《风控要略——互联网业务反欺诈之路》是一本全面描述互联网业务反欺诈体系的书籍，全书主要分为洞察黑产、体系构建、实战教程和新的战场4个部分。第1部分介绍了黑产欺诈团伙的运作套路和攻击手段；第2部分总结了我们在构建反欺诈技术体系过程中沉淀的实践经验；第3部分分享了我们和黑产对抗的多个实战案例，以及机器学习算法的综合运用；第4部分介绍了我们在物联网、内容安全、隐私合规等方面的实践和对海外厂商的观察。读者通过仔细阅读《风控要略——互联网业务反欺诈之路》，可以对互联网反欺诈的过去、现在和未来有一个系统的认识。希望《风控要略——互联网业务反欺诈之路》能够为正在关注该领域或从事相关工作的读者提供有价值的参考。《风控要略——互联网业务反欺诈之路》适合互联网投资人、创业者、产品经理、运营人员和安全风控人员阅读。

《云上合规：深信服云安全服务平台等级保护2.0合规能力技术指南》从等级保护能力验证技术架构、深信服云安全服务平台等级保护2.0安全合规能力及使用建议等方面进行了详细的阐述，力求通过全面分析深信服云安全服务平台的安全合规能力构建云计算（深信服云安全服务平台）等级保护2.0合规能力模型。同时，本书分析了深信服云安全服务平台在等级保护2.0下的安全合规状况。借助本书，读者能够快速了解不同安全保护等级下深信服云安全服务平台的合规防护安全组件，同时结合云计算平台侧/租户侧的安全防护措施，构筑满足等级保护需求和用户需求的信息系统整体安全防御体系。

《人工智能安全》关注人工智能当下技术发展和产业应用中的安全问题，介绍了人工智能的发展历程，梳理了人工智能安全面临的挑战和人工智能安全体系架构，分析了人工智能在安全治理领域的作用、国内外人工智能安全治理进展、人工智能安全未来发展等。 本书可供计算机、人工智能等相关领域专业人员作为人工智能安全开发、应用工作的参考，也可供不具备人工智能背景知识的人士阅读。

通过实践教学，理解和掌握入侵检测系统与入侵防御系统的基本配置、功能配置、数据分析功能，从而培养学生对入侵检测系统与入侵防御系统的部署、应用和安全运维能力。本课程以奇安信入侵检测系统、入侵防御系统为基础教学平台，结合企业信息系统入侵检测预防的实际案例和企业信息系统防御典型安全问题的实际案例进行教学。通过本课程的学习，要求学生理解入侵检测系统和入侵防御系统的结构、配置方法，防御网络的搭建和维护，掌握对企业信息系统的入侵检测和入侵防御的安全运维。

本书首先介绍企业信息系统的概念与构建方法，分析企业的现代网络安全观；接着介绍企业信息系统安全运营体系，包括安全防护体系建设和安全运维体系建设；通过介绍企业信息系统构建与安全运营的相关知识，掌握企业信息系统的安全体系；在了解企业级的安全防护体系后，重点介绍了安全设备的基本知识、态势感知的概念与关键技术、追踪溯源与网络取证的流程、网络安全应急响应体系、容灾备份的基本知识与规划方案，进一步完善信息系统的安全体系，有助于在实际工作中构建与完善系统的安全体系，实现系统的安全运营。

《食品安全与人类生活知识有问必答/新时代科技特派员赋能乡村振兴答疑系列》共分三章，内容涵盖食品安全的含义和标准、微生物污染对食品安全的危害、食源性寄生虫对食品安全的危害、动植物性因素对食品安全的危害、重金属污染对食品安全的危害、农药及兽药残留对食品安全的危害、违规添加食品添加剂对食品安全的危害、食品安全与健康饮食等内容。

本书以项目为导向，结合磐云系列网络空间安全实训设备，系统全面地讲解了常见的操作系统漏洞与服务漏洞的验证及加固。全书共4 个项目，分别为Windows 操作系统漏洞、Windows 服务漏洞、Linux 服务漏洞和中间件服务漏洞。本书为1+X 网络安全运维职业技能等级证书配套教材，内容涵盖1+X《网络安全运维职业技能等级标准》规定的技能要求。本书既可以作为各类职业院校网络信息安全及相关专业的教材，还可作为磐云网络空间安全认证体系的指导用书。

《社会化媒体中食品安全风险沟通》对食品安全风险沟通行为进行分析，探究社会化媒体中相关行为的基本特征和规律；通过构建食品安全风险沟通与消费行为模型，基于实证数据分析社会化媒体中食品安全风险沟通内容及形式对消费行为的影响机理，分析其中关键影响因素，检验公众参与风险沟通对其消费行为的影响；通过对社会化媒体风险沟通策略和效果的研究，为促进改善食品安全现状和提高消费者认知提供决策参考，并为食品安全问题发生时相关主体及时采取有效的应对和干预措施提供理论依据。

本书立足网络安全理论与实战的前沿，分别从网络安全的产业变革、网络空间、5G与安全、行业建设、安全运营、安全教育、数据安全、高级威胁、云上安全、研究前哨、电子取证等角度为读者解析2019年全球网络安全的发展状态和趋势。本书可供网络与信息安全相关科研机构人员以及高等院校研究人员、网络安全领域企业管理人员与技术研发人员参考，对网络运营管理人员、技术人员也有所帮助，还可作为对网络空间安全感兴趣的人士的自学参考资料。

这是一部从安全即服务（Security as a Service）的角度讲解云安全的著作。作者有超过15年的安全行业工作经验，超过8年的云计算行业工作经验，曾就职于IBM和绿盟科技，本书是他多年工作经验的总结。作者结合自己在云计算和安全领域的经验，详细讲解了安全即服务的五个重点发展领域：云扫描、云清洗、云防护、云SIEM、云IAM。针对每个领域，从实际需求、实现原理、技术架构、常用工具等角度进行了详细阐述，并且提供了多个测试用例，通过这些测试用例，读者可以很容易对云安全有清晰的理解。全书共5章，主要内容如下。第1章 云扫描 首先介绍了扫描的主要内容（资产扫描、漏洞扫描、网站扫描以及安全配置核查）和常用的扫描工具；然后介绍了云扫描的概念、架构以及服务提供商和产品的选择。第2章 云清洗 首先介绍了DDoS攻击的概念、形成和危害，以及DDoS攻击的类型和防御手段，然后讲解了云清洗的技术原理、流量牵引方式以及服务提供商和产品的选择。第3章云防护 首先介绍了Web应用的常见攻击方式、攻击场景、攻击工具和防御方式，然后介绍了云WAF的功能使用、部署架构，以及服务提供商和产品的选择。第4章 云SIEM 首先介绍了SIEM的功能模块、技术架构和产品选型，然后讲解了云SIEM的概念、部署架构、优缺点，以及服务提供商和产品的选择；第5章 云IAM 首先介绍了与IAM相关的用户、账号、身份管理、认证、授权、单点登录方面的知识，然后讲解了云IAM的概念、优缺点以及服务提供商和产品的选择。