本书首先介绍企业信息系统的概念与构建方法，分析企业的现代网络安全观；接着介绍企业信息系统安全运营体系，包括安全防护体系建设和安全运维体系建设；通过介绍企业信息系统构建与安全运营的相关知识，掌握企业信息系统的安全体系；在了解企业级的安全防护体系后，重点介绍了安全设备的基本知识、态势感知的概念与关键技术、追踪溯源与网络取证的流程、网络安全应急响应体系、容灾备份的基本知识与规划方案，进一步完善信息系统的安全体系，有助于在实际工作中构建与完善系统的安全体系，实现系统的安全运营。

Windows是通用的计算机操作系统，广泛应用于企业、政府和学校等机构中。由于主观和客观等各种安全原因，导致Windows系统往往是网络攻击的目标。Windows渗透测试是通过模拟黑客攻击的方式检查和评估Windows系统安全的一种方法。这种方法更贴近实际，被安全机构广泛采用。本书共9章。内容包括渗透测试概述、发现Windows系统、网络与欺骗、Windows密码攻击、漏洞扫描、漏洞利用、后渗透应用、Windows重要服务和物理入侵。本书适合渗透测试人员、网络维护人员和信息安全爱好者阅读。通过本书，可以帮助读者了解和掌握如何对Windows实施渗透测试，熟悉渗透测试方法，并掌握Windows薄弱环节的防护，从而保障Windows系统的安全。

作为一本黑客破解方面的畅销书和长销书，《黑客之道：漏洞发掘的艺术（第2版）》完全从程序开发的角度讲述黑客技术，虽然篇幅不长，但内容丰富，涉及了缓冲区、堆、栈溢出、格式化字符串的编写等编程知识，网络**、端口扫描、拒绝服务攻击等网络知识，以及信息论、密码破译、各种加密方法等密码学方面的知识。通过阅读《黑客之道：漏洞发掘的艺术（第2版）》，读者可以了解黑客攻击的精髓、各种黑客技术的作用原理，甚至利用并欣赏各种黑客技术，使自己的网络系统的安全性更高，软件稳定性更好，问题解决方案更有创造性。值得一提的是，书中的代码示例都是在基于运行Linux系统的x86计算机上完成的，与本书配套的LiveCD（可从异步社区下载）提供了已配置好的Linux环境，鼓励读者在拥有类似结构的计算机上进行实践。读者将看到自己的工作成果，并不断实验和尝试新的技术，而这正是黑客所崇尚的精神。《黑客之道：漏洞发掘的艺术（第2版）》适合具有一定编程基础且对黑客技术感兴趣的读者阅读。

《黑客攻防从入门到精通：黑客与反黑客工具篇（第2版）》重点内容：《黑客攻防从入门到精通：黑客与反黑客工具篇（第2版）》紧紧围绕“攻”“防”两个不同的角度，在讲解黑客攻击手段的同时，介绍了相应的防范方法，图文并茂地再现了网络入侵与防御的全过程。《黑客攻防从入门到精通：黑客与反黑客工具篇（第2版）》读者对象：没有多少计算机操作基础的广大读者需要获得数据保护的日常办公人员相关网络管理人员、网吧工作人员喜欢钻研黑客技术但编程基础薄弱的读者计算机技术爱好者

本书共7章，包括网络安全等级保护概述、新安全形势下的国家网络安全、超大型互联网平台安全形势、超大型互联网平台技术原理、超大型互联网平台安全概述、超大型互联网平台安全等级保护应用实践、超大型互联网平台技术的发展趋势。本书对国家网络安全工作进行了分析，对网络安全相关法律法规进行了解读，对网络安全等级保护工作的有关政策、标准进行了梳理，对主要工作环节进行了解释说明，并与时俱进地阐述了超大型互联网平台的安全形势、技术原理和安全等级保护应用实践，供有关部门在部署网络安全工作和网络安全等级保护培训中使用。

本书是“网络空间安全系列丛书”之一。作为中国科学院大学研究生教学辅助用书，本书基于对象存储云服务，构建一个云计算环境下的文件存储应用程序（云盘）。全书共分为5章，首先介绍安全云存储的相关知识，然后介绍如何搭建安全云存储系统的开发环境，接着介绍安全云存储系统基础安全服务的实现方法以及安全云存储系统的数据安全服务，最后介绍安全云存储系统的更新、测试与发布。

本书基于Nessus和OpenVAS这两款软件，结合大量实例讲解如何进行漏洞扫描。本书共16章，分为3篇。第1篇为“漏洞扫描概述”，涵盖漏洞扫描基础和准备目标靶机等内容；第2篇为“Nessus漏洞扫描”，涵盖Nessus的基础知识、主机发现、漏洞扫描、专项扫描、特定漏洞扫描、自定义扫描模板和导出报告等内容；第3篇为“OpenVAS漏洞扫描”，涵盖OpenVAS的基础知识、准备工作、信息收集、通用模板扫描、生成报告、资产管理和高级维护等内容。本书适合渗透测试人员、网络维护人员、信息安全爱好者阅读。通过阅读本书，读者可以了解和掌握漏洞扫描的原理，熟悉Nessus和OpenVAS软件的使用方法，并掌握漏洞扫描的技巧，从而保障网络信息安全。

主要内容 ● 构建呼叫-回应技能 ● 设计语音用户界面 ● 使用对话语境 ● 使用多模式 ● 提示和更佳实践

本书详细介绍互联网安全建设的方法、工具、实践，包含互联网整体防御功能的建设，涉及网络安全的方方面面，主要内容包括：主机安全、网络安全、开发安全、运维安全、内网安全、日志分析、安全平台、安全监控、应急响应、业务安全、风控体系建设、数据与隐私安全、安全体系建设等。

本书首先系统地介绍了软件安全开发的基础知识，包括软件开发的现状和常见的开发生命周期模型；在传统需求分析方法基础上介绍软件安全需求与设计，重点介绍威胁建模方法；并结合软件开发模型介绍软件发布和部署阶段的安全措施；之后具体结合C、C++、Java、PHP、Python等语言，详细讲解其安全现状、常见漏洞和编码规范；最后概述了安全测试的流程和方法，并结合典型案例让学生能够对这些代码中的安全漏洞有比较全面和深入的了解，从而在实际研发工作中避免出现相似漏洞。