本书介绍了格基密码方案的设计原理与方法。本书以格密码的设计为主线，从“可证明安全性”、“效率提升”、“功能实现”三个维度开展多项设计研究，这些方案是作者多年科研工作的成果，有较好的创新性和时效性。

本书从密码基础知识的讲解开始，对商用密码相关政策法规、标准和典型产品进行了详细介绍， 并给出了商用密码应用安全性评估的实施要点以及具体案例，用以指导测评人员正确开展密码应用安 全性评估工作，促进商用密码正确、合规、有效的应用。本书共 5 章，内容包括：密码基础知识，商用密码应用与安全性评估政策法规，商用密码标准与产品应用，密码应用与安全性评估实施要点，以及商用密码应用安全性评估案例。

黑客秘笈 渗透测试实用指南（第3版）是畅销图书《黑客秘笈—渗透测试实用指南》（第2版）的全新升级版，不仅对第？2版内容进行了全面更新，还补充了大量的新知识。书中涵盖大量的实际案例，力求使读者迅速理解和掌握渗透测试中的技巧，做到即学即用。本书共分为11章，内容涵盖了攻击工具的安装和使用、网络扫描、网络漏洞利用、突破网络、物理访问攻击、规避杀毒软件检测、破解密码的相关技巧以及如何编写分析报告等。本书适合网络安全从业人员以及对黑客技术感兴趣的爱好者阅读，还可以作为高校信息安全专业师生的参考书。

本书内容共分五章，从Web应用漏洞扫描产品的技术实现和标准入手，对Web应用漏洞扫描产品的产生需求、技术原理、实现机制、产品标准、典型应用和产品等内容进行了全面、翔实的介绍。

《网络安全与执法：第五届全国公安院校网络安全与执法专业主任论坛暨教师研修班论文集》本次会议收录了论文26篇，内容涉及网络安全与执法理论基础、网络安全技术、网络安全与执法教学方法、网络安全与执法课程建设、网络安全与执法专业人才培养、网络安全发展趋势、网络安全保护策略和机制等方面，较为全面地总结和探索了网络安全与执法专业建设思路、思想以及方法，为网络安全与执法专业建设提供了宝贵的经验。

《计算机网络安全》主要介绍计算机网络安全相关技术。全书共16章，分别讲述了网络安全概述、密码学简介、计算机网络模型、常用的网络服务与网络命令、网络扫描与网络监听、网络攻击技术、恶意代码与计算机病毒、计算机网络环境安全、防火墙技术、入侵检测技术、虚拟专用网技术、网络安全协议、Windows操作系统安全配置、网络信息安全风险评估、网络信息系统应急响应、网络安全前沿技术。书中包含大量图片与实例。 《计算机网络安全》可作为信息安全、网络空间安全、计算机类、电子信息类专业的教材，也适合从事信息安全工作的专业技术人员或爱好者参考和使用。

《计算机安全导论：深度实践》是作者结合18年来在计算机安全教育和研发方面的经验编写而成的。《计算机安全导论：深度实践》涵盖计算机和网络空间安全的基础知识，包括软件安全、Web安全和网络安全。《计算机安全导论：深度实践》旨在帮助读者了解各种各样的攻击和防御的思想与原理。通过《计算机安全导论：深度实践》，读者可以养成良好的安全思维习惯，正确评估计算机和网络所面临的风险，提升发现和攻破软件及系统安全漏洞的能力，并提高设计实现软件的能力及系统防御能力。《计算机安全导论：深度实践》的特点是理论与实践相结合。对于每个涉及的理论，《计算机安全导论：深度实践》都使用一系列实验帮助读者加深对理论的理解，目的是让读者得到亲身体验。这些实验是作者花费16年心血精心设计的，它们已经在世界各地被广泛使用。《计算机安全导论：深度实践》适用于学生、计算机科学家、计算机工程师、程序员、软件开发人员、网络和系统管理员以及其他对计算机安全感兴趣的读者，可作为本科和研究生的计算机安全教材，也可作为自学者提高计算机安全技能的学习材料。《计算机安全导论：深度实践》特色：理论与实践相结合。既讲解攻击原理，又介绍攻击过程，提供完整的实验环境，每章都有对应的SEED实验，使读者身临其境体验攻击及防御过程。注重构建计算机安全知识体系。深入挖掘知识点的内在关联，深刻阐释攻击发生的共性原因及防御措施的本质特点，帮助读者建立扎实的计算机安全知识体系。深入细节、讲解透彻。从基础知识点入手，由浅入深、循序渐进地剖析攻击及防御的完整过程，直击重点难点，帮助读者快速提升实践能力。

在网络空间安全和网络空间安全治理引起全球研究学者和相关政府管理部门高度重视的今天，网络内容的安全治理对维护国家和社会安全有着积极意义，因此作者对网络空间安全治理方面的国内外已有重要研究成果进行了梳理并呈现在本书中。 本书首先从网络空间和网络空间安全的定义入手，介绍了我国在相关领域的主张和治理经验，并介绍了国外各个主要国家在网络空间安全治理方面的现状，同时还介绍了网络空间领域的现有国际规则及其对我国的启示。然后本书从技术角度出发，介绍了网络信息的采集和分析技术、网络信息倾向性的判别技术、网络结构中与网络信息传播紧密相关的网络结构度量方法、网络文本信息传播评估策略和方法。此外，本书对良性信息的网络传播效果提升方法和谣言及虚假信息的网络传播效果阻断方法也进行了有针对性的具体介绍。本书最后对中国和美国从1969年互联网产生至今在该领域颁布的重要法规、战略文件进行了系统的梳理，一并放在“附录”部分进行呈现。 本书结构清晰，思路合理，适合本科院校网络空间安全专业、网络传播学专业，以及应急管理专业的学生作为教材使用，也可作为高等职业院校学生进行网络空间治理研究的参考书，还适合企业中从事网络安全治理相关工作的职工作为自学教材使用。

借鉴现实世界的真实案例，本书将教你会你保护关键基础设施系统所必需的方法和安全措施，同时将有助你加速识别这种特有的挑战。 本书首先介绍工业控制系统（ICS）技术，包括ICS架构、通信介质及协议等，接着介绍ICS（不）安全问题，然后剖析了个ICS相关的攻击场景，ICS安全话题亦有涉猎，包括网络分割、深度防御策略及保护方案等。与保护工业控制系统的现实案例一起，本书还详述了安全评估、风险管理、安全计划开发等。同时，还讨论了威胁检测及访问管理等必要的安全考虑，以及与终端加固相关的主题，如监控、更新和反恶意软件实现。

随着信息科技的快速发展，全社会逐步关注和重视网络安全意识的培育工作。为响应《中华人民共和国网络安全法》及《国家网络空间安全战略》中具体的网络安全意识培育工作要求，本书从网络安全意识的发展角度对网络安全意识的相关研究做了较为细致的阐述。本书共分为11章，主要介绍了网络安全意识相关内容和技术的研究进展。首先，围绕网络安全意识的研究背景，综合阐述了网络安全意识的发展现状、研究进展以及未来可能的发展方向；其次，针对网络安全意识中的热点内容分别做了较为全面的阐述，从信息泄露的防护角度阐述了网络空间隐私保护方法及内容，并首次对网络安全意识内涵做了较为细致的阐述和定义，从网络攻防实战角度讲述了社会工程学攻击的主要内容和方法；再次，针对网络安全意识的深度剖析，综合分析了现有的网络安全意识模型，并提出了一种有效的网络安全意识提升模型，针对模型中的知识考核和意识测评模块分别阐述了网络安全意识知识体系与考核模型、网络安全意识测评系统，为帮助读者进一步了解应用技术给出了相应的网络安全意识测评系统示例；最后，意识形态安全在网络空间安全中的重要性愈加凸显，针对人员的网络意识形态安全作简要分析，同时给出了主流的舆情分析方法，结合网络安全法规与标准对人员需要掌握的法律知识做了简单科普，并对国内外的网络安全意识标准做了对比分析。