.

本书介绍网络空间安全监测预警的基本概念、主要特征，系统分析了网络空间安全监测预警的技术体系，同时阐述了网络空间安全监测预警的关键技术，分别从网络空间安全持续监测、网络空间安全态势感知与适时预警、网络空间安全追踪溯源、面向监测预警的安全威胁情报等方面对网络空间安全监测预警技术进行了详细介绍。特别从互联网安全监测预警技术及应用和关键信息基础设施安全监测预警技术及典型应用角度，理论联系实践地介绍了网络空间安全监测预警技术的应用场景和效能等，并对网络空间安全监测预警技术发展趋势进行了展望。 本书较为全面地总结了近几年来网络空间安全监测预警技术的最新研究成果，深入浅出地剖析了网络空间安全监测预警涵盖的理论与技术。本书内容全面、覆盖面广，既强调基础性，又兼具前沿性，可作为高等学校相关专业师生和对网络空间安全监测预警技术感兴趣的广大工程技术人员的参考书。

本书首先介绍了业内多个具备代表性的数据安全理论及实践框架。借鉴这些理论和框架的思想，基于丰富的数据安全项目实战经验，总结了一套针对敏感数据保护的CAPE数据安全实践框架；然后从数据常见风险出发，引出数据保护最佳实践，全面介绍了几个代表性行业的数据安全实践案例；最后详细介绍了相关数据安全的技术原理。本书主要针对政府及电信、金融、医疗、教育等重点行业面临的最具威胁性和代表性的数据安全风险，总结了这些数据安全风险的应对方法和安全防护实践指南，详细介绍了当前市面上前沿和具有代表性的数据安全防护技术，并为广大读者提供了多个行业典型的数据安全最佳实践案例。希望读者能够从框架、风险、实施、技术等方面全面了解数据安全保护的理论和实践方法。本书可以作为高校学生、信息安全行业从业者的数据安全的入门读物，也可作为相关机构或组织进行数据安全建设实践的参考指南。

本书基于Windows平台讲解了域渗透的协议、工具以及各种攻防手段。本书共包含八个章节：1．基础协议：包含域内常用的基础协议以及相关的安全问题2．域基础知识：包含域的介绍和域内的一些基础知识3．域内工具的使用：包含国内外常用的域内渗透工具4．域内渗透手法：包含国内外常见的域内渗透手法5．域内漏洞和利用：包含域内核心漏洞复现及利用思路；6．域控权限持久化：包含国内外常用的域内权限持久化手法7．域内防御手法：针对域渗透的基础攻击流程进行检测；8．攻防实例：案例使用仿真模拟环境进行实例展示，还原真实的渗透环境

这是一本对网络空间测绘的技术原理、工具使用、蕞佳实践进行全面讲解的著作，网络空间测绘领域的知名企业知道创宇在该领域10多年经验的总结。知道创宇的CEO、CTO、CSO等高管联合撰写，得到了政府机构、学术界、企业界的近10位专家联袂推荐。全书内容一共分为三个部分：第1部分 技术原理（第1-3章）全面介绍了网络空间测绘的基础知识、关键技术、能力体系以及网络空间测绘搜索引擎的产品对比与分析。第二部分 工具应用（第4~7章）详细讲解了知名的网络空间测绘搜索引擎ZoomEye的功能和使用，包括Web界面、拓展应用、专题应用和进阶应用。第三部分 蕞佳实践（第8~11章）从国家视角、监管视角、蓝队视角、科研视角详细介绍展示了如何利用ZoomEye快速实现全球范围内网络空间资产评估、网络空间资产风险暴露面排查、网络基础设施威胁监测、安全态势感知和网络安全研究等。本书对原理的介绍细致深入，对应用的讲解循序渐进，对蕞佳实践的介绍视角全面，包含大量时下流行的案例。

大数据、云计算、区块链等新技术应用下新兴网络传播业态下对已有治理规则适用性的冲击。2019年12月20日《网络信息内容生态治理规定》出台，网络信息内容安全风险不再具有单一性，识别和评估分析网络信息内容安全风险和威胁，并严惩违法不良信息生成、发布、传播违法犯罪行为是网络信息内容生态治理的重要环节。书稿拟聚焦“网络虚假信息传播治理”“网络黑色产业（网络黑产）治理”“工业互联网安全风险治理”“网络游戏直播平台主播的离职风险治理”“网络涉恐怖主义信息治理”等领域内容安全风险，并提出相应的治理路径和对策。

本书借鉴国际核能领域核安全同行评估体系、标准、方法和成功实践，以网络安全等级保护2.0核心标准（GB/T 22239—2019）第四级安全要求为主体框架，以“持续提升网络安全防护能力，持续打赢网络安全保卫战”为根本目标，介绍了网络安全同行评估的组织、流程、技术和方法。在充分吸收近年来电力、金融、电信、交通、水利、石油石化、电子政务和公共服务等行业的网络安全实战防护经验基础上，提出了网络安全领导力、网络安全绩效责任、网络安全监测防护、从“止于合规”到“持续守住打赢”以及实战化驱动的网络安全能力评估等新理念、新架构和新方法。 本书可作为网络安全专业测评和咨询服务从业者的实战手册，也可作为高等院校网络空间安全专业师生的参考用书。

本书系统地讲述了信息安全测评相关的理论基础、测试评估工具，重点讲述了风险评估、网络安全等级保护、商用密码应用与安全性评估、渗透测试的相关技术、基本要求和作业方法。全书共5章，包括信息安全测评概述、信息安全测评基础、信息安全测评工具、信息安全测评方法、信息安全测评实战案例。本书旨在帮助读者在具备一定的信息安全理论的基础上，通过“测评工具+技术+作业方法”的知识结构，系统地掌握信息安全测评的知识体系、测评方法、工具和技能，提高从业人员的信息安全测试评估能力和业务水平，使读者能有效地实施信息系统工程项目的安全测评工作。本书可作为信息系统工程的测试评估单位、安全服务单位、建设单位、监理单位和政府各级建设主管部门有关人员，以及高校信息安全、测试评估类专业学生的参考书。

本书聚焦网络空间安全领域的战略与政策问题，从网络安全防护、数据治理、内容管理、信息化发展等方面系统梳理了2021年全球网络空间安全政策动态，分析了每个月的态势和特点，重点研究了美国、英国、俄罗斯、日本、韩国等国家及欧盟的网络安全政策变化发展情况，同时对一些重点国家和组织的战略政策文件、智库报告等进行了摘编评述和翻译，全景式展现和反映了2021年全球网络空间安全政策的变化形势。本书主要面向党政机关、事业单位、高校、科研机构、企业等相关从业人员，可以帮助读者了解2021年全球网络空间安全的方方面面。

密码是保障网络与信息安全的核心技术。《商用密码与安全性评估》将Java开发与信息系统的密码应用建设、密评相结合，对典型密码应用场景的软件编码实现、涉及的主流密码产品以及安全性评估方法进行了介绍和实践。全书共9章，包括密码技术发展与架构、密码技术实现基础、数据完整性保护与杂凑算法、数据加密保护与对称密码算法、用户身份认证与公钥密码算法、通信安全与密码协议、口令加密和密钥交换、密码应用方案设计和商用密码应用安全性评估等内容。《商用密码与安全性评估》适用于信息系统安全建设的从业人员阅读，可为其在信息系统合规，正确、有效使用密码等方面提供指导；也可作为软件开发程序员、密码产品的研发人员和密码测评人员的参考书。