零信任是近年来安全领域的热门话题，已经在多个行业进入落地阶段。对于零信任，从哪些场景入手，如何有条不紊地建设，如何安全稳定地过渡，建成后如何使用、运营，都是我们需要面对的重要挑战。本书对这些问题进行探讨，并总结实践中的经验，为企业网络的实际建设规划提供参考。本书主要介绍了零信任的历史、现状、架构和组件，总结了零信任应对各类安全威胁的防御手段，并给出了零信任在十种应用场景下的架构及其特色。通过几个典型案例的落地效果和实施经验，介绍了如何根据实际情况规划、建设零信任网络，如何使用零信任进行整体安全运营。本书适合网络安全行业从业人员、企业技术人员以及对网络安全感兴趣的人员阅读。

《网络安全等级保护基本要求（通用要求部分）应用指南》详细解读《信息安全技术 网络安全等级保护基本要求》（GB/T 22239—2019）中的安全通用要求部分，包括网络安全等级保护基本概念、网络安全等级保护基本要求总体介绍、第一级至第四级安全通用要求应用解读及网络安全整体解决方案。 《网络安全等级保护基本要求（通用要求部分）应用指南》可供网络安全等级测评机构、等级保护对象的运营使用单位及主管部门开展网络安全等级保护测评工作使用，也可以作为高等院校信息安全、网络空间安全相关专业的教材。

本书是对信息安全领域的高度概述。首先介绍了信息安全相关的基础性概念，如身份验证和授权；然后深入研究这些概念在运营、人力、物理、网络、操作系统、移动通信、嵌入式系统、物联网和安全应用等领域的实际应用；之后，介绍了如何评估安全性。通过本书，读者将更好地了解如何保护信息资产和防御攻击，以及如何系统地运用这些概念营造更安全的环境。本书适合安全专业入门人员和网络系统管理员等阅读。

这是一部从红队、蓝队、紫队视角全面讲解如何进行红蓝攻防实战演练的著作，是奇安信安服团队多年服务各类大型政企机构的经验总结。本书全面讲解了蓝队视角的防御体系突破、红队视角的防御体系构建、紫队视角的实战攻防演练组织。系统介绍了红蓝攻防实战演练各方应掌握的流程、方法、手段、能力、策略，包含全面的技术细节和大量攻防实践案例。第1部分（第1章） 红蓝对抗基础首先，阐述了为何要进行实战攻防演练以及实战攻防演练的发展现状；其次，介绍了红队、篮队、紫队的定义及演变趋势；Z后，概述了实战攻防演练中暴露的薄弱环节以及如何建立实战化的安全体系。第二部分（第2~5章） 蓝队视角下的防御体系突破讲解了蓝队进行防御突破的4个阶段、8种攻击手段、各种必备能力，以及近10种采用不同攻击策略的经典案例。第三部分（第6~10章）红队视角下的防御体系构建讲解了红队构建防御体系的4个实施阶段、8种防守策略、5类防护手段、5类关键设备，以及来自各大政企机构的经典防守案例。第四部分（第11~13章）紫队视角下的实战攻防演练组织首先从演练组织要素、组织形式、组织关键和风险规避措施等方面讲述了作为组织方紫队应如何组织一场实战攻防演练，然后从组织策划、前期准备、实战攻防演练、应急演练、演练总结5个阶段详细介绍了组织方的工作内容，Z后介绍了演练结束后沙盘推演的整体策划和组织过程。

本书采用循序渐进的讲解方式，介绍了如何从零开始构建一个企业级监控平台的相关理论技术和实践方法。首先从监控系统总体设计原理出发，逐步介绍企业级监控系统的常用架构、各个组件模块作用、运行模式、监控体系的建设路线、监控信息的合并算法、监控颗粒度设置经验以及如何保障监控系统自身可靠性等内容；随后自底向上依次对硬件设备、操作系统、虚拟机、常用数据库和中间件、容器和容器编排、系统和应用日志以及应用链路等常见监控领域实施监控的技术原理、常用监控指标以及实现方式等内容作了介绍；最后对监控系统下阶段发展趋势也即智能监控作涉及相关技术原理及常用智能监控功能作了展望及介绍。通过对本书的系统学习，可以对计算机监控系统的基本原理、设计思想、实现方式等方面有全面而深入的了解。

本书主要研究深度学习模型及其在网络空间安全领域中的应用，包括入侵检测和恶意代码分类。基于PyTorch第三方工具，提供了深度学习模型的多层感知机、卷积神经网络、循环神经网络，以及入侵检测模型、恶意代码检测模型核心代码的Python实现。 本书可供人工智能、网络空间安全、大数据等专业的研究生作为教材或者参考书使用，也可供从事网络空间安全相关专业的工程技术人员阅读参考。

本书对信息隐藏技术及其应用进行介绍，全书共分为6章，第1章介绍信息隐藏基础知识，包括信息隐藏系统模型、信息隐藏学科分支、信息隐藏技术应用等；第2章介绍数字水印技术，包括数字水印的基本特性和分类、水印生成技术、水印攻击方法及StirMark基准测试程序等；第3章介绍典型的数字水印算法，空域算法包括LSB水印算法、PatchWork水印算法，变换域算法包括DCT域水印算法、DWT域水印算法、Contourlet域水印算法等；第4章介绍抗几何攻击的数字水印技术，包括几何攻击对数字水印系统的影响、抗几何攻击的数字水印技术等；第5章介绍文本水印技术，包括文本水印的特点、文本文档的分类、文本水印算法等；第6章介绍数字指纹技术，包括数字指纹的基本概念、数字指纹编码和数字指纹协议等。 本书可作为高等学校信息安全相关专业高年级学生及硕士研究生课程的教材，也可作为信息安全相关领域研究人员的参考书。

涵盖所有六个知识域： ●云概念、架构与设计 ●云数据安全 ●云平台与基础架构安全 ●云应用程序安全 ●云运营安全 ●法律、风险与合规

为了更好地理解《信息安全技术网络安全等级保护评估要求》GB/T 28448-2019的相关内容，进一步提高测试评估机构的评估能力，国家相关部门和主要机构联合编写了本书。 对于评估要求中的每个评估单元，本书重点介绍了评估目标的确定、评估实施的要点和方法，以便更好地指导分类测试和评估机构，涉密保护对象的运行使用单位和主管部门开展网络安全涉密保护评估工作。 这本书分为八章。第一章是基本概念，阐述了网络安全保密评估的相关术语或概念，主要包括保密测试与评估、评估目标与选择、评估指标与选择、评估目标与评估指标的映射关系、非适用的评价指标、评价强度、评价方法、单项评价、整体评价和评价结论等。第二章是评价要求的总体介绍，阐述了安全评价一般要求和安全评价扩展要求的含义。第三章是三级和四级通用评估要求的应用解释。第四章是云计算安全评估扩展需求的应用和解释。第五章是移动互联网扩展安全评估要求的应用和解释。第六章是物联网扩展安全评估要求的应用和解释。第7章是工控系统扩展安全评估要求的应用和解释，第8章是大数据扩展安全评估要求的应用和解释。解释的内容包括评价目标、评价实施要点和方法等，评价指标的安全防护等级由评价单元编号确定。

《云计算安全：关键技术、原理及应用》采取理论与应用相结合的方式，对云计算相关的主要技术、常见信息安全风险和威胁、云计算安全关键技术以及云计算的安全运维与服务等内容进行了系统阐述，对云计算安全相关的国内外法律法规和标准做了深入解读。通过本书的学习读者可以了解云计算安全领域相关的技术和方法，以及云安全工程师认证考试的全部知识点。 《云计算安全：关键技术、原理及应用》共8章，主要内容包括云计算基础知识、云安全模型与风险分析、云平台和基础设施安全、云数据安全、云应用安全、云安全运维、云安全服务和云安全治理。 《云计算安全：关键技术、原理及应用》是对编者多年的理论研究、实践经验的系统总结和归纳，同时也参考了国内外*新的理论研究成果和当前主流厂商相关的产品与解决方案。 《云计算安全：关键技术、原理及应用》可作为信息安全咨询服务、测评认证、安全建设、安全管理等领域从业人员的技术读本和工具书，还可作为高等院校信息安全相关专业本科生和研究生云计算相关课程的教学参考书。