本书全面介绍Web应用防火墙（WAF）技术及应用知识。全书共8章，主要内容包括Web系统安全概述、Web应用防火墙、HTTP校验和访问控制、Web防护、网页防篡改、分布式拒绝服务攻击防护、威胁情报中心和典型案例。每章最后都提供了相应的思考题。本书由360企业安全集团针对高校网络空间安全专业的教学规划组织编写，既适合作为网络空间安全、信息安全等专业本科生相关专业基础课程教材，也适合作为网络安全研究人员的基础读物。

本书全面介绍防火墙技术及应用知识。全书共5章，主要内容包括防火墙基本知识、防火墙技术、防火墙网络部署、防火墙安全功能应用和典型案例。每章最后提供了相应的思考题。本书由360企业安全集团针对高校网络空间安全专业的教学规划组织编写，既适合作为网络空间安全、信息安全等专业的本科生相关专业基础课程的教材，也适合作为网络安全研究人员的入门基础读物。

本书共分为9章。首先介绍漏洞的分类、特征和发展等基本知识，漏洞扫描的技术和流程；然后分析网络设备的常见漏洞及防范措施，操作系统的常见漏洞及防范措施，数据库的常见漏洞及防范措施，Web系统的常见漏洞及防范措施，用户名及口令猜解的类型与防范措施等方面的内容；最后描述软件配置检查的方法和标准，并结合详细案例对需求和解决方案进行详细分析解读，帮助读者更透彻地掌握漏洞扫描和防护。 本书每章后均附有思考题总结该章知识点，以便为读者的进一步阅读提供思路。 本书由360企业安全集团针对高校网络空间安全专业的教学规划组织编写，既可作为信息安全、网络空间安全专业及网络工程、计算机技术应用型人才培养与认证体系中的教材，也可作为负责网络安全运维的网络管理人员和对网络空间安全感兴趣的读者的基础读物。

本书分为9章，主要内容包括信息安全概述、操作系统安全、Web应用安全、网络安全、物联网安全、移动互联网终端安全、云计算及其安全、大数据及其安全和隐私保护。同时，本书提供在线实验资源，可以帮助学生掌握一定的实战技能。本书可以作为高校信息安全、网络空间安全和计算机等相关专业的教材，也可作为社会从业人员自学的参考资料。

本书共分7章。第1章讲述抗敏感信息泄露的技术动机和研究背景；第2章介绍本书涉及的基础理论知识及不同泄露函数的形式化模型与定义；第3章给出几种抗泄露哈希证明系统框架和构造；第4章介绍几种不同模型和性能的有界泄露公钥加密体制，并给出其优化和扩展方案；第5章给出抗泄露身份基类加密体制；第6章介绍辅助输入泄露模型及解决方案；第7章介绍抗泄露计算及隐私保护自动机推理。本书可作为信息安全、网络空间安全、网络工程与网络安全协议等专业研究生和高年级本科生的参考用书，也可以作为有关研究人员和工程技术人员的参考书。

《网络安全攻防技术：移动安全篇》从无线安全、移动安全以及移动物联网安全的基础理论、工作原理和实训实战等多个方面进行全面与系统的介绍，内容涵盖当前无线移动安全领域的核心技术，包括无线安全概述、无线加密技术、蓝牙安全技术、GPS安全技术、移动终端系统安全攻防技术、Java层和Native层的移动逆向技术、Android程序的反破解技术、物联网关键技术、RFID系统安全技术、无线传感器网络安全技术和智能终端网络安全攻防技术等。

本书针对目前云计算技术与应用专业人才对云安全知识和技能的迫切需求，借鉴主流云计算服务商和信息安全服务商的安全防护技术和培训经验，结合国家相关技术标准，根据高职高专教学特点，合理编排构建了云安全技术知识体系，内容涵盖云安全基础概念、云计算系统安全保障、基础设施安全、虚拟化安全、云数据安全、云应用安全和SECaaS等。本书是产教融合、校企合作开发教材的成果，注重实践技能的锻炼，每章精心设计了不依赖于专门设备的实训项目，以提高学生的实际操作能力。

《计算机网络信息安全（第2版）》的内容涵盖了计算机网络安全和管理的基本概念、原理和技术，全书共分为9章。主要内容包括计算机网络安全概述、密码学基础、操作系统安全技术、网络安全协议、网络漏洞扫描技术、防火墙技术、入侵监测技术、计算机病毒防治技术、数据库与数据安全技术等内容。本书内容全面，取材新颖，既有网络安全和管理的理论知识，又有应用案例和实用技术，反映了计算机网络信息安全技术的1新发展。 《计算机网络信息安全（第2版）》可作为普通高等教育网络工程、计算机科学与技术、软件工程、通信工程、自动化及相关专业本科教材使用，也可作为高职高专计算机网络安全技术教材使用，同时也是广大工程技术人员较好的科技参考书。

本书共分11章，主要包括网络安全概论、网络安全等级保护的定级、物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、安全建设管理、安全策略和管理制度、安全管理机构和人员、安全运维管理、法律法规汇编等。

本书从平台搭建和语言基础开始，循序渐进地讲解了Android平台上的软件安全技术，提供了对Windows、Linux、macOS三个平台的支持，涉及与Android软件安全相关的环境搭建、文件格式、静态分析、动态调试、Hook与注入、软件保护技术、软件壳等主题，涵盖OAT、ELF等新的文件格式。本书将Java与Native层的软件安全技术分开讲解，加入了与软件壳相关的章节，内容安排细致、合理。本书的每一章都以实例讲解的方式来展开内容，实践性较强。 本书适合Android开发人员、安全研究人员及对Android系统安全感兴趣的读者阅读。