《物联网安全》面向“网络”和“网络安全”研究人员和从业人员，重点描述和分析重要的安全风险和威胁，讲述关于物联网安全的基本概念和实践知识。物联网（IoT）技术蓬勃发展，正在从严格的基础研究转向市场化阶段，但安全问题比比皆是，《物联网安全》为资源受限的物联网终端、混合网络架构、通信协议和具体应用提供实用的解决方案。

本书通过对信息安全风险评估领域的研究，在汲取国内外研究成果的基础上，总结信息安全风险评估的发展趋势与研究要点，对常用风险评估方法进行分析，提出几种改进的信息安全风险评估方法，详细介绍了所提出的改进评估方法的评估流程与特点，并通过评估实例与代码实现，加深读者对所介绍的评估方法的认识。 本书可供信息安全专业及相关专业本科生、技术人员、研究人员参考，方便此类人员抓住风险评估的要点，掌握风险评估方法与使用步骤，为进一步的风险评估研究与使用打下坚实的基础。

内容提要本书全面详细地介绍个人计算机的网络安全反黑技术，并穿插讲解关于手机安全使用的部分内容，每节从案例分析总结引入，讲解了大量实用工具的操作及安全防范知识。本书从认识黑客与信息安全开始讲起，进而详细介绍了系统的安装/ 配置与修复、系统防火墙与Windows Denfender、组策略、系统和数据的备份与还原、端口扫描与嗅探、远程技术、浏览器安全防护、病毒知识、木马知识、入侵检测技术、QQ 安全、网络游戏安全、个人信息安全、无线网络与WiFi 安全、智能手机安全、网络支付安全、电信诈骗防范等。本书图文并茂、通俗易懂，适合网络安全技术初学者、爱好者阅读学习，也可供企事业单位从事网络安全与维护的技术人员在工作中参考。

本书主要包括以下内容：网络空间安全概述、网络安全威胁与应对措施、应用与数据安全、数字内容安全、灾备技术、云计算安全、物联网安全和大数据安全。帮助专业技术人员尤其是网络安全从业人员提升业务活动中安全使用互联网、移动互联设备的能力，增强网络安全意识、责任意识、保密意识和危机意识

本书恰恰就是这样一本让人相见恨晚的实用指南。作者基于情报周期和事件响应周期提出的“F3EAD”流程，将情报团队和事件响应团队的工作有机地贯穿起来，并结合具体案例，深入浅出地阐述各阶段工作要点、注意事项。值得一提的是，作者在第8章专门讨论了分析过程中容易出现的各种偏见和消除偏见的办法，在第9章专门讨论了情报产品的目标、受众及篇幅等问题，甚至提供了大量情报产品模板。本书不仅适合企业安全运营中心的事件响应人员阅读，而且也是网络安全厂商的专业分析团队的必读书目。但由于译者水平有限，译文中难免存在纰漏，恳请读者批评、指正。

简单来说，物联网（Internet of Things，IoT）就是“物与物相连的互联网”，它将互联网的用户端延伸和扩展到任何物品，是在互联网的基础上延伸和扩展的网络。 随着智能硬件技术的兴起，物联网发展呈现指数级增长态势。据Gartner预测，2020年物联网设备数量将高达260亿件。美国等发达国家将物联网作为战略新兴产业快速推进，我国也将物联网正式列为国家五大新兴战略之一，在“十三五”规划中明确提出“发展物联网技术和应用”，并将“物联网应用推广”列为国家八大信息化专项工程之一。万物互联的时代大幕已然开启，万物互联已成为技术发展和产业应用的必然趋势。 与此同时，全球物联网安全事件频发，破坏力极大，物联网安全也已经成为全球普遍关注的话题。2015～2016年年底，乌克兰电网因遭遇多次攻击而出现的大规模停电事件引起全球对物联网安全的高度关注及警惕。2016年10月，Mirai僵尸网络控制大量物联网设备发起流量高达620Gb/s的DDoS攻击，导致美国大半个国家断网，成为物联网安全的标志性事件。

网络与信息安全方面的研究是当前信息行业的研究重点。《网络攻防与实践》精心选取了目前网络安全攻击与防范方面具有普遍性的典型内容。具体内容包括网络攻防实验环境的搭建、网络扫描器的使用、网络嗅探抓包工具的使用、获取和破解用户密码、数据库攻击与加固技术、Web渗透与加固技术、操作系统安全加固技术等7个工作项目及若干个工作任务。

网络安全和密码学是当今通信与计算机领域的热门课题。本书内容新颖而丰富，主要讲述了基本的密码学原理，各种加/解密算法及其应用，网络协议的安全漏洞和防护措施，系统安全技术，程序代码安全以及无线通信网络安全等内容。各章节都提供了大量的参考资料和习题，以供读者进一步学习、研究。 本书可作为高等院校信息对抗、通信、电子或计算机相关专业的教材，也可作为相关领域的研究人员和专业技术人员的参考书。 本书配套的幻灯片、实验材料以及引用的部分参考资料可以在网站http： //see.xidian.edu.cn/ hujianwei下载。 ★？本书配有电子教案，有需要者可登录出版社网站，免费提供。

本书系统介绍了云服务所面临的安全风险以及应对这些安全风险的有效技术手段。第1章介绍云计算的发展状况与现阶段面临的安全威胁；第2章介绍本书涉及的相关技术；第3章介绍云服务可信构建，包括云平台透明信任链机制、云平台动态可信度量机制、可信云服务构建机制；第4章介绍云平台通用监控机制、基于数据流分析的主动监控机制和云平台可信监控框架；第5章包括虚拟域安全控制、可信虚拟域和虚拟域可信回滚；第6章介绍云服务分层故障检测机制、基于日志分析的故障诊断机制、云环境软件故障容忍机制、面向云计算的动态软件升级机制和虚拟机镜像离线更新机制；第7章总结全文并展望云服务安全的发展方向，后给出未来的研究热点。

《计算机网络安全与管理项目教程》是高职高专类计算机网络技术、信息安全、计算机通信等相关专业学生的专业课教材，根据高职高专教育的培养目标、特点和要求编写，旨在帮助读者学习和掌握计算机网络安全与管理的基础理论知识，掌握当前主流网络安全与管理技术，并具备灵活运用的能力。 《计算机网络安全与管理项目教程》以网络工程典型应用为案例，分析当前网络工程中的安全与管理需求，根据需求制定任务，按照任务介绍相关理论知识，设计工程解决方案，并在实验环境下实施方案。本书共9章，包含19个项目任务，主要内容为：网络访问控制、网络地址转换、局域网安全、网络病毒与攻击预防、Internet接入安全、SNMP、网络监测、网络远程管理等当前主流网络安全与管理技术。 《计算机网络安全与管理项目教程》内容丰富，图文并茂，语言深入浅出、简明扼要，侧重具体技术与实训内容。本书可以作为高职院校计算机网络技术及相关专业学生的教材，也可以作为网络工程技术人员和本科院校学生的参考书。