网络安全科技馆位于郑州国家高新技术产业开发区，是2020年国家网络安全周的核心场馆，是强网杯”全国网络安全挑战赛的永久赛场。网络安全科技馆以网络安全为人民、网络安全靠人民”为立馆之本，秉持聚焦安全、支撑强网、服务产业、助力科普”的建设理念，围绕个人、政企、社会等百姓身边的场景，设置了200多个展项和1700多件展品。该馆是国内国际**网络空间领域的主题馆，特色鲜明、内容丰富、技术领先、展示新颖，是普及网安知识、汇聚产业力量、展示创新成果、繁荣精神家园的新平台。

在信息系统安全保障工作中，人是核心、活跃的因素，人员的信息安全意识、知识与技能已经成为保障信息系统安全稳定运行的基本要素之一。《信息安全水平初级教程》总结了十多年的信息安全职业培训经验，结合各行业对工作人员信息安全意识、知识和技能的要求，从信息安全基础知识、网络安全基础技术、网络与网络安全设备、计算机终端安全、互联网应用与隐私保护、网络攻击与防护6个方面对信息安全相关知识进行介绍，基本覆盖了日常工作中需要了解的信息安全知识，帮助读者在日常工作中形成良好的信息安全意识，避免由于缺乏对信息安全的了解而产生的安全问题。

美国城市供水系统遭黑客“放毒”、以色列选民信息在大选前一天遭泄露、肆虐优选的勒索病毒……想知道这些网络安全事件背后的真相吗？想体验“白客”与“黑客”之间无硝烟的网络攻防战吗？想用第三代网络安全新技术武装自己吗？本书在版的基础上，用既专业又易懂的语言，深入分析了近三年发生的网络安全事件，细数了近期名噪一时的“白帽”黑客和活跃的APT组织，盘点了网络安全领域近期新的相关法律法规。同时本书也是作者齐向东根据过去十几年的从业经历，围绕网络安全领域的本源、基本构成、关键要素和未来趋势，对网络安全产业的总结和思考。数字化时代，齐向东带领奇安信集团创新提出了“内生安全”的理念，设计了内生安全框架，帮助政企机构构建协同联动的网络安全防御体系，筑牢数字经济时代的安全底板，立志做好数字时代网络安全的守护者。

《面向国家公共安全的互联网信息行为及治理研究》解决的核心问题是：如何对互联网信息行为背后“人”的认知进行有效干预，让“人”在心理上主动遵守法律，抵制偏差信息，使网络空间成为保卫国家公共安全的坚强阵地。《面向国家公共安全的互联网信息行为及治理研究》构建了以心理治理为基础，以法律治理为核心，以大数据技术为工具，以偏差互联网信息行为背后的“人”的行为、认知和态度改变为目标的融合治理模式，这是一种全新的“治本为宗、标本兼治”的互联网治理模式，将推动互联网治理理论的新发展，具有重大的学术价值和重要的现实意义。

本书是国家职业教育信息安全与管理专业教学资源库配套教材。全书共分6章，系统介绍网络信息系统最常见的5类漏洞的渗透与防护，由浅入深、循序渐进地讲解各类常见漏洞的基本概念、形成原理、利用方式和防范手段。本书结构清晰、实例丰富、讲解详细，实训中使用的工具和平台都可以从网络中下载并使用。读者在学习过程中，可以参照实例动手进行操作实践，从而快速和系统地掌握本书的各个知识点。本书为新形态一体化教材，配套建设了微课视频、课程标准、教学大纲、教学计划、电子课件PPT、互动仿真实训环境、习题题库等数字资源。与本书配套的数字课程“网络渗透与防护”在“智慧职教”（www.icve.com.cn）上线，读者可以登录进行学习并下载基本教学资源，详见“智慧职教服务指南”，也可发邮件至编辑邮箱1548103297@qq.com获取相关资源。本书既可作为应用型本科和高职院校网络渗透与防护基础课程的教材，也可作为CISP系列考试的入门材料，还可作为网络信息安全技术爱好者的参考用书。

源代码缺陷是指在软件开发生命周期的编码阶段，产生的有意或者无意的缺陷。为了便于读者更好地了解各种缺陷的基本特性，本书根据缺陷产生的原因、造成的结果以及表现形式等因素，将60种重要且常见缺陷分为3大类：输入验证类、资源管理类和代码质量类。全书分为4章，第1章概述了源代码缺陷的基本概念、发现缺陷的方法、自动化缺陷检测技术、缺陷处置流程、缺陷种类划分、代码审计工具、代码安全保障技术趋势；第2章至第4章通过具体实例依次介绍了各类缺陷的原理、危害、在代码中的表现形式及修复建议。本书适合有一定计算机编码基础和网络安全基础的读者阅读，也适合作为网络安全爱好者的参考书。

本书是中国网络安全审查技术与认证中心注册渗透测试人员认证（Licensed Penetration Tester， LPT）考试的配套教材，深入浅出地全面介绍了渗透测试的完整流程、原理知识和实用技术，涵盖信息收集、Web 系统渗透、中间件、操作系统和数据库系统安全测试的要点，并简明扼要地介绍了常用的高级渗透技术，最后以实战导向的综合案例对渗透测试相关知识和技术进行整合应用。书中除了对常用渗透测 试工具进行了详细的介绍以外，还为参加认证培训的人员提供了进行实践操作和考核的线上平台，力求 使读者能够做到理论与实际相结合、学以致用。 本书也可以作为大专院校网络安全相关专业的教材，或作为从事网络安全相关领域的专业人员之技术读本和工具书。

《5G时代的网络安全》围绕5G安全这一主题，系统、深入地介绍了5G安全架构及关键技术、5G安全评测体系，梳理了5G安全应用热点领域、标准化及国际关注热点，力求为读者构建一个多维度的5G网络安全全景视图。《5G时代的网络安全》共10章，内容涵盖了5G网络特征及发展现状、5G安全框架、5G安全关键技术、5G业务安全、5G网元安全、5G网络组网安全、5G安全评测、5G安全热点领域的现状及发展方向、5G安全标准化进展、5G时代安全产业发展以及国际关注焦点。本书内容丰富，又包含了新兴技术的专业知识。本书作为5G时代网络安全的重要学习资料，讲解深入浅出，通俗易懂，且理论与实际相结合。无论是5G安全领域的管理人员、开发人员、运维人员，还是对5G安全感兴趣的广大学生及普通读者，都会从中受益。

本书基于理论与实践相结合的方法，针对网络安全防范措施、检测未知威胁的复杂行为自动匹配、日益增长的签名数据库的高效处理等网络安全方面的诸多难题进行了深入剖析。重点介绍了如何利用数据科学的相关技术实现网络情报中的形式化知识表示；如何基于社会工程的网络攻击事件进行预测；如何利用机器学习技术识别恶意URL；常见人工智能算法在入侵检测系统中如何实现，以及可穿戴设备mHealth标准和协议的安全防护。

随着物联网、人工智能技术的发展，出现了许多新兴的系统和应用，这些新型系统和应用中又引入了新的攻击面，并对支持安全可信的系统操作的硬件提出了新的要求。同时，硬件设计、制造、销售的复杂度和全球化程度的提高，也带来了大量新的硬件安全问题。由于研究门槛高、涉及领域广、研究难度大，因此硬件安全既是安全研究的热点，也是难点。《硬件安全：从SoC设计到系统级防御》结合作者长期从事硬件和安全相关的研究经验，从基本理论和实践两个层面系统介绍硬件安全的概念、原理和各种形式的电子硬件的安全解决方案，涵盖硬件安全的基础知识、SoC的设计与测试、PCB的设计与测试、硬件相关的典型攻击方式与防御措施以及硬件安全的前沿趋势。《硬件安全：从SoC设计到系统级防御》主要特点：对计算机系统、集成电路、FPGA、SoC设计与测试、PCB等硬件相关的基础知识进行全面介绍，为后续理解计算机硬件的安全风险及防御奠定基础。涵盖硬件整个生命周期和供应链中存在的风险与漏洞，包括硬件木马、电子供应链、硬件IP、侧信道、测试、PCB等层面存在的典型硬件攻击的原理、威胁模型防御对策。着重介绍防范硬件攻击的对策，特别是针对硬件安全保障和建立硬件信任根的对策，涵盖硬件安全原语的设计和评估、集成电路的安全设计、硬件混淆技术、PCB的完整性验证等内容。涵盖硬件攻击和防御的新趋势，包括防范通过系统或软件利用硬件安全漏洞的可能性以及用于安全系统的SoC安全架构等内容。