随着API技术的发展和广泛使用，API安全问题越来越受到人们的重视。《API安全技术与实战》从API安全的视角出发，介绍了API 技术的发展和变化以及不同API技术中常见的安全漏洞，探讨了如何使用自动化安全工具检测API 安全漏洞、如何使用API安全设计规避漏洞。全书从API安全漏洞基础知识入手，逐步讲解API安全设计、API安全治理等内容，并结合头部互联网企业的API安全案例，分析业界API安全的*佳实践，是国内首本讲解API安全知识和技术实战的专业书籍。《API安全技术与实战》适合网络安全人员、软件开发人员、系统架构师以及高等院校相关专业师生阅读学习。

本书对云服务资源的 访问控制方法和云端数据 的隐私保护方法进行研究 ，设计了基于细粒度云服 务资源安全属性描述体系 ，通过基于描述逻辑的冲 突检测方法和授权策略有 效性检测方法，为云服务 资源组合提供一种基于属 性协商机制的信任验证方 法；分析了各种隐私保护 机制的安全性和可用性， 设计了基于差分隐私技术 的分布式数据隐私保护解 决方案，通过实验验证了 该解决方案在分布式存储 数据上的应用效果。 本书对云服务资源安 全体系进行了较为全面的 阐述，对数据隐私保护问 题进行深了入剖析，理论 证明和实验验证并重，适 合计算机科学、数据分析 和网络安全等相关学科专 业高年级本科生、研究生 以及广大研究云计算安全 问题的科研工作者参考。

本书为云计算方面的学术专著，研究了云平台下的安全外包存储和计算问题。针对安全外包云存储问题，本著作采取了层层递进的方式，分别研究了基本的、支持第三方审计的和基于用户身份的安全外包云存储方案。针对安全外包云计算问题，本著作以安全外包计算大规模线性矩阵方程为研究对象，详细地阐述了安全外包云计算方案的研究意义和研究方法。本书介绍了安全外包技术的研究现状，并介绍了安全外包云技算相关的知识与工具，提出了基于同态加密算法的安全外包云储存方案、基于离散对数问题的支持第三方审计的安全外包云储存方案等，并进行了理论与实证研究。

《内生安全：新一代网络安全框架体系与实践》是奇安信公司对内生安全理念以及实施策略的深度解读，详细介绍了内生安全理念的产生背景、内生安全的内涵与特性、内生安全建设的方法论基础、内生安全的关键要素等内容。本书还阐述了“新一代网络安全框架”的具体内容和建设方法，具体包括新一代身份安全、重构企业级网络纵深防御、数字化终端及接入环境安全、面向云的数据中心安全防护、面向大数据应用的数据安全防护、面向实战化的全局态势感知体系、面向资产/漏洞/配置/补丁的系统安全、工业生产网安全防护、内部威胁防护体系、密码专项十大工程，以及实战化安全运行能力建设、安全人员能力支撑、应用安全能力支撑、物联网安全能力支撑、业务安全能力支撑五大任务。《内生安全：新一代网络安全框架体系与实践》可以为政企“十四五”网络安全的规划、设计提供思路与建议。新一代网络安全框架从甲方视角、信息化视角、网络安全顶层视角呈现出政企网络安全体系全景，通过以能力为导向的网络安全体系设计方法，规划出面向“十四五”期间的建设实施项目库（重点工程与任务），并设计出将网络安全与信息化相融合的目标技术体系和目标运行体系，可供政企参考借鉴。

随着通信技术、网络技术和计算技术的持续演化与普慧应用，促进了“万物智慧互联、信息泛在共享”，新业态不断演化过程中用户数据频繁跨境、跨系统、跨生态圈交换已成为常态，隐私信息滥用治理难和保护手段缺失已成为世界性问题，个人信息保护已成为国家安全战略，亟须加强此领域基础理论研究，支撑泛在互联环境下个人信息保护，守护隐私信息。作者于2015年提出隐私计算概念及研究范畴。本书是作者致力于隐私计算研究的原始创新科研成果，系统阐述了隐私计算基础理论与技术。本书首先介绍了个人信息与隐私保护的内涵，明确了隐私防护与隐私脱敏的学术范畴，并总结归纳了隐私保护技术的局限性及引入隐私计算研究的必要性，然后阐述了隐私计算的理论体系、基于隐私计算思想研究的若干隐私保护算法，后展望了隐私计算的未来研究方向。本书可作为网络空间安全和计算机领域的理论研究和工程技术人员，以及研究生和高年级本科生的参考书。

个人信息保护是互联网治理和数字政府建设的重要环节。本书针对有限实名网络这一特殊场景下的个人信息保护，系统研究和阐述了有限实名网络环境下个人信息保护的风险、问题、理论、策略和方法。全书分为4个部分。第1部分为综述篇，探讨了有限实名网络环境下个人信息的内涵和面临的风险；第2部分为实践调研篇，总结归纳了有限实名网络环境下个人信息安全现状及其原因；第3部分为理论篇，系统分析了有限实名网络环境下个人信息风险、主体监管责任、主体法律责任以及主体的权利边界等理论问题；第4部分为策略篇，针对性地提出有限实名网络环境下个人信息使用方案、保护策略、监管策略以及法律规制的相关建议。本书可供关注互联网治理和个人信息保护的科研人员、企事业管理人员以及政府相关职能部门工作人员阅读和参考。

我国正处于实现中华民族伟大复兴的关键时期，经济已由高速增长阶段转向高质量发展阶段。抗击新冠肺炎疫情期间，产业互联网在生产生活中发挥了独特的价值。在国家发展改革委发布“数字化转型伙伴行动”倡议的社会背景下，新基建作为数字化转型的重要基础，成为产业各方投资和建设的焦点。新基建与我国当前经济社会发展阶段高度契合，既有助于“十三五”规划稳妥收官，又与“十四五”规划发展目标相匹配，是“十四五”重点发展方向。同时，新基建作为新兴领域，网络安全的维护成为重中之重。网络安全是做好新基建的前提条件，没有网络安全就没有国家安全，也没有新基建的安全。本书从数字新基建对数字经济的推动作用入手，介绍5G技术、人工智能技术、芯片、卫星互联网、车联网、工业互联网、数据中心、物联网、区块链等核心技术的发展现状，并从产业安全方面展开讨论，以深入浅出的语言和鲜活生动的案例，为读者展现出新基建在经济社会发展中的重要作用和影响力，展现了数字技术在未来工作和生活中的应用前景。本书内容获得倪光南院士、邬贺铨院士、张平院士、张延川副理事长认可，专家联合做序推荐。由腾讯集团高级执行副总裁汤道生出品。

本书立足于大数据时代下，重点研究云计算安全体系及技术应用。全书共计8章，主要内容有绪论、大数据环境下的云安全架构、云安全防护及关键技术、可搜索数据加密技术、云存储虚拟化安全、安全外包计算技术、大数据时代的云存储安全、安全云应用实践。本书在内容安排上力求循序渐进、理论与实践相结合，解释抽象的概念和专业术语时尽量用通俗易懂的语言、容易接受和理解的事例进行说明，实用性较强。本书适合计算机相关专业的读者，以及计算机爱好者阅读和参考。

《区块链安全技术与应用》是一部关于区块链安全与应用的技术专著，主要内容包括区块链简介、共识机制与智能合约、区块链隐私保护以及区块链技术应用四个部分。**部分简要介绍区块链的定义、架构、相关技术、分类等；第二部分重点讨论区块链智能合约安全、优化、交易行为、以太坊虚拟机的安全问题；第三部分讨论数字签名在区块链安全与隐私保护中的应用与实例；第四部分介绍区块链技术的几个应用场景，对实现区块链监管的可编辑区块链技术进行讨论。

This book introduces the China Cybersecurity Classified Protection System （CCPS）， covering its development， interpretation of the Cybersecurity Law of the People’s Republic of China， the underlying standards， and procedures in practice such as cybersecurity system classification level determination， registration， development and improvement， evaluation， supervision and inspection.In this book， we analyze the implementation and practice of cybersecurity protection in China， and provide an interpretation of the existing cybersecurity related laws， regulations and standards. The purpose of this book is to serve the training and implementation needs of foreign organizations， including companies along the Belt and Road Initiatives， in establishing their cybersecurity protection in line with the requirements of China Cybersecurity Classified Protection System.