本书对2019年全球网络空间安全战略与政策进行梳理，其中涉及全球数据治理、人工智能、区块链等领域，对一些国家和地区的引领网络安全和信息化发展的标志性事件和重要动向进行归类分析，从顶层设计、安全防护、基础设施保护、犯罪治理、数据治理、内容管理、未成年人保护、情报获取、军备作战、国际治理与合作、信息化发展等角度进行详细阐述和风险研判。本书主要面向党政机关、事业单位、高校及科研机构等相关从业人员，可以帮助读者更深入地了解全球网络安全形势。

在人类的历史长河中，密码始终给人一种神秘的印象。在相当长的时期内，密码与政治和军事斗争密不可分，无论是在古代战场，还是在现代战争中，密码都扮演着重要的角色，是交战双方加密、破译、传递、获取情报的重要手段，也因此成为许多影视剧特别是谍战剧中的重要元素。在当前信息网络时代，密码被广泛地应用于政治、经济、社会各个方面，密码不仅是维护网络空间安全的重要法宝，也是构筑网络信息系统免疫体系和网络信任体系的基石。甚至可以说，密码直接关系国家政治安全、经济安全、国防安全和信息安全，不仅是保护国家和人民根本利益的战略性资源，还是实现国家治理体系和治理能力现代化的重要支撑。　《密码简史——穿越远古 展望未来》是一部关于密码的科普著作。读者不但能从书中了解到外国古典密码、中国古典密码、近代密码、一战密码、机械密码、二战密码、现代密码等通信密码的前世今生，更能站在符号系统的全新高度，向前回顾密码对人类“占据并稳居生物链顶端”所做出的巨大贡献，向后展望量子密码、抗量子密码、量子计算机和DNA计算机等未来密码；不但让读者体会密码破译的精彩游戏，还提醒了密码研究的两个重要方向，即“抗DNA计算密码”和针对特定人或事的密码“通用”破译系统。

《企业信息安全建设之道》凝结了作者多年的企业安全建设、管理和运营的经验，深入浅出地探讨了企业信息安全方面的工作。全书分三部分：思路篇从认识安全团队自身价值入手，切入企业安全工作的视角问题；技术篇从攻击面管理、漏洞管理、主机安全、威胁管理、应急响应、安全服务管理、重要保障期和业务安全等方面展开讨论，从而让读者了解各项工作的具体方法；运营篇从更高的视角重新审视企业安全工作，利用定量和定性分析方法，客观评价各项安全工作。 《企业信息安全建设之道》采用浅显易懂的语言，使读者可以轻松了解企业信息安全工作的思考方式和可选择的手段，既适合初入安全行业的新人，又可以给行业老兵带来一些思考和启发。

2019年，奇安信安服团队出版了《应急响应―网络安全的预防、发现、处置和恢复》科普图书，旨在提高机构、企业在网络安全应急响应方面的组织建设能力。2020年，我们撰写本书，旨在借助奇安信安服团队多年来积累的上千起网络安全应急响应事件处置的实战经验，帮助一线安全人员更加高效、高质量地处置网络安全应急响应事件。本书共10章，第1～3章为网络安全应急响应工程师需要掌握的基础理论、基础技能和常用工具，第4～10章为当前网络安全应急响应常见的七大处置场景，分别是勒索病毒、挖矿木马、Webshell、网页篡改、DDoS攻击、数据泄露和流量劫持网络安全应急响应。通过本书的学习，一线网络安全应急响应工程师可掌握网络安全应急响应处置思路、技能，以及相关工具的使用，以便实现快速响应的新安全要求。本书适合机构、企业的安全运营人员使用，也可作为高校网络安全相关专业学生的培训教材。

《网络空间安全实验教程》内容包括注入攻击、XSS与XXE攻击、认证与授权攻击、开放重定向与IFrame框架钓鱼攻击、CSRF/SSRF与远程代码执行攻击、不安全配置与路径遍历攻击、不安全的直接对象引用与应用层逻辑漏洞攻击、客户端绕行与文件上传攻击、弱与不安全的加密算法攻击、暴力破解与HTTP Header攻击、HTTP参数污染＼篡改与缓存溢出攻击，还讲解了两种安全测试工具的使用，包括Burp Suite和ZAP。 《网络空间安全实验教程》既可作为高等院校计算机类、信息类、工程和管理类专业网络安全相关课程的教材，也可作为软件开发工程师、软件测试工程师、信息安全工程师、信息安全架构师等的参考书或培训指导书。

网络空间一如物理世界，所有行为背后都可以看见人的影子，本书给出的即是一种网络行为的洞察术，书中具体研究网络行为背后是谁、是何居心以及此行为有无规律、可否预测等的理论和方法。 本书共9章，在总体概论的基础上，按照分析过程，对网络行为数据获取、数据聚合、数据处理、网络用户资源测绘、事件检测与评估、事件溯源、行为预测等几部分内容进行了体系化的讲解，并给出了基于行为分析的网络智慧治理方法。 本书例程翔实，体系完整，既可作为大数据、人工智能、网络空间安全领域的教材，也可作为网络行为分析专业研究者的工具书和参考书。

本书以关键信息基础设施为对象，讨论合规前提下的关键信息基础设施安全。本书共16章，主要内容包括：网络安全法、网络安全审查、网络安全等级保护、关键信息基础设施安全保护条例、网络安全等级保护条例、工业控制系统安全、工业互联网安全、个人信息安全、数据安全、密码安全、关键信息基础设施安全建设、关键信息基础设施安全事件管理、新基建安全等法律法规标准规范，从基本概念、作用地位、合规要求解读和合规安全建设角度剖析关键信息基础设施安全。 本书主要面向关键信息基础设施主管部门、运营部门、建设使用部门学习国家系列法律法规和政策的人员；面向关键信息基础设施提供网络产品和服务的人员；面向网络安全相关部门开展监督管理、执法检查和安全规划建设工作的人员；也可供网络安全管理人员，网络安全专业人员，网络安全服务人员以及网络空间安全专业本科生等使用。

本书共有9章，主要讲解了如何对Linux服务器实施现代化的安全防卫，从而以较低的成本来实现非常高的效能。本书首先介绍了一些基本的安全概念和安全原则，然后讲解了如何对现代的工作站、服务器和网络进行加固处理，接着解释了怎样对一些特定的服务器（比如Web服务器、邮件服务器、DNS和数据库等）进行加固处理，最后讲解了如何对怀疑被破解的服务器做出响应，包括如何搜集证据、如何推断攻击者的入侵方式等。此外还介绍了在过去被认为是相当复杂或神秘，但是现在对维护Linux安全来说必不可少的一些技术。

本书详细介绍信息安全领域的各个方面，主要内容有计算机安全基础，网络跟踪、欺诈和滥用，拒绝服务攻击以及如何阻止这类攻击，恶意软件及防御方法，黑客使用的技术及其心理，网络世界的工业间谍及防范，加密技术及加密方案的选择，计算机安全技术，安全策略的制定，网络扫描和漏洞扫描，网络恐怖主义和信息战及应对方法，如何利用网络侦查，网络犯罪的取证工具和方法等。

《函数策略加密体制研究》系统介绍函数策略加密体制原理、算法和应用，可帮助读者将函数加密知识应用于信息安全的方案设计和实际应用。《函数策略加密体制研究》共9章，内容包括函数加密体制的基本概念和安全模型、基于身份函数加密体制、谓词函数加密、内积谓词加密、仿射空间加密、有限自动机加密以及不同策略函数表达的函数加密体制之间的关系。《函数策略加密体制研究》概念清晰，结构合理，由浅入深，通俗易懂，并充分考虑读者在阅读过程中的连贯性和系统性。《函数策略加密体制研究》可作为高等院校网络空间安全、网络工程与网络安全协议、大数据安全与隐私保护、人工智能安全等专业研究生和高年级本科生的参考用书，也可作为相关研究人员和工程技术人员的参考书。