《企业信息安全建设之道》凝结了作者多年的企业安全建设、管理和运营的经验，深入浅出地探讨了企业信息安全方面的工作。全书分三部分：思路篇从认识安全团队自身价值入手，切入企业安全工作的视角问题；技术篇从攻击面管理、漏洞管理、主机安全、威胁管理、应急响应、安全服务管理、重要保障期和业务安全等方面展开讨论，从而让读者了解各项工作的具体方法；运营篇从更高的视角重新审视企业安全工作，利用定量和定性分析方法，客观评价各项安全工作。 《企业信息安全建设之道》采用浅显易懂的语言，使读者可以轻松了解企业信息安全工作的思考方式和可选择的手段，既适合初入安全行业的新人，又可以给行业老兵带来一些思考和启发。

本书总报告部分首先介绍了新兴信息技术背景下全球个人信息安全风险态势，接着对全球个人信息保护法律发展情况、个人信息安全管理标准、网络信息安全人才培养进展等进行比较研究，然后对我国如何应对个人信息安全风险提出对策建议，比如研究出台《个人信息保护法》、制定《网络安全法》实施细则、出台“个人信息安全侵害通知”制度、引入“从设计着手保护个人信息”理念等。本书分报告部分对我国社交网络、移动互联网、智慧城市、医疗卫生和未成年人个人信息安全保护现状及存在的问题分别进行了重点分析。

2019年，奇安信安服团队出版了《应急响应―网络安全的预防、发现、处置和恢复》科普图书，旨在提高机构、企业在网络安全应急响应方面的组织建设能力。2020年，我们撰写本书，旨在借助奇安信安服团队多年来积累的上千起网络安全应急响应事件处置的实战经验，帮助一线安全人员更加高效、高质量地处置网络安全应急响应事件。本书共10章，第1～3章为网络安全应急响应工程师需要掌握的基础理论、基础技能和常用工具，第4～10章为当前网络安全应急响应常见的七大处置场景，分别是勒索病毒、挖矿木马、Webshell、网页篡改、DDoS攻击、数据泄露和流量劫持网络安全应急响应。通过本书的学习，一线网络安全应急响应工程师可掌握网络安全应急响应处置思路、技能，以及相关工具的使用，以便实现快速响应的新安全要求。本书适合机构、企业的安全运营人员使用，也可作为高校网络安全相关专业学生的培训教材。

本书以网络信息资源管理的重要工具：社会化标签系统为研究对象，在对国内外研究现状全面评述的基础上，从原始的标注信息入手，逐步融合社会化标注系统中蕴含的其它有用信息，研究并提出了：（1）基于共同共现群体相似度的标签谱聚类方法；（2）基于LDA （Latent Dirichlet Allocation）模型的标签综合聚类方法；（3）融合内容与链接分析的标签聚类方法等；系统地解决了社会化标注系统中存在的稀疏、歧义、语义模等问题，完善了标签聚类的方法体系。研究成果不仅为标签聚类知识的获取提供了有效的手段，也为网络信息资源的重组与应用提供良好的基础。本书可供科研单位、互联网和大数据企业、高校及其他相关部门参考使用。

《网络空间安全实验教程》内容包括注入攻击、XSS与XXE攻击、认证与授权攻击、开放重定向与IFrame框架钓鱼攻击、CSRF/SSRF与远程代码执行攻击、不安全配置与路径遍历攻击、不安全的直接对象引用与应用层逻辑漏洞攻击、客户端绕行与文件上传攻击、弱与不安全的加密算法攻击、暴力破解与HTTP Header攻击、HTTP参数污染＼篡改与缓存溢出攻击，还讲解了两种安全测试工具的使用，包括Burp Suite和ZAP。 《网络空间安全实验教程》既可作为高等院校计算机类、信息类、工程和管理类专业网络安全相关课程的教材，也可作为软件开发工程师、软件测试工程师、信息安全工程师、信息安全架构师等的参考书或培训指导书。

本书以关键信息基础设施为对象，讨论合规前提下的关键信息基础设施安全。本书共16章，主要内容包括：网络安全法、网络安全审查、网络安全等级保护、关键信息基础设施安全保护条例、网络安全等级保护条例、工业控制系统安全、工业互联网安全、个人信息安全、数据安全、密码安全、关键信息基础设施安全建设、关键信息基础设施安全事件管理、新基建安全等法律法规标准规范，从基本概念、作用地位、合规要求解读和合规安全建设角度剖析关键信息基础设施安全。 本书主要面向关键信息基础设施主管部门、运营部门、建设使用部门学习国家系列法律法规和政策的人员；面向关键信息基础设施提供网络产品和服务的人员；面向网络安全相关部门开展监督管理、执法检查和安全规划建设工作的人员；也可供网络安全管理人员，网络安全专业人员，网络安全服务人员以及网络空间安全专业本科生等使用。

这是一本基于华为eNSP、与教材《网络安全》配套的实验教程，设计了验证教材各章内容的一系列实验，对每一个实验给出了实验原理、实验步骤和命令行接口配置过程，由于大量实验都选自实际网络安全问题的解决方案，通过实验可以培养学生解决实际网络安全问题的能力。

计算机网络安全原理既是一门包含大量网络安全理论知识的课程，也是一门实践性很强的课程，实践操作对于理解和掌握计算机网络安全原理具有重要意义。本书分别为计算机网络安全概论、密码学基础知识、认证与数字签名、PKI与数字证书、无线网络安全、IP及路由安全、传输层安全、DNS安全、Web应用安全、电子邮件安全、拒绝服务攻击及防御、网络防火墙、入侵检测与网络欺骗、恶意代码等14个知识单元设计了21个实验项目，每个实验项目包含实验目的、实验内容及要求、实验环境、实验示例等，内容全面、具体，可操作性强。为方便构建实验环境，本实验指导书中所使用的相关工具软件均为可公开得到的、应用广泛的免费软件，读者可从书中每个实验的实验环境部分提供的网络链接处下载。本书既可作为电子工业出版社出版的《计算机网络安全原理》教材的配套实验指导书，或其他计算机网络安全类教材和课程的实验指导书，亦可作为广大网络安全人员学习网络安全实践知识的参考书。

本书针对现代新型认证密钥协商协议研究中的若干问题展开探讨，其主要工作围绕着可证明安全协议的设计、分析及其安全模型的研究展开，具体内容可分为以下两个方面：一是对不依赖于传统公钥基础设施（PKI）体系的基于身份和无证书的认证密钥协商协议进行研究；二是对目前处于相关技术前沿领域的新型抗量子计算攻击的认证密钥协商协议的研究情况进行综述，并重点对基于格的抗量子（后量子）认证密钥协商协议进行探讨。全书共分6章，主要内容包括计算复杂性等基础知识、强安全基于身份的认证密钥协商协议研究、无双线性配对的基于身份的认证密钥协商协议研究、强安全无证书的认证密钥协商协议研究、格上抗量子认证密钥协商协议研究等。本书适合作为对网络安全、通信保密和密码学等相关技术感兴趣的学生、教师或者工作人员的参考用书。

本书是密码学领域的经典著作，是作者多年教学经验的总结。本书概念清晰，表述简洁，数学证明过程详细易懂。本书内容全面，包括数论、数据加密标准（DES）、高级加密标准Rijndael、RSA算法、离散对数、散列函数、信息论、格方法、纠错码以及量子密码等，其中许多内容都反映了业内的新进展。第三版增加了RC4、一次一密的多次使用、完全保密、散列函数的应用、比特币和密码货币、基于对的密码系统等章节。本书配有大量实例，习题以及用Mathematica、Maple、MATLAB和Sage编写的上机练习，详细说明了密码算法和协议的执行过程。