sqlmap是一款国内外著名的渗透测试工具，由于其开源且不断更新，因此深得网络安全爱好者的喜爱。其主要用来测试各种SQL注入漏洞，在条件具备的情况下还可以获取服务器权限等。　《sqlmap从入门到精通》从实战的角度，介绍如何利用sqlmap渗透Web服务器，对sqlmap进行深入的研究和分析，是一本全面、系统地介绍sqlmap的书籍。本书共8章，以sqlmap渗透基础开始，由浅入深地介绍利用sqlmap进行渗透攻击的各个维度，主要内容包括sqlmap安装及使用、使用sqlmap进行注入攻击、使用sqlmap获取webshell、使用sqlmap进行数据库渗透及防御、使用sqlmap进行渗透实战、使用sqlmap绕过WAF防火墙、安全防范及日志检查等。结合作者十多年的网络安全实践经验，本书对各种SQL注入漏洞给出了相应的安全防范措施，书中还对一些典型漏洞防护进行了实战解说。　本书实用性和实战性强，可作为计算机本科或培训机构相关专业的教材，也可作为计算机软件工程人员的参考资料。

移动网络终端和应用已经成为人们日常生活不可缺少的一部分， 每天都对人们的生活起着至关重要的作用. 但这些终端和应用也是一把双刃剑，随着科技的不断发展，我们已经发现越来越多的通过移动设备和网络应用进行犯罪的活动，比如说手机短信诈骗. 随着移动终端和应用的爆发式增长，它们所访问的数据库和个人信息库请求也在爆发式的增长，因此如何保证个人信息和隐私的安全已经成为当今社会一个不可忽视的课题.

随着移动互联网业务的日趋繁荣，智能硬件的水平也在不断提升，智能硬件的安全就成了不可忽视的问题。《移动互联网时代的智能硬件安全探析》以智能硬件安全风险分析为研究框架，全方位介绍了智能硬件安全攻击技术和防御思路，同时也分析了各硬件安全通路的研究思路和操作方法，提出了建议，对解决目前存在的智能硬件安全问题有很好的借鉴意义。

教材以信息安全工程理论为基础，以实际工程应用为目标，对信息安全从规划与控制、需求与分析、实施与评估等工程过程进行描述，并结合具体的信息安全工程案例的实现，介绍信息安全工程的内容。 本教材首先介绍安全工程基础，涉及到软件/系统工程基础、质量管理基础、能力成熟度模型基础以及项目管理基础等内容；其次介绍安全工程过程实践，涉及到信息系统安全工程ISSE、系统安全工程能力成熟度模型（SSE—CMM）、信息安全工程实施、信息安全风险评估内容；最后介绍项目管理过程和实践，涉及到数据备份与灾难恢复，生命周期安全支持以及信息安全工程管理等内容。 本教材概念清晰明了，层次清晰，内容涉及的范围比较广，不仅适合作为信息安全专业及相关专业教学试用，还适合广大对安全工程技术感兴趣的读者阅读。

《信息安全产品配置与应用》是一本网络安全防御方面的入门书籍，简单介绍了网络架构模块划分、企业网络面临的安全威胁、基本的网络安全原理以及相应的技术应用。全书共有4个项目：项目1主要介绍了网络架构的模块划分及构建实验环境；项目2讲述了桌面环境中的安全配置及习惯养成；项目3讲述了园区网模块中路由器和交换机上生成树协议、SSH、VRRP、DHCP、ARP等协议的安全配置，以及在防火墙上配置NAT、应用安全策略、IPS、IPSecVPN；项目4讲述了数据中心模块中的磁盘阵列、远程管理服务器、服务器操作系统安全设置、配置iSCSI服务及日志系统的配置。《信息安全产品配置与应用》适合作为各类职业院校网络信息安全及相关专业的教材，也可作为从事企业网络安全维护人员的参考用书。《信息安全产品配置与应用》配有电子课件，选用《信息安全产品配置与应用》作为教材的教师可以从机械工业出版社教育服务网（www.cmpedu.com）免费注册下载或联系编辑咨询。

网民是网络社会的细胞，只有网民的网络素养普遍提高，网络社会的机体才能始终保持健康。大学生是网民的重要组成群体，其网络及网络安全素养会影响当下和未来的网络空间安全。编写一本基础性较强的网络空间安全使用及管理教材将有利于学生深入了解网络安全知识体系，对网络空间安全方面的个人素养及未来职业素养的培养及教育起到引领作用。 本书的主要目标是通过公共基础通识课程提高大学生的网络空间安全素养。本书内容涵盖网络文化安全、网络操作技能安全、互联网应用安全、网络安全法律法规等。学习本书可以了解网络安全的重要意义，掌握网络安全基础知识、基础理论和基础技能，养成网络空间安全行为习惯，提高网络安全防范意识以及网络空间安全的个人素养和职业素养。 本书可以作为网络空间安全相关专业的入门基础教材，也可以作为其他专业的网络空间安全知识普及教材，也适合于对网络空间基本知识、安全技能、安全应用感兴趣的人员参考。

本书在国家密码管理局和中国密码学会的指导下，依据教育部高等学校网络空间安全专业教学指导委员会发布的网络空间安全、信息安全本科专业密码学课程知识领域的要求，系统地讲述了密码学的基本内容。本书系统讲述了密码学的基本概念、基本理论和密码算法，基本涵盖了密码学各方面内容。全书共15章：第1章和第2章主要讲述了密码学的发展历史、密码学的基本概念和古典密码，第3章和第4章讲述了分组密码，第5章和第6章讲述了序列密码，第7～9章讲述了公钥密码，第10章以格理论密码为例讲述了后量子密码，第11章和第12章讲述了密码杂凑算法，第13章讲述了数字签名，第14章讲述了身份认证，第15章讲述了密钥管理。在相关的章节系统讲述了国家商用密码算法，包括祖冲之序列密码算法、SM2公钥密码算法、SM3密码杂凑算法、SM4分组密码算法、SM9标识密码算法等。本书可作为高等院校信息安全专业、网络空间安全专业或其他相关专业本科生的教材，也可作为网络空间安全专业、计算机科学与技术专业或其他相关专业研究生的教材，还可作为信息安全相关领域中的教学人员、科研人员及工程技术人员的参考用书。

本书为“防火墙技术及应用”课程的配套实验指导教材。全书分为5章，分别介绍防火墙基本配置、防火墙网络部署、防火墙基本应用、防火墙高级应用，以及防火墙复杂场景实践。本书向读者提供贴近真实场景的实验环境，协助读者理解防火墙的技术与应用。 本书由奇安信集团联合高校针对网络空间安全专业的教学规划组织编写，既适合作为网络空间安全、信息安全等专业的本科生实验教材，也适合作为网络空间安全研究人员的基础读物。

本书全面介绍了网络防御和保护网络的方法，内容包括网络安全的基本知识、虚拟专用网络、物理安全和灾备、恶意软件防范以及防火墙和入侵检测系统，加密的基础知识，对网络的攻击、用于确保安全的设备和技术，安全策略的概貌如何评估网络安全，基于计算机的取证等。每一章的末尾都给出了多项选择题、练习、项目和一个案例研究。

本书对工业控制系统、工业控制系统信息安全、重点工业控制系统信息安全事件、工业控制系统信息安全关键技术、工业控制系统信息安全防护建设等内容进行了比较深入的分析。 在安全事件分析部分，详细介绍了安全事件的工作机理；在安全防护应用方面，重点阐述了常见的工业控制系统信息安全关键技术，包括工业控制系统入侵检测技术、工业控制系统漏洞扫描与挖掘技术、工业防火墙技术，并以示例方式介绍了工业控制系统信息安全防护建设工作。 本书通俗易懂，注重可操作性和实用性，通过对典型工业控制系统信息安全事件案例的讲解，读者能够举一反三。 本书可作为广大计算机用户、计算机安全技术人员的技术参考书，特别是可用作信息安全、计算机与其他信息学科本科生的教材，同时也可作为计算机信息安全职业培训教材。