本书根据高职高专教育教学特点，面向等级保护测评师岗位，以等级保护工作实施过程所需要的技术为主线选择教材内容。阐述如何对一个信息系统进行等级保护定级、安全设计、安全建设、安全测评、安全整改等有关等级保护和风险评估的相关工作。本书内容难度适中，语言通俗易懂，适合作为计算机相关专业开设的“信息安全等级保护和风险评估”课程的配套教材，也适合作为考取国家“信息安全等级保护测评师”的学习材料，对从事网络安全管理、网络安全规划与设计的工程技术人员也有一定的参考价值。

《信息安全技术丛书：门级信息流分析理论及应用》属于信息安全领域，旨在解决物联网和信息物理系统环境下高可靠系统所面临的信息安全问题。但《信息安全技术丛书：门级信息流分析理论及应用》同时涵盖了网络信息安全、数字电路、设计自动化以及算法复杂性理论等相关学科。其中，在网络信息安全领域主要涉及基于格模型的信息流安全理论及方法；在数字电路方面主要涉及信息流模型的形式化描述以及设计优化问题；在设计自动化领域主要利用了一些相关的电路设计、评估与验证方法；在算法复杂性理论方面主要涉及一些相关算法的设计与复杂度分析。

《网络攻防技术》主要面向网络安全技术初学者和相关专业学生。本书按照技术专题组织编写，第1章介绍网络安全基础知识，主要包括渗透测试平台BackTrack的基本内容和相关脚本语言的基本知识。第2～7章分别介绍了不同的网络攻防技术专题，主要包括信息收集技术、漏洞利用技术、密码破解技术、网络嗅探技术、Web应用安全和入侵防范与检测技术等。网络攻防技术的发展非常迅速，作为一门对实践能力要求很高的课程，本书非常注重提高学生的动手能力，精心选择了相关的网络安全工具软件，介绍了业界流行的渗透测试平台BackTrack的相关内容。对于每个网络攻防技术专题，本书都通过实例分析和详细的步骤讲解，力求把理论知识应用到实践中去。

在移动应用和网络技术飞速发展的今天，移动平台、设备与应用的安全面临着前所未有的挑战。《信息安全技术丛书·黑客大曝光：移动应用安全揭秘及防护措施》凝聚了作者30余年的Web安全从业经验，详细介绍如何识别与避免移动安全领域中的关键威胁，涵盖移动领域普遍关心的安全话题，包括攻击者如何攻击网络和设备、服务与应用，防御者应如何加密移动数据、加固移动平台、根绝蠕虫等，为进行安全移动开发提供翔实指导。《信息安全技术丛书·黑客大曝光：移动应用安全揭秘及防护措施》共分为9章：第1章介绍移动领域的恶意软件，从移动系统的利益相关者、资产、风险和趋势等方面揭示移动安全领域的风险：第2章介绍移动网络中的安全环节；第3章从不同的角度探讨苹果系统的安全；第4章详细介绍Android系统中的安全问题；第5章介绍各种移动终端恶意软件所用的工具和技术，以及防御策略；第6章提供通用Web服务安全指南，并且深入分析基于XML的Web服务攻击：第7章详细讨论MDM解决方案，并通过实例讲解MDM框架的具体配置过程；第8章详细介绍各种移动应用威胁模型，为应用开发者提供设计和实施指导：第9章探讨移动支付技术的发展现状及未来趋势，并深入剖析这些移动支付解决方案的安全性问题。最后的附录补充介绍移动终端用户（消费者）的安全检查表，以及移动应用渗透测试工具包等。

《信息安全保障》对如何保障信息的安全做了全面的讲解。首先介绍了信息安全保障的类型、信息安全的深度防御策略、信息安全的法规与政策、信息安全的标准以及信息安全的道德规范；然后系统讲解了信息安全的管理体系、信息安全的风险管理、基本的信息安全管理措施，以及系统采购、开发与维护中的安全管理；最后讲解了安全事件管理与应急响应、信息系统灾难恢复管理、信息安全工程原理、以及信息安全工程实践方面的知识。

以当前各级政府部门网络安全管理工作为核心，基本网络安全防护工作为依托，描述信息安全组织管理架构及工作职责，明确信息安全管理范畴，重点阐述信息安全检查、信息安全教育培训、信息安全应急等信息安全日常管理工作的主要做法和工作流程，详细介绍互联网安全接入、网络安全、计算机终端安全管理、应用系统日常安全防护等信息安全基本防护工作的主要做法和关键技术手段，以及云计算安全、移动办公等新技术在政府部门的应用。

《计算机网络管理与安全（第2版）》主要讲解计算机网络管理技术和安全技术两部分内容。在网络管理技术中重点介绍基于SNMP的网络设备管理技术、基于Windows的活动目录技术、局域网监控技术；在网络安全方面，侧重介绍网络信息安全和系统安全，并结合实例说明与操作演示指导学生实训、加强实践，强化技能培养。由于本书融入计算机网络管理与安全最新的实践教学理念，力求严谨、注重与时俱进，具有知识系统、语言简洁、突出实用性等特点，并注重职业技术与实践应用相结合。本书既可作为高职高专院校计算机应用和网络管理等专业的教材，也可作为企业信息化培训教材，还可作为广大企事业网站建设从业及管理者自学参考读物。本教材由赵立群主编并统编全稿。

数据安全一直以来都是令计算机用户头痛的一个问题，而实际上数据损坏和丢失在很多情况下是可以恢复的。本书从数据存储的基本类型和应用入手，全面讲解各类型数据的存储和恢复方法，以及数据安全保护方案。全书共分5篇，全面介绍数据存储的基本原理，并从操作系统开始，介绍如何使用工具备份与恢复系统文件，常用的数据恢复软件的使用方法，硬盘、光盘、移动存储设备的数据恢复和高级磁盘修复工具的使用，以及服务器环境下的数据安全方案。本书定位于网络管理员和数据安全管理初、中级人员，帮助其系统了解数据存储基础理论，同时通过大量经典应用案例的分析提升读者的数据安全管理能力。

本书内容围绕近年来身份密码体制的研究热点和难点展开。本书分为基础篇、密码篇、签名篇、RFID篇、应用篇五部分，重点介绍和分析多身份及可变身份下的身份密码体制、具有等级结构的身份密码体制、在线／离线签名验证的加速机制、基于属性签名的自适应匿名认证、无线射频认证系统安全协议、基于身份密码体制的隐私匹配及其在自组织网络中的应用及无线Mesh网络对密钥建立方案。第一部分对身份密码安全协议的理论和技术发展进行综述；第二部分从多身份密码系统构造、可变身份签名构造、基于等级身份加密密钥共享方案等多个方面分析身份密码体制的设计；第三部分从在线／离线的可验证的签名方案、基于属性签名自适应匿名认证SA3系统、基于属性签名的用户撤销等方面描述和分析了基于身份密码体制的签名机制；第四部分从轻量级RFID认证协议与可靠统计机制、SKRAP安全认证协议、SECRAP安全认证协议研究、ESAP安全认证协议研究等多个方面阐述了基于身份密码的RFID安全机制；第五部分从基于身份加密的多方隐私匹配、基于身份加密的隐私匹配在白组织网络中的应用、无线Mesh网络中基于矩阵的对密钥建立方案等方面阐述和分析了身份加密安全协议在自组织网络和无线Mesh网络中的应用。本书可供计算机网络与信息安全、通信与信息系统、电子与信息系统等研究人员、相关专业教师、研究生以及高年级本科生参考。

极客文化的源头是黑客文化，极客精神的精髓在于黑客精神。本期《离线·黑客》以“遗产”专栏开篇，讲述了“黑客的诞生”以及乔布斯和家酿计算机俱乐部的故事。专题用四篇文章详细介绍了黑客文化在当下的新发展：利维重访技术巨头和理想主义者、生物黑客破解DNA生命密码、亚伦·斯沃茨推动“信息共享自由”，以及技术批评家对DIY创客和政治社会本质的反思。无论是生物黑客和DIY创客的实践，还是亚伦·斯沃茨的抗争，都是黑客精神在当代的延续。“前沿”探讨了无人驾驶汽车走出Google X实验室，在近未来成为现实的可能性；“工具”介绍了纳博科夫的卡片写作法，以及50位写作者独特的撰文工具；“写作”收录了一篇算法改变世界的科幻小说；“缓读”则讲述了三个科技记者的故事和一种消亡的媒介。