本书在国家密码管理局和中国密码学会的指导下，依据教育部高等学校网络空间安全专业教学指导委员会发布的网络空间安全、信息安全本科专业密码学课程知识领域的要求，系统地讲述了密码学的基本内容。本书系统讲述了密码学的基本概念、基本理论和密码算法，基本涵盖了密码学各方面内容。全书共15章：第1章和第2章主要讲述了密码学的发展历史、密码学的基本概念和古典密码，第3章和第4章讲述了分组密码，第5章和第6章讲述了序列密码，第7～9章讲述了公钥密码，第10章以格理论密码为例讲述了后量子密码，第11章和第12章讲述了密码杂凑算法，第13章讲述了数字签名，第14章讲述了身份认证，第15章讲述了密钥管理。在相关的章节系统讲述了国家商用密码算法，包括祖冲之序列密码算法、SM2公钥密码算法、SM3密码杂凑算法、SM4分组密码算法、SM9标识密码算法等。本书可作为高等院校信息安全专业、网络空间安全专业或其他相关专业本科生的教材，也可作为网络空间安全专业、计算机科学与技术专业或其他相关专业研究生的教材，还可作为信息安全相关领域中的教学人员、科研人员及工程技术人员的参考用书。

本书为“防火墙技术及应用”课程的配套实验指导教材。全书分为5章，分别介绍防火墙基本配置、防火墙网络部署、防火墙基本应用、防火墙高级应用，以及防火墙复杂场景实践。本书向读者提供贴近真实场景的实验环境，协助读者理解防火墙的技术与应用。 本书由奇安信集团联合高校针对网络空间安全专业的教学规划组织编写，既适合作为网络空间安全、信息安全等专业的本科生实验教材，也适合作为网络空间安全研究人员的基础读物。

《信息安全技术与实践》按照信息安全基础理论、系统与数据库安全、网络安全技术、应用安全技术及新技术的层次结构组织教学内容，突出信息安全领域的实用技术。内容包括密码学、认证与访问控制技术、操作系统与数据库安全、备份与恢复技术、网络安全技术、应用安全技术、信息安全管理与法律法规、信息安全新技术、基础与系统安全实验、网络安全实验和应用安全实验。在强调基础理论和工作原理的同时，注重信息安全实践技能。每章配有习题，帮助读者进行深入学习。 《信息安全技术与实践》概念清晰，通俗易懂，所有实验均可在普通计算机上实现，可作为高等院校计算机类专业的教材。

《网络安全协议分析》是一本讲解网络协议安全的教材，内容涵盖了网络协议分析、网络攻击防范和虚拟专用网络安全。该书为校企“双元”合作编写的教材，以培养学生的职业能力为核心，以实践为主线，在讲解理论知识的基础上加入大量实训，面向企业信息安全工程师岗位能力模型进行编写。该书可作为各类职业院校信息安全技术专业的教材，也可作为信息安全从业人员的参考用书。该书配有电子课件，选用该书作为教材的教师可以从机械工业出版社教育服务网（www.cmpedu.com）免费注册下载或联系编辑（010-88379194）咨询。

古代人有没有隐私保护的意识？隐私保护是何时被当作一个重要课题被提高到法律层面的？我们的个人隐私信息存在哪些潜在的泄露风险？欧美发达国家在加强隐私保护上经历了怎样的发展历程。未来， 随着云计算、物联网、大数据、人工智能的飞速发展，隐私信息的保护将会面临更大、 更多、更严峻的威胁，我们应该如何应对？ 《隐私信息保护趣谈》是一本关于隐私保护的大众科普图书，该书介绍了欧美国家个人隐私保护的发展历史， 并从 IT 技术的发展与演化、黑客攻击的变迁与异化等多种不同的视角，阐述国际上隐私信息保护的法律及技术框架。全书分为五个部分，从隐私保护的发端开始讲起，讲述了第一代、第二代、第三代隐私保护的情况，最后思考了未来隐私保护之路的发展方向。现在欧美的隐私保护体系比较成熟，“他山之石可以攻玉”，通过了解欧美的隐私保护成果，分析可以“为我所用”的部分，为我国社会主义现代化建设提供参考。

随着云计算、大数据、物联网、人工智能、5G等新技术、新应用的持续发展，新的网络安全保密问题将会不断产生，相应的处置方法与路径必将发生变化。《网络安全保密事件与应急处置》从网络安全保密相关概念切入，在对当前网络空间安全所面临形势与挑战进行介绍的基础上，重点阐述网络安全保密事件的类型与表现形式，据此提出有针对性的、可操作的应急处置方法与路径，以策应开展网络安全保密工作。

《信息安全基础》着眼于提高大学生信息安全素养，针对非信息安全专业学生进行知识点编排，内容涵盖了信息安全概论、应用安全、系统安全、网络安全和管理安全5篇，涉及即时通信软件安全、电子邮件安全、Web安全、电子商务安全、操作系统安全、病毒与木马、网络通信基础、网络监听、拒绝服务攻击、无线网络安全等多方面内容。在编写方式上，《信息安全基础》融入了作者丰富的一线教学经验，内容逻辑清晰、图文并茂、通俗易懂。各章以网络安全事件为引子，引出本章思维导图，继而在思维导图的基础上，阐述与日常生活息息相关的信息安全知识。全书由浅入深、由表及里地为初涉信息安全技术的学生提供全方位的信息安全基础理论知识和实用的信息安全防范知识，能够有效提高学生的信息安全防御能力。《信息安全基础》可作为高职高专院校和应用型本科院校的信息安全通识教育课程教材，也可作为信息安全培训教材及计算机用户的参考书。

本书是计算机安全领域的经典教材，系统介绍了计算机安全的方方面面。全书包括5个部分，第壹部分介绍计算机安全技术和原理，涵盖了支持有效安全策略所必需的所有技术领域；第二部分介绍软件安全和可信系统，主要涉及软件开发和运行带来的安全问题及相应的对策；第三部分介绍管理问题，主要讨论信息安全与计算机安全在管理方面的问题，以及与计算机安全相关的法律与道德方面的问题；第四部分为密码编码算法，包括各种类型的加密算法和其他类型的密码算法；第五部分介绍网络安全，关注的是为在Internet上进行通信提供安全保障的协议和标准及无线网络安全等问题。

《漏洞利用及渗透测试基础（第2版）》主要包含三部分内容：一部分介绍信息安全的基础知识，包括堆栈基础、汇编语言、PE文件格式、信息安全专业应知应会的基础工具OllyDBG和IDA Pro等；第二部分通过部分简单案例深入浅出地介绍漏洞利用及漏洞挖掘的原理，旨在让读者能直观地认识漏洞的危害性，了解漏洞挖掘的基本思想和流程；第三部分则针对渗透测试及Web应用安全进行详细讲解，包括渗透测试框架Metasploit、针对Windows XP系统的扫描和渗透、Web应用开发原理、Web应用的安全威胁、针对Web的渗透攻击等，其中基于Web的渗透测试对很多读者而言很容易上手实践，通过跟随《漏洞利用及渗透测试基础（第2版）》的案例可以加深对黑客攻防的认识。《漏洞利用及渗透测试基础（第2版）》是南开大学信息安全专业的必修课教材，目标是丰富基础知识和为CTF比赛提供技能储备，建议在大二下学期使用。对于信息安全专业的学生而言，这是一本较为基础、全面的入门级教程；对于非信息安全专业的学生，如果想了解一些软件安全、Web安全的知识等都值得一读。

为应对当前网络空间安全人才培养的需求，根据学生的学习规律和认知过程，突破传统以理论课堂教学为主的学习方式，提炼总结网络空间安全实践知识和技能，采取分级模式设计教学内容，并以实战通关的方式进行课程考核，构建分级通关式综合实践培养课程体系。该体系根据不同级别学生所具备的能力基础，按“感知能力”“分析能力”“系统能力”“创新能力”4个方面分为四级，本书为第一级培养方案提供教学素材。本书的读者对象为高校网络安全与信息安全专业低年级本科生，也可为职专技能培训提供参考。