本书主要以信息安全系统研发（作品赛）为载体。通过竞赛过程中一系列的总结和经验展示建立“教学－实践－竞赛”三位一体的创新人才培养模式，构建基于学科竞赛的信息安全创新型人才培养模式。并以“兴趣牵引—任务驱动—能力提升”为授课模式，剖析历届竞赛优秀作品，为学生提供研究信息系统安全的思路和方向，解决在信息安全领域中工程实践的盲区，以及运用信息安全知识的解决实际复杂工程问题的能力。

《网络空间攻防技术与实践》从网络空间攻防基础知识入手，由浅入深地系统介绍了网络扫描与网络**、口令破解、网络欺骗、拒绝服务、恶意代码、缓冲区溢出、Web应用等的典型网络空间攻防技术原理和方法，并阐述了侧信道攻防、物联网智能设备攻防和人工智能攻防等当前热门技术。此外，该书通过真实网络空间攻防案例阐述、知名安全工具展示、网络空间攻防活动与CTF竞赛分析等多种形式的介绍，引导读者在掌握网络空间攻防技术原理的基础上，通过动手实战，强化网络空间攻防实践能力。该书内容系统全面，贯穿了网络空间攻防所涉及的主要理论知识和应用技术，并涵盖了网络空间攻防技术发展的新研究成果，力求使读者通过该书的学习既可以掌握网络空间攻防技术，又能够了解本学科新的发展方向。该书既可作为高等学校网络空间安全和信息安全等相关专业本科生及研究生的教材，也可作为从事网络与信息安全工作的工程技术人员和网络攻防技术爱好者的学习参考读物。

　　？使用传感器来收集网络、服务、主机和主动领域中的数据。？使用 SiLK 工具集、Python 编程语言，以及其他一些工具与技术，来操作你所收集的数据。？通过探索性的数据分析（EDA），并辅以可视化技术与数学技术来探测网络中的反常情况。？分析文本数据，获知流量所表示的行为，以及检测通信过程中的错误。？把网络建模成图，以便通过分析该图来了解网络中比较重要的结构。？检查与内部威胁有关的数据，获取威胁情报。？通过网络映射工作来编制网络资源目录，并确定其中较为重要的主机。？与运维人员协作以制定有效的防御及分析技术。

“物联网”的概念源于互联网，它是互联网实现具体应用化的表现。近几年，物联网应用于家庭、农业、军事、医疗、交通、物流等多个领域，它给人们的生产和生活带来了便利。但同时物联网信息安全方面也面临着巨大挑战。《物联网的安全技术研究》以物联网信息安全为出发点，讲解安全技术与应用。其内容包括物联网概信息安全概述、物联网信息安全体系结构、物联网信息安全密码概述、物联网感知层安全技术分析、物联网网络层安全技术分析、物联网应用层安全技术分析、物联网信息接入安全技术、物联网的网络安全技术、物联网信息安全技术应用。通过《物联网的安全技术研究》研究，希望引起人们对物联网的安全意识，推进我国物联网安全技术的进步。

《计算机病毒与防范技术（第2版）》比较全面地介绍了计算机病毒的基本理论和主要防治技术，对计算机病毒的产生机理、寄生特点、传播方式、危害表现以及防治和对抗进行了比较深入的分析和探讨。在计算机病毒的结构、原理部分，通过对源代码的具体分析，介绍了计算机病毒的自我隐藏、自加密、多态变形等基本的自我保护技术；在病毒防治技术部分，重点阐述了几种常见的病毒检测，比较详细地介绍了几款杀毒软件的工作原理和特点。与第1版相比，《计算机病毒与防范技术（第2版）》增加了有关移动通信病毒的剖析和防御技术的内容，更新了流行病毒的案例分析。《计算机病毒与防范技术（第2版）》通俗易懂，注重可操作性和实用性，通过对典型计算机病毒的代码进行剖析，可使读者能够举一反三。《计算机病毒与防范技术（第2版）》可用作信息安全等计算机类学科的本科生教材，也可用作计算机信息安全职业培训的教材。同时，《计算机病毒与防范技术（第2版）》也可供广大计算机用户、计算机安全技术人员学习参考。

本书是网络安全方面的一本入门书籍，系统地介绍了网络安全的基础知识，包括构成网络安全原理所必需的密码学知识、网络安全原理和主要的工业标准与应用。本书适合作为本科生或研究生网络安全课程的教材，也可作为从事计算机、通信和电子工程等领域的科技人员理解网络安全基本原理的参考用书。

金融科技目前处于蓬勃发展时期，但对其中涉及的安全、风险识别及解决方案，尚处于摸索和探讨阶段，业界普遍缺少有效、系统、科学、全面的实践方法论和技术体系。有鉴于此，《决胜金融安全3.0时代——新金融+新科技+新安全》给出了一个基于“金融安全3.0”理论框架的金融科技安全指南。《决胜金融安全3.0时代——新金融+新科技+新安全》共分为12章，主要介绍了金融科技的兴起及挑战、“金融安全3.0”理论及生态、金融网络空间安全、金融云平台安全、移动互联安全、金融系统大数据安全、区块链安全、金融业务应用安全、人工智能安全、金融业务智能风控、智慧城市信息安全、金融行业安全前景展望等内容。《决胜金融安全3.0时代——新金融+新科技+新安全》作为以金融科技安全为主题的专著，依托于科学、系统、全面的“金融安全3.0”理论体系，借助于案例对金融科技涉及的所有方面进行了全面介绍，可供互联网行业人员、制造业人员、医疗科技行业人员等参考。有志于在金融科技和金融科技安全领域耕耘发展的从业人员、企业高层管理人员以及技术决策人员（CXO等）可在阅读本书的过程中获益匪浅。

本书是中国网络安全审查技术及认证中心的工程师培训系列教材之一，《网络安全应急响应》。网络安全应急响应是网络安全保障工作体系的最后一个环节，是在安全事件发生后有效止损 和完善组织安全防护体系建设的关键业务环节。本书以网络安全应急技术体系和实践技能为主线， 兼顾应急响应的流程、组织和先进理念，理论联系实践，从应急响应的技术基础、安全事件处置流程涉及的技术基础到系统和网络级应急实战，循序渐进，使读者能够全方面了解应急响应技术体系和发展，理解安全事件的分类、成因、现象和处置理念，的方法，具备网络安全应急响应工作技能。

《计算机信息安全与网络技术应用》讲述了计算机信息系统的关键技术，计算机网络的域名系统、FTP协议与服务、电子邮件、万维网和网络编程，网络互联中的路由选择、多点播送和移动IP，直接网络中的以太网和无线网络，重点讲述了实体安全与防护技术，计算机软件安全技术包括软件防拷贝技术、防静态分析技术、防动态跟踪技术和软件保护及工具，备份技术，加密方法、加密技术和加密算法，认证与数字签名，网络管理中的简单网络管理协议SNMP和网络故障排除等内容。

本书共分5个正篇17个章节和1个附录，正篇包括：Web安全基础介绍、Web安全测试方法、Web常见漏洞介绍、Web安全实战演练、日常安全意识。附录部分为相关课程设计了大纲框架图。