《网络空间安全体系能力生成、度量及评估理论与方法》从体系思想和复杂系统视角出发，论述网络空间安全体系能力生成、度量及评估理论与方法，内容主要包括：面向体系能力的网络空间安全认识论与方法论；网络空间安全体系能力生成、度量及评估知识工程体系；复杂信息系统安全体系能力需求与能力生成机理；网络空间安全风险分析及安全态势演化；安全体系能力度量框架与指标体系模型；安全参数采集、安全体系能力分析与评估等。《网络空间安全体系能力生成、度量及评估理论与方法》是作者长期从事网络空间安全体系能力生成、度量及评估理论与方法研究成果的高度凝练和系统总结，同时参考了国内外该领域的新研究成果，力求反映新理论、观点和技术方法。

《黑客攻防从入门到精通（绝招版）第2版》以配图、图释、标注、指引线框等丰富的图解手段，再辅以浅显易懂的语言，对各个知识点进行了详细介绍，并介绍了相关代表性产品和工具的使用方法，使得读者可对网络安全主动防护及黑客入侵主动防御等代表性技术有一个全面认识。此外，《黑客攻防从入门到精通（绝招版）第2版》还从黑客入侵防护应用角度给出了相对独立内容的论述，使读者对如何构建一个实用的黑客入侵防范体系有基本概念和思路。

本书基于Nessus和OpenVAS这两款软件，结合大量实例讲解如何进行漏洞扫描。本书共16章，分为3篇。第1篇为“漏洞扫描概述”，涵盖漏洞扫描基础和准备目标靶机等内容；第2篇为“Nessus漏洞扫描”，涵盖Nessus的基础知识、主机发现、漏洞扫描、专项扫描、特定漏洞扫描、自定义扫描模板和导出报告等内容；第3篇为“OpenVAS漏洞扫描”，涵盖OpenVAS的基础知识、准备工作、信息收集、通用模板扫描、生成报告、资产管理和高级维护等内容。本书适合渗透测试人员、网络维护人员、信息安全爱好者阅读。通过阅读本书，读者可以了解和掌握漏洞扫描的原理，熟悉Nessus和OpenVAS软件的使用方法，并掌握漏洞扫描的技巧，从而保障网络信息安全。

本书是“网络空间安全系列丛书”之一。作为中国科学院大学研究生教学辅助用书，本书基于对象存储云服务，构建一个云计算环境下的文件存储应用程序（云盘）。全书共分为5章，首先介绍安全云存储的相关知识，然后介绍如何搭建安全云存储系统的开发环境，接着介绍安全云存储系统基础安全服务的实现方法以及安全云存储系统的数据安全服务，最后介绍安全云存储系统的更新、测试与发布。

《黑客攻防从入门到精通：实战篇（第2版）》重点内容：认识黑客：介绍黑客攻击前对信息的扫描与**以及网络监控技巧介绍系统常见漏洞攻击与防御技巧认识病毒并介绍病毒入侵与防御技巧，同时曝光制作简单病毒的操作认识木马并介绍木马的伪装与生成、加壳与脱壳以及木马的清除介绍通过入侵检测技术自动检测可疑行为，在系统受到危害前发出警告，防患于未然介绍代理和日志清除技术，此为黑客入侵常用的隐藏和清除入侵痕迹的手段介绍几种常见的远程控制技术，通过远程控制不需要亲自接触用户的计算机，而可以对该计算机进行操作，如今该技术在远程教育、远程协助、远程维护等方向应用较多介绍NTFS文件、多媒体、Word文件、光盘等的常见加密／解密技术，以及几种常用的加密／解密工具介绍常见的网络欺骗方式以及防范方法介绍SQL注入、网络钓鱼等常见网站攻击手法，并给出了预防措施介绍系统和数据的备份与恢复，在系统遭受木马病毒攻击而无法使用时，备份与恢复就能够发挥其作用介绍间谍软件的清除和系统清理，以保证系统环境更加安全介绍常用购物软件、银行APP软件的安全防护措施，以及常用手机安全软件的设置《黑客攻防从入门到精通 实战篇 第2版》读者对象：没有多少计算机操作基础的广大读者需要获得数据保护的日常办公人员相关网络管理人员、网吧工作人员喜欢钻研黑客技术但编程基础薄弱的读者计算机技术爱好者

《网络空间内生安全——拟态防御与广义鲁棒控制（上册）》从“结构决定功能”的内源性安全机理诠释了改变游戏规则的“网络空间拟态防御”思想与技术形成过程、原意与愿景、原理与方法、实现基础与工程代价以及尚需完善的理论和方法问题等。通过包括原理验证在内的应用实例和权威测试评估报告等相关材料，从理论与实践的结合上，证明了由创新的动态异构冗余构造形成的内生安全机制。作为一种不可或缺的使能技术，可赋予 IT、ICT、CPS 等相关领域新一代软硬件产品高可信、高可靠、高可用三位一体的内生安全机制与融合式防御功能。

《黑客攻防从入门到精通：黑客与反黑客工具篇（第2版）》重点内容：《黑客攻防从入门到精通：黑客与反黑客工具篇（第2版）》紧紧围绕“攻”“防”两个不同的角度，在讲解黑客攻击手段的同时，介绍了相应的防范方法，图文并茂地再现了网络入侵与防御的全过程。《黑客攻防从入门到精通：黑客与反黑客工具篇（第2版）》读者对象：没有多少计算机操作基础的广大读者需要获得数据保护的日常办公人员相关网络管理人员、网吧工作人员喜欢钻研黑客技术但编程基础薄弱的读者计算机技术爱好者

本书首先系统地介绍了软件安全开发的基础知识，包括软件开发的现状和常见的开发生命周期模型；在传统需求分析方法基础上介绍软件安全需求与设计，重点介绍威胁建模方法；并结合软件开发模型介绍软件发布和部署阶段的安全措施；之后具体结合C、C++、Java、PHP、Python等语言，详细讲解其安全现状、常见漏洞和编码规范；最后概述了安全测试的流程和方法，并结合典型案例让学生能够对这些代码中的安全漏洞有比较全面和深入的了解，从而在实际研发工作中避免出现相似漏洞。

本书主要讲述了如何使用Cryptopp密码学库构建具有一定工业强度的密码学方案。Cryptopp库包含大部分目前已经公开的密码学算法，其主要有分组密码、流密码、Hash函数、消息认证码、随机数发生器、公钥加密、公钥签名方案、密钥协商算法等。除此以外，该库还包含一些其他的非密码算法和工具类算法。非密码算法如常用的解压缩、非密码的校验和等，工具类算法如计时器、Socket网络等。通过本书，读者不仅可以学习到数论和密码学知识，还可以学习到程序设计知识，以及如何在具体的程序设计中使用面向对象的设计模式。

面对严峻的网络安全形势，了解和掌握计算机网络安全知识具有重要的现实意义。本书着重阐述计算机网络安全的原理与技术，内容包括计算机网络安全概论、密码学基础知识、认证与数据签名、PKI与数字证书、无线网络安全、IP与路由安全、传输层安全、DNS安全、Web应用安全、电子邮件安全、拒绝服务攻击及防御、网络防火墙、入侵检测与网络欺骗、恶意代码、网络安全新技术。各章均附有习题和实验要求。 本书可作为网络空间安全、信息安全、网络工程、计算机等专业的教材，也可作为相关领域的研究人员和工程技术人员的参考书。