2020年1月1日，《中华人民共和国密码法》正式施行。国家鼓励和支持密码科学技术研究与应用，促进密码科学技术进步与创新，加强密码人才培养和队伍建设，采取多种形式加强密码安全教育。本书是在国家密码管理局和中国密码学会的指导下，依据我国发布的商用密码算法标准编写而成的。本书作者长期从事密码学的教学与科研工作，编写材料来自多年教学和科研案例。本书详细讲解商用密码概述、祖冲之序列密码算法、SM2椭圆曲线公钥密码算法、SM3密码杂凑算法、SM4分组密码算法、SM9标识密码算法，包括密码算法的设计原理和实现过程等，并在C语言环境下编程实现了密码算法，以期帮助广大密码爱好者更好地理解和使用商用密码算法。本书适合作为高等院校信息安全专业、网络空间安全专业或其他相关专业学生的教材，也可作为相关领域教学、科研人员及工程技术人员的参考书。

本书是“网络空间安全系列丛书”之一。作为中国科学院大学研究生教材，本书系统、完整地讲解云计算安全体系，包括云计算基本概念、云计算面临的风险、云计算基础设施安全、云存储与数据安全、云计算应用安全、云计算安全管理、云计算安全标准、云计算风险管理与合规要求，以及云计算安全实践。

主要内容 ● 构建呼叫-回应技能 ● 设计语音用户界面 ● 使用对话语境 ● 使用多模式 ● 提示和更佳实践

《信息技术安全评估准则：源流、方法与实践》在概述信息技术（IT）安全评估准则发展过程、基本概念及评估模型基础上，对GB/T18336中预定义的安全功能和安全保障相关的类、族、组件和元素进行了剖析，并按照IT产品安全开发周期这一思路分别论述了标准用户如何采用保护轮廓（PP）结构规范地表达IT产品消费者的安全要求，IT产品开发者如何采用安全目标（ST）结构规范地描述IT产品的安全解决方案并准备相应的评估证据，在此基础上还论述了IT产品安全评估的基本流程，以及评估者如何基于信息技术安全评估准则采用合理的测试方法与技术对IT产品进行安全评估。为了增加可读性，《信息技术安全评估准则：源流、方法与实践》列举了大量的实例以帮助读者理解GB/T18336标准的应用方法和技术。《信息技术安全评估准则：源流、方法与实践》结合了编者在制定、修订GB/T18336及其相关国家标准和规范，以及从事IT产品安全测评时所获得的经验，阐述了GB/T18336不同用户角色在标准应用过程中的任务分工，给出了从事IT产品安全评估需要掌握的知识、方法和技术，对提升各类用户理解和运用GB/T18336标准有一定指导意义。信息技术安全评估准则是世界公认的信息安全领域的重要基础性标准。《信息技术安全评估准则：源流、方法与实践》有助于高校网络空间安全、软件工程、信息系统等专业的本科生、研究生理解和掌握这一标准，可作为教材使用。

《网络安全态势评估技术》结合当前靠前外网络安全态势感知与评估领域的研究现状，总结学者在态势评估研究领域近年来的成果，描述了网络安全态势评估体系的基本模型，重点介绍了相关的量化评估算法。主要包括网络安全态势感知基础知识、基于隐马尔可夫模型的网络安全态势评估、基于隐半马尔可夫模型的网络安全态势评估、基于随机博弈模型的网络安全态势评估等内容。

本书是一本全面介绍Nginx及其相关模块的技术书籍，是国内首本深入介绍Web防火墙原理和架构的书籍。本书的编写版本为Nginx 1.11和Naxsi 0.56。本书共13章。第1章介绍了iptables的基本知识；第2章介绍了IP标头和TCP段结构，以及网络层的攻击与防御；第3章介绍了传输层的攻击与防御；第4章介绍了应用层的攻击与防御；第5章介绍了Web防火墙的发展史及WAF种类；第6章介绍了Naxsi模块；第7章介绍了动态限流模块ngx_dynamic_limit_req_module的原理及具体应用；第8章介绍了RedisPushIptables模块；第9章构建自己定制的Web防火墙；第10章介绍了Nginx的开发；第11章介绍了Nginx模块config文件的编写及调试；第12章介绍了Redis模块的开发及RedisPushIptables的代码拆解；第13章介绍了逆向分析的思路及Rootkit攻击示范。

《网络空间内生安全——拟态防御与广义鲁棒控制（下册）》从“结构决定功能”的内源性安全机理诠释了改变游戏规则的“网络空间拟态防御”思想与技术形成过程、原意与愿景、原理与方法、实现基础与工程代价以及尚需完善的理论和方法问题等。通过包括原理验证在内的应用实例和权威测试评估报告等相关材料，从理论与实践的结合上，证明了由创新的动态异构冗余构造形成的内生安全机制。作为一种不可或缺的使能技术，可赋予IT、ICT、CPS等相关领域新一代软硬件产品高可信、高可靠、高可用三位一体的内生安全机制与融合式防御功能。

本书详细介绍互联网安全建设的方法、工具、实践，包含互联网整体防御功能的建设，涉及网络安全的方方面面，主要内容包括：主机安全、网络安全、开发安全、运维安全、内网安全、日志分析、安全平台、安全监控、应急响应、业务安全、风控体系建设、数据与隐私安全、安全体系建设等。

本书共7章，包括网络安全等级保护概述、新安全形势下的国家网络安全、超大型互联网平台安全形势、超大型互联网平台技术原理、超大型互联网平台安全概述、超大型互联网平台安全等级保护应用实践、超大型互联网平台技术的发展趋势。本书对国家网络安全工作进行了分析，对网络安全相关法律法规进行了解读，对网络安全等级保护工作的有关政策、标准进行了梳理，对主要工作环节进行了解释说明，并与时俱进地阐述了超大型互联网平台的安全形势、技术原理和安全等级保护应用实践，供有关部门在部署网络安全工作和网络安全等级保护培训中使用。

基础：防御和攻击原则、命令行、bash基础及常规表达。 安全防御操作：数据收集和分析、实时日志监控、恶意软件分析。 渗透测试：脚本混淆和命令行模糊及远程访问工具。 安全管理：用户、组、权限，以及设备和软件清单。