本书针对现代新型认证密钥协商协议研究中的若干问题展开探讨，其主要工作围绕着可证明安全协议的设计、分析及其安全模型的研究展开，具体内容可分为以下两个方面：一是对不依赖于传统公钥基础设施（PKI）体系的基于身份和无证书的认证密钥协商协议进行研究；二是对目前处于相关技术前沿领域的新型抗量子计算攻击的认证密钥协商协议的研究情况进行综述，并重点对基于格的抗量子（后量子）认证密钥协商协议进行探讨。全书共分6章，主要内容包括计算复杂性等基础知识、强安全基于身份的认证密钥协商协议研究、无双线性配对的基于身份的认证密钥协商协议研究、强安全无证书的认证密钥协商协议研究、格上抗量子认证密钥协商协议研究等。本书适合作为对网络安全、通信保密和密码学等相关技术感兴趣的学生、教师或者工作人员的参考用书。

《函数策略加密体制研究》系统介绍函数策略加密体制原理、算法和应用，可帮助读者将函数加密知识应用于信息安全的方案设计和实际应用。《函数策略加密体制研究》共9章，内容包括函数加密体制的基本概念和安全模型、基于身份函数加密体制、谓词函数加密、内积谓词加密、仿射空间加密、有限自动机加密以及不同策略函数表达的函数加密体制之间的关系。《函数策略加密体制研究》概念清晰，结构合理，由浅入深，通俗易懂，并充分考虑读者在阅读过程中的连贯性和系统性。《函数策略加密体制研究》可作为高等院校网络空间安全、网络工程与网络安全协议、大数据安全与隐私保护、人工智能安全等专业研究生和高年级本科生的参考用书，也可作为相关研究人员和工程技术人员的参考书。

本书详细介绍信息安全领域的各个方面，主要内容有计算机安全基础，网络跟踪、欺诈和滥用，拒绝服务攻击以及如何阻止这类攻击，恶意软件及防御方法，黑客使用的技术及其心理，网络世界的工业间谍及防范，加密技术及加密方案的选择，计算机安全技术，安全策略的制定，网络扫描和漏洞扫描，网络恐怖主义和信息战及应对方法，如何利用网络侦查，网络犯罪的取证工具和方法等。

本书以关键信息基础设施为对象，讨论合规前提下的关键信息基础设施安全。本书共16章，主要内容包括：网络安全法、网络安全审查、网络安全等级保护、关键信息基础设施安全保护条例、网络安全等级保护条例、工业控制系统安全、工业互联网安全、个人信息安全、数据安全、密码安全、关键信息基础设施安全建设、关键信息基础设施安全事件管理、新基建安全等法律法规标准规范，从基本概念、作用地位、合规要求解读和合规安全建设角度剖析关键信息基础设施安全。 本书主要面向关键信息基础设施主管部门、运营部门、建设使用部门学习国家系列法律法规和政策的人员；面向关键信息基础设施提供网络产品和服务的人员；面向网络安全相关部门开展监督管理、执法检查和安全规划建设工作的人员；也可供网络安全管理人员，网络安全专业人员，网络安全服务人员以及网络空间安全专业本科生等使用。

网络空间一如物理世界，所有行为背后都可以看见人的影子，本书给出的即是一种网络行为的洞察术，书中具体研究网络行为背后是谁、是何居心以及此行为有无规律、可否预测等的理论和方法。 本书共9章，在总体概论的基础上，按照分析过程，对网络行为数据获取、数据聚合、数据处理、网络用户资源测绘、事件检测与评估、事件溯源、行为预测等几部分内容进行了体系化的讲解，并给出了基于行为分析的网络智慧治理方法。 本书例程翔实，体系完整，既可作为大数据、人工智能、网络空间安全领域的教材，也可作为网络行为分析专业研究者的工具书和参考书。

本书共有9章，主要讲解了如何对Linux服务器实施现代化的安全防卫，从而以较低的成本来实现非常高的效能。本书首先介绍了一些基本的安全概念和安全原则，然后讲解了如何对现代的工作站、服务器和网络进行加固处理，接着解释了怎样对一些特定的服务器（比如Web服务器、邮件服务器、DNS和数据库等）进行加固处理，最后讲解了如何对怀疑被破解的服务器做出响应，包括如何搜集证据、如何推断攻击者的入侵方式等。此外还介绍了在过去被认为是相当复杂或神秘，但是现在对维护Linux安全来说必不可少的一些技术。

本书介绍了网络安全的基础知识，力求系统全面地阐述网络安全领域的相关内容和内涵；着眼于网络安全技术、人才、产业、政策、实践等多个角度，分析了我国的网络安全总体态势及面临的突出问题；总结了网络空间国际竞争合作的态势，以及国外网络安全工作的经验和做法；系统地阐述了提高网络安全保障能力的背景、意义及能力建设问题。本书以提高网络安全保障能力为出发点，立足于国内和国外、理论和实践等不同层面，有助于启发读者结合自身需求，不断深化拓展对网络安全及相关工作的理解，提高对网络安全保障能力的科学认知。本书可供广大党员干部和互联网从业人员参考借鉴。

2019年，奇安信安服团队出版了《应急响应―网络安全的预防、发现、处置和恢复》科普图书，旨在提高机构、企业在网络安全应急响应方面的组织建设能力。2020年，我们撰写本书，旨在借助奇安信安服团队多年来积累的上千起网络安全应急响应事件处置的实战经验，帮助一线安全人员更加高效、高质量地处置网络安全应急响应事件。本书共10章，第1～3章为网络安全应急响应工程师需要掌握的基础理论、基础技能和常用工具，第4～10章为当前网络安全应急响应常见的七大处置场景，分别是勒索病毒、挖矿木马、Webshell、网页篡改、DDoS攻击、数据泄露和流量劫持网络安全应急响应。通过本书的学习，一线网络安全应急响应工程师可掌握网络安全应急响应处置思路、技能，以及相关工具的使用，以便实现快速响应的新安全要求。本书适合机构、企业的安全运营人员使用，也可作为高校网络安全相关专业学生的培训教材。

《企业信息安全建设之道》凝结了作者多年的企业安全建设、管理和运营的经验，深入浅出地探讨了企业信息安全方面的工作。全书分三部分：思路篇从认识安全团队自身价值入手，切入企业安全工作的视角问题；技术篇从攻击面管理、漏洞管理、主机安全、威胁管理、应急响应、安全服务管理、重要保障期和业务安全等方面展开讨论，从而让读者了解各项工作的具体方法；运营篇从更高的视角重新审视企业安全工作，利用定量和定性分析方法，客观评价各项安全工作。 《企业信息安全建设之道》采用浅显易懂的语言，使读者可以轻松了解企业信息安全工作的思考方式和可选择的手段，既适合初入安全行业的新人，又可以给行业老兵带来一些思考和启发。

在人类的历史长河中，密码始终给人一种神秘的印象。在相当长的时期内，密码与政治和军事斗争密不可分，无论是在古代战场，还是在现代战争中，密码都扮演着重要的角色，是交战双方加密、破译、传递、获取情报的重要手段，也因此成为许多影视剧特别是谍战剧中的重要元素。在当前信息网络时代，密码被广泛地应用于政治、经济、社会各个方面，密码不仅是维护网络空间安全的重要法宝，也是构筑网络信息系统免疫体系和网络信任体系的基石。甚至可以说，密码直接关系国家政治安全、经济安全、国防安全和信息安全，不仅是保护国家和人民根本利益的战略性资源，还是实现国家治理体系和治理能力现代化的重要支撑。　《密码简史——穿越远古 展望未来》是一部关于密码的科普著作。读者不但能从书中了解到外国古典密码、中国古典密码、近代密码、一战密码、机械密码、二战密码、现代密码等通信密码的前世今生，更能站在符号系统的全新高度，向前回顾密码对人类“占据并稳居生物链顶端”所做出的巨大贡献，向后展望量子密码、抗量子密码、量子计算机和DNA计算机等未来密码；不但让读者体会密码破译的精彩游戏，还提醒了密码研究的两个重要方向，即“抗DNA计算密码”和针对特定人或事的密码“通用”破译系统。