《网络安全风险估计与控制理论（第二版）》将信息论、系统论、控制论以及博弈论的基本思想和方法综合应用于研究网络信息系统安全风险的识别与分析、评估与控制、信息对抗（特别是网络攻防）等问题上，从跨学科研究的角度，采用定性分析和定量分析相结合的方法，得到了一系列新的理论研究成果，对信息安全的学科建设和工程实践具有学术参考价值。

本书以贴近实际、贴近生活、贴近未成年人为原则，通过深入浅出、寓教于乐的方式，用鲜活通俗的语言，生动典型的示例，喜闻乐见的形式，让未成年人学习“扫黄打非”相关知识、学会安全使用网络。

防御更复杂攻击的尖端网络安全解决方案《网络安全设计权威指南》介绍如何在预算范围内按时设计和部署高度安全的系统，并列举综合性示例、目标和上佳实践。 本书列出恒久有效的工程原理，包括： 定义网络安全问题的基本性质和范围。 从基本视角思考攻击、故障以及攻击者的心态。 开发和实施基于系统、可缓解风险的解决方案。 遵循可靠的网络安全原理，设计有效的架构并制定评估策略，全面统筹应对整个复杂的攻击空间。

本书从作者在网络安全产业研究中多年积累的实践经验出发，深入浅出地介绍网络安全领域的基础知识和发展现状。本书主要分为安全基础、安全建设和安全发展三部分，共9章，内容包括网络安全简史，网络威胁的形式与影响，网络安全常用的关键技术，现代网络安全观与方法论，网络安全体系的规划、建设与运营，网络安全实战攻防演习，网络安全人才培养，网络安全发展的热点方向，网络安全拓展阅读，以期帮助读者读懂网络安全威胁、技术与新思想。本书是一本面向企业管理人员和网络安全爱好者的网络安全科普读物，不涉及复杂的网络安全问题与技术细节，主要介绍网络安全相关现象、应用和特点。因此，读者无须具备通信、计算机或网络安全方面的专业知识，也可顺畅地阅读本书的大部分内容。

网络安全等级保护 按照《中华人民共和国网络安全法》和网络安全等级保护核心标准的全新要求及网络安全建设要求，对网络安全建设流程、安全评估和测评、物理安全、网络和通信安全、设备和计算安全、应用和数据安全、安全管理机构和人员、运维管理、云计算安全、移动互联网安全、工业控制系统安全等方面提出解决方案，并紧密结合工程实际，通过具体项目案例，详细介绍了网安全规划设计方案，为网络安全建设人员和管理人员提供了清晰的思路和可操作的方法。

因为与人类的切身利益相伴，网络空间中的系统引发了很多棘手的、愁人的安全问题，如何应对？单纯分析案例是不够的，仅仅探讨原理也是不足的。本书要告诉读者，系统的形态已从单机拓展到了网络，又延伸到了云计算环境，并已然形成生态系统，应对系统安全问题需要有对抗观、发展观、系统观和生态观。本书以该理念为指引，阐述网络空间系统安全的核心思想、原理、技术和方法。 案例分析与理论阐述是贯穿全书的主线。本书在阐明系统安全的整体概念和整体应对方法的基础上，主要从硬件、操作系统、数据库系统、应用软件等方面考察网络空间系统的关键组件，分析它们的安全能力，以便帮助读者理解由它们的相互作用形成的网络空间系统的安全性。安全能力分析主要从事前防御和事后补救两个方面展开。由于身份认证机制是安全攻击要突破的第一道防线，因此本书首先对它进行了介绍。安全机制需要由安全模型支撑，因为安全模型一般比较抽象，不易理解，所以本书介绍的典型安全模型基本上都在书中的实际案例中有所应用。

《白帽子安全开发实战》介绍了常见的渗透测试工具与防御系统的原理、开发过程及使用方法。大部分系统是用Go语言开发的，部分系统是用OpenResty/Lua语言开发的。这两种语言都有简单易学、开发效率高的特点。 全书共10章，分3篇来组织内容。第1篇为安全开发基础，介绍了常见的安全防护体系、安全开发对白帽子和企业安全建设的重要作用，以及Go语言与OpenResty/Lua语言开发环境的配置等；第2篇为渗透测试工具开发，讲解了扫描器、常见的后门、xiu探器等常见的渗透测试工具的原理、开发和防御方法；第3篇为安全防御系统开发，介绍了恶意流量分析系统、Exchange邮箱安全网关、蜜罐与欺骗防御系统、代理蜜罐、Web应用防火墙与零信任安全网关的原理与开发过程。 《白帽子安全开发实战》适合信息安全从业者、安全产品开发人员、系统管理员、网络安全与信息安全爱好者及开源技术爱好者等阅读学习。

本书为“1+X”职业技能等级证书配套系列教材，以《企业网络安全防护职业技能等级标准（初级）》为依据，由上海海盾安全技术培训中心组织编写。 本书从当前企业实际情况与安全需求出发，介绍企业网络安全防护的相关知识、技术与应用。全书采用项目任务编写模式，共分为3部分，主要内容包括常见操作系统安全配置、网络设备安全配置、应用服务器和客户端安全配置、数据备份操作。 本书配套微课视频、课程标准、电子课件（PPT）、习题解答等数字化学习资源。与本书配套的数字课程将在“智慧职教”（www.icve.com.cn）上线，学习者可以登录网站进行学习，也可以通过扫描书中二维码观看教学视频，详见“智慧职教服务指南”。教师可发邮件至编辑邮箱1548103297@qq.com索取相关教学资源。 本书可作为企业网络安全防护“1+X”职业技能等级证书（初级）认证的相关教学和培训教材，也可作为网络信息安全领域的技术人员、管理人员的自学参考书。

本书基于攻击指向性及大数据的4V特性建立攻击意图的定量模型，利用决策粗糙集等计算方法，实现从大数据中提取攻击意图；通过构建粒子群小波神经网络实现对态势值的计算；通过构成基于改进的LSTM神经网络的网络安全态势感知框架，实现细时间粒度的、高效的网络安全态势感知；构建模糊-隐马尔可夫模型，对未来攻击意图进行预测。本书可供网络空间安全、人工智能、大数据等专业的研究生阅读，也可供从事网络安全相关工作的工程技术人员及研究人员参考。

基于位置的服务为人们生活带来便利的同时，也带来了位置与轨迹泄露的风险。《LBS中位置隐私保护：模型与方法》针对LBS中的隐私泄露问题，对存在的隐私保护需求与挑战展开研究，分别对现有集中式架构、分布式架构和独立式架构下位置隐私保护与轨迹隐私保护呈现的问题进行探讨，同时，对LBS在查询过程中涉及的隐私威胁给出具体的解决方案。《LBS中位置隐私保护：模型与方法》是作者多年承担项目的成果总结，详尽分析LBS下的各类隐私保护问题，并对LBS未来的发展进行展望。