本书立足于大数据时代下，重点研究云计算安全体系及技术应用。全书共计8章，主要内容有绪论、大数据环境下的云安全架构、云安全防护及关键技术、可搜索数据加密技术、云存储虚拟化安全、安全外包计算技术、大数据时代的云存储安全、安全云应用实践。本书在内容安排上力求循序渐进、理论与实践相结合，解释抽象的概念和专业术语时尽量用通俗易懂的语言、容易接受和理解的事例进行说明，实用性较强。本书适合计算机相关专业的读者，以及计算机爱好者阅读和参考。

This book introduces the China Cybersecurity Classified Protection System （CCPS）， covering its development， interpretation of the Cybersecurity Law of the People’s Republic of China， the underlying standards， and procedures in practice such as cybersecurity system classification level determination， registration， development and improvement， evaluation， supervision and inspection.In this book， we analyze the implementation and practice of cybersecurity protection in China， and provide an interpretation of the existing cybersecurity related laws， regulations and standards. The purpose of this book is to serve the training and implementation needs of foreign organizations， including companies along the Belt and Road Initiatives， in establishing their cybersecurity protection in line with the requirements of China Cybersecurity Classified Protection System.

全书组织结构如下：第1章为大数据概述，包括大数据对社会生活的影响、大数据关键技术、大数据的现状与发展、大数据的应用等内容；第2章为网络安全概述，包括网络安全的层次划分、网络安全的重要性、网络安全现状分析等内容；第3章为大数据时代网络信息安全面临的挑战，包括大数据时代的安全形势分析、大数据时代的安全需求等内容；第4章为国外大数据安全发展的主要经验及思考，包括国外大数据发展现状、国外大数据安全形势、国外大数据安全发展的经验等内容；第5章为大数据时代网络信息安全防范对策，包括完善大数据时代信息安全管理体系、推进互联网信誉体系建设和网络道德建设、提高大数据安全防范技术等内容；第6章为大数据与云安全，包括云安全架构及关键技术、云安全架构下的大数据安全等内容。本书可供大数据、网络安全及相关专业从业人员、教师、学生和工程技术人员参考。

《区块链安全技术与应用》是一部关于区块链安全与应用的技术专著，主要内容包括区块链简介、共识机制与智能合约、区块链隐私保护以及区块链技术应用四个部分。**部分简要介绍区块链的定义、架构、相关技术、分类等；第二部分重点讨论区块链智能合约安全、优化、交易行为、以太坊虚拟机的安全问题；第三部分讨论数字签名在区块链安全与隐私保护中的应用与实例；第四部分介绍区块链技术的几个应用场景，对实现区块链监管的可编辑区块链技术进行讨论。

本书基于网络安全等级保护新标准，结合等级测评工作实践，对网络安全等级保护测评工作的主要内容和方法进行了介绍。本书根据网络安全等级测评师（初级）岗位的特点和能力要求进行编写，用于指导等级测评人员开展网络安全等级测评工作。本书可以作为网络安全等级测评师（初级）培训的入门教材，也可以为网络运营使用单位的运维管理人员开展本单位安全运维和安全自查等工作提供帮助。

随着通信技术、网络技术和计算技术的持续演化与普慧应用，促进了“万物智慧互联、信息泛在共享”，新业态不断演化过程中用户数据频繁跨境、跨系统、跨生态圈交换已成为常态，隐私信息滥用治理难和保护手段缺失已成为世界性问题，个人信息保护已成为国家安全战略，亟须加强此领域基础理论研究，支撑泛在互联环境下个人信息保护，守护隐私信息。作者于2015年提出隐私计算概念及研究范畴。本书是作者致力于隐私计算研究的原始创新科研成果，系统阐述了隐私计算基础理论与技术。本书首先介绍了个人信息与隐私保护的内涵，明确了隐私防护与隐私脱敏的学术范畴，并总结归纳了隐私保护技术的局限性及引入隐私计算研究的必要性，然后阐述了隐私计算的理论体系、基于隐私计算思想研究的若干隐私保护算法，后展望了隐私计算的未来研究方向。本书可作为网络空间安全和计算机领域的理论研究和工程技术人员，以及研究生和高年级本科生的参考书。

随着API技术的发展和广泛使用，API安全问题越来越受到人们的重视。《API安全技术与实战》从API安全的视角出发，介绍了API 技术的发展和变化以及不同API技术中常见的安全漏洞，探讨了如何使用自动化安全工具检测API 安全漏洞、如何使用API安全设计规避漏洞。全书从API安全漏洞基础知识入手，逐步讲解API安全设计、API安全治理等内容，并结合头部互联网企业的API安全案例，分析业界API安全的*佳实践，是国内首本讲解API安全知识和技术实战的专业书籍。《API安全技术与实战》适合网络安全人员、软件开发人员、系统架构师以及高等院校相关专业师生阅读学习。

本书对云服务资源的 访问控制方法和云端数据 的隐私保护方法进行研究 ，设计了基于细粒度云服 务资源安全属性描述体系 ，通过基于描述逻辑的冲 突检测方法和授权策略有 效性检测方法，为云服务 资源组合提供一种基于属 性协商机制的信任验证方 法；分析了各种隐私保护 机制的安全性和可用性， 设计了基于差分隐私技术 的分布式数据隐私保护解 决方案，通过实验验证了 该解决方案在分布式存储 数据上的应用效果。 本书对云服务资源安 全体系进行了较为全面的 阐述，对数据隐私保护问 题进行深了入剖析，理论 证明和实验验证并重，适 合计算机科学、数据分析 和网络安全等相关学科专 业高年级本科生、研究生 以及广大研究云计算安全 问题的科研工作者参考。

个人信息保护是互联网治理和数字政府建设的重要环节。本书针对有限实名网络这一特殊场景下的个人信息保护，系统研究和阐述了有限实名网络环境下个人信息保护的风险、问题、理论、策略和方法。全书分为4个部分。第1部分为综述篇，探讨了有限实名网络环境下个人信息的内涵和面临的风险；第2部分为实践调研篇，总结归纳了有限实名网络环境下个人信息安全现状及其原因；第3部分为理论篇，系统分析了有限实名网络环境下个人信息风险、主体监管责任、主体法律责任以及主体的权利边界等理论问题；第4部分为策略篇，针对性地提出有限实名网络环境下个人信息使用方案、保护策略、监管策略以及法律规制的相关建议。本书可供关注互联网治理和个人信息保护的科研人员、企事业管理人员以及政府相关职能部门工作人员阅读和参考。

《内生安全：新一代网络安全框架体系与实践》是奇安信公司对内生安全理念以及实施策略的深度解读，详细介绍了内生安全理念的产生背景、内生安全的内涵与特性、内生安全建设的方法论基础、内生安全的关键要素等内容。本书还阐述了“新一代网络安全框架”的具体内容和建设方法，具体包括新一代身份安全、重构企业级网络纵深防御、数字化终端及接入环境安全、面向云的数据中心安全防护、面向大数据应用的数据安全防护、面向实战化的全局态势感知体系、面向资产/漏洞/配置/补丁的系统安全、工业生产网安全防护、内部威胁防护体系、密码专项十大工程，以及实战化安全运行能力建设、安全人员能力支撑、应用安全能力支撑、物联网安全能力支撑、业务安全能力支撑五大任务。《内生安全：新一代网络安全框架体系与实践》可以为政企“十四五”网络安全的规划、设计提供思路与建议。新一代网络安全框架从甲方视角、信息化视角、网络安全顶层视角呈现出政企网络安全体系全景，通过以能力为导向的网络安全体系设计方法，规划出面向“十四五”期间的建设实施项目库（重点工程与任务），并设计出将网络安全与信息化相融合的目标技术体系和目标运行体系，可供政企参考借鉴。