本教材突出高职高专职业技能教育的特点，作者将多年积累的信息安全实践经验加以汇总，结合了网络安全运维工程师岗位要求，注重培养学生的实践操作技能，实现工学交替。本教材基于“项目+任务”构架内容，设计了七个项目，主要介绍了网络安全基础、密码技术、防火墙技术、操作系统安全技术、病毒与木马技术、黑客攻防与防御技术及计算机无线网络安全等内容。本教材适合作为高职高专计算机网络技术、网络工程、信息安全技术、网络通信等专业的专业课教材，同时也可以作为培训机构的培训教材。

CTF在网络安全领域特指网络安全技术人员之间进行技术竞技的一种比赛。CTF代替了以往黑客通过互相发起真实攻击进行技术比拼的方式，题目来自日常工作环境，并将其中的某些因素放大，以测试网络安全技术人员的技术水平和心理素质。本书汇集了数十道历年CTF比赛的经典赛题，既给出了解题思路，又还原了实际安全攻防场景，使比赛题目和日常工作有效互通。通过阅读本书，读者可以将Web安全、漏洞分析、安全编程等领域的知识点关联起来，开阔思路，提升自身的技术水平。本书适合参加CTF比赛的选手，以及网络安全从业人员、相关专业在校学生和关注网络安全技术的读者阅读。

本书为1+X职业技能等级证书配套系列教材之一，以《企业网络安全防护职业技能等级标准（中级）》为依据，由上海海盾安全技术培训中心组织编写。 本书从当前企业实际情况与安全需求出发，介绍企业网络安全防护的相关知识、技术与应用。全书采用项目任务编写模式，共分为3部分，主要内容包括系统安全配置、网络安全设备配置、应用安全配置。 本书配套微课视频、课程标准、电子课件（PPT）、习题解答等数字化学习资源。与本书配套的数字课程“企业网络安全防护”将在“智慧职教”网站（www.icve.com.cn）上线，学习者可以登录网站进行学习，也可以通过扫描书中二维码观看教学视频，详见“智慧职教服务指南”。教师可发邮件至编辑邮箱1548103297@qq.com索取相关教学资源。 本书可作为企业网络安全防护1+X职业技能等级证书（中级）认证的相关教学和培训教材，也可作为网络信息安全领域的技术人员、管理人员的自学参考书。

本书介绍了零信任的基本概念及以零信任理念为基础的软件定义边界（SDP）的概念、主要功能、商业与技术优势，对技术架构、组件、工作原理和协议进行了深入分析，详细介绍了SDP架构部署模式，并梳理其适用场景，指导技术人员做出选择。本书还梳理了SDP的应用领域，与现有技术实现方式进行了对比，并结合SDP的特点与优势，为企业安全上云给出具体应用场景。零信任在防御分布式拒绝服务攻击方面有天然优势，本书介绍了DDoS攻击定义、攻击向量，以及通过SDP防DDoS攻击的原理。结合国内网络安全法律法规要求，本书在等保2.0合规方面进行了完整梳理，包含安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求，详细介绍了基于SDP满足各级等保2.0要求的方法。除了SDP架构，本书还详细介绍了其他零信任参考架构，包括NIST的零信任架构、Google的BeyondCorp、微软的零信任安全模型、Forrester的零信任架构。通过介绍多个SDP和零信任案例，为读者提供了更具体的落地实施参考。

本书系统介绍了企业数字业务安全风险与防范的相关知识。全书共八章：认识企业数字业务安全风险，触目惊心—企业数字业务面临的十类欺诈行为，追根溯源—揭底黑灰产业链，应对有道—五类行业风险防控的策略，见招拆招—七种技术手段防范风险，练好内功—通过管理手段防范风险，有理有据—运用法律手段防范风险，洞见未来—企业数字业务安全风险防控的趋势。 本书内容概念清晰、通俗易懂、案例丰富，对于企业辨识和防范数字业务面临的风险有很强的借鉴意义。 本书适合企事业单位中信息安全部门及IT运维部门的管理者、从事企业数字业务安全风险防控的人员、与企业数字业务相关的各类人员阅读。

本书以兼顾知识体系全面性和实用性为原则，涵盖了网络安全攻防基本知识和技术以及多种渗透工具的使用和相应防护手段等内容。本书共分为14 章，其中前5 章包括网络安全攻防概述、网络攻防基本知识、密码学原理与技术、网络安全协议、身份认证及访问控制等内容；第6～12 章主要以技术实践为主，涉及日志分析、信息收集、渗透测试、分布式拒绝服务攻击与防护技术、恶意代码分析技术、漏洞挖掘、软件逆向技术等知识；第13 章介绍新技术与新应用，涉及云计算、移动互联、工业互联网、物联网等知识；第14 章介绍人才培养与规范。书中涉及技术部分多结合案例进行讲解，通俗易懂，可以让读者快速了解和掌握相应的技术。本书章节之间相互独立，读者可以逐章阅读，也可按需阅读。本书不要求读者具备网络安全攻防的相关背景，但是如果具有相关的经验，对理解本书的内容会更有帮助。

本书基于理论与实践相结合的方法，针对网络安全防范措施、检测未知威胁的复杂行为自动匹配、日益增长的签名数据库的高效处理等网络安全方面的诸多难题进行了深入剖析。重点介绍了如何利用数据科学的相关技术实现网络情报中的形式化知识表示；如何基于社会工程的网络攻击事件进行预测；如何利用机器学习技术识别恶意URL；常见人工智能算法在入侵检测系统中如何实现，以及可穿戴设备mHealth标准和协议的安全防护。

本书立足网络安全理论与实战的前沿，分别从网络安全的行业建设、安全运营、安全意识及人才培养、工业互联网安全、数据安全、供应链安全、云上安全、零信任、数字化转型、研究前哨等角度为读者解析2020年全球网络安全的发展状态和趋势。 本书可供网络与信息安全相关科研机构人员以及高等院校研究人员、网络安全领域企业管理人员与技术研发人员参考，对网络运营管理人员、技术人员也有所帮助。本书还可作为对网络空间安全感兴趣的人士的自学参考资料。

《移动终端漏洞挖掘技术》以通俗的语言全面介绍了移动终端漏洞挖掘技术所涉及的相关问题，重点以Android和iOS平台对应的网络、硬件、固件、系统、应用等为对象，聚焦移动终端漏洞挖掘技术的基础原理、技术方法、平台工具和实例分析。全书由16章组成，共分四部分。首部分是基础篇（第1～3章），综述移动终端的特点、安全现状、安全漏洞，以及包括操作系统、App、固件、硬件和通信协议在内的漏洞类型等；第二部分是技术篇（第4～6章），详细介绍移动终端漏洞分析方法、静态分析技术和动态分析技术；第三部分是工具篇（第7～9章），分别介绍Android和iOS平台下移动终端漏洞挖掘工具、静态分析工具和动态分析工具；第四部分是实例篇（第10～16章），选取近年来影响较大的典型移动终端安全漏洞，分析漏洞和补丁情况。《移动终端漏洞挖掘技术》内容偏重移动终端漏洞挖掘的实际应用技术，注重其技术原理和实际操作，适合移动互联网、物联网安全相关专业人员阅读，也适合广大技术管理干部、科技人员、大专院校师生和技术爱好者作为技术参考。《移动终端漏洞挖掘技术》特点：《移动终端漏洞挖掘技术》内容系统全面，与信息安全漏洞挖掘、物联网安全相关的主教材密切配合，内容丰富，覆盖面广，从基础、技术、工具和实例4个角度，重点解析移动终端的网络、硬件、固件、系统、应用漏洞挖掘技术。偏重移动终端漏洞分析的实际应用技术，系统介绍移动终端漏洞挖掘技术的来龙去脉，注重其技术原理和实际操作的衔接性。提供大量的工具使用方法，以实际业务工作为抓手，从移动终端漏洞分析的实际应用出发，脚踏实地讨论相关的理论、技术、工具和实例。力求通俗易懂地描述移动终端漏洞挖掘技术中的实际操作问题，为相关业务和技术提供实实在在的指导和参考。

随着物联网、人工智能技术的发展，出现了许多新兴的系统和应用，这些新型系统和应用中又引入了新的攻击面，并对支持安全可信的系统操作的硬件提出了新的要求。同时，硬件设计、制造、销售的复杂度和全球化程度的提高，也带来了大量新的硬件安全问题。由于研究门槛高、涉及领域广、研究难度大，因此硬件安全既是安全研究的热点，也是难点。《硬件安全：从SoC设计到系统级防御》结合作者长期从事硬件和安全相关的研究经验，从基本理论和实践两个层面系统介绍硬件安全的概念、原理和各种形式的电子硬件的安全解决方案，涵盖硬件安全的基础知识、SoC的设计与测试、PCB的设计与测试、硬件相关的典型攻击方式与防御措施以及硬件安全的前沿趋势。《硬件安全：从SoC设计到系统级防御》主要特点：对计算机系统、集成电路、FPGA、SoC设计与测试、PCB等硬件相关的基础知识进行全面介绍，为后续理解计算机硬件的安全风险及防御奠定基础。涵盖硬件整个生命周期和供应链中存在的风险与漏洞，包括硬件木马、电子供应链、硬件IP、侧信道、测试、PCB等层面存在的典型硬件攻击的原理、威胁模型防御对策。着重介绍防范硬件攻击的对策，特别是针对硬件安全保障和建立硬件信任根的对策，涵盖硬件安全原语的设计和评估、集成电路的安全设计、硬件混淆技术、PCB的完整性验证等内容。涵盖硬件攻击和防御的新趋势，包括防范通过系统或软件利用硬件安全漏洞的可能性以及用于安全系统的SoC安全架构等内容。