本书是国家职业教育信息安全与管理专业教学资源库配套教材。全书共分6章，系统介绍网络信息系统最常见的5类漏洞的渗透与防护，由浅入深、循序渐进地讲解各类常见漏洞的基本概念、形成原理、利用方式和防范手段。本书结构清晰、实例丰富、讲解详细，实训中使用的工具和平台都可以从网络中下载并使用。读者在学习过程中，可以参照实例动手进行操作实践，从而快速和系统地掌握本书的各个知识点。本书为新形态一体化教材，配套建设了微课视频、课程标准、教学大纲、教学计划、电子课件PPT、互动仿真实训环境、习题题库等数字资源。与本书配套的数字课程“网络渗透与防护”在“智慧职教”（www.icve.com.cn）上线，读者可以登录进行学习并下载基本教学资源，详见“智慧职教服务指南”，也可发邮件至编辑邮箱1548103297@qq.com获取相关资源。本书既可作为应用型本科和高职院校网络渗透与防护基础课程的教材，也可作为CISP系列考试的入门材料，还可作为网络信息安全技术爱好者的参考用书。

美国城市供水系统遭黑客“放毒”、以色列选民信息在大选前一天遭泄露、肆虐优选的勒索病毒……想知道这些网络安全事件背后的真相吗？想体验“白客”与“黑客”之间无硝烟的网络攻防战吗？想用第三代网络安全新技术武装自己吗？本书在版的基础上，用既专业又易懂的语言，深入分析了近三年发生的网络安全事件，细数了近期名噪一时的“白帽”黑客和活跃的APT组织，盘点了网络安全领域近期新的相关法律法规。同时本书也是作者齐向东根据过去十几年的从业经历，围绕网络安全领域的本源、基本构成、关键要素和未来趋势，对网络安全产业的总结和思考。数字化时代，齐向东带领奇安信集团创新提出了“内生安全”的理念，设计了内生安全框架，帮助政企机构构建协同联动的网络安全防御体系，筑牢数字经济时代的安全底板，立志做好数字时代网络安全的守护者。

在信息系统安全保障工作中，人是核心、活跃的因素，人员的信息安全意识、知识与技能已经成为保障信息系统安全稳定运行的基本要素之一。《信息安全水平初级教程》总结了十多年的信息安全职业培训经验，结合各行业对工作人员信息安全意识、知识和技能的要求，从信息安全基础知识、网络安全基础技术、网络与网络安全设备、计算机终端安全、互联网应用与隐私保护、网络攻击与防护6个方面对信息安全相关知识进行介绍，基本覆盖了日常工作中需要了解的信息安全知识，帮助读者在日常工作中形成良好的信息安全意识，避免由于缺乏对信息安全的了解而产生的安全问题。

网络安全科技馆位于郑州国家高新技术产业开发区，是2020年国家网络安全周的核心场馆，是强网杯”全国网络安全挑战赛的永久赛场。网络安全科技馆以网络安全为人民、网络安全靠人民”为立馆之本，秉持聚焦安全、支撑强网、服务产业、助力科普”的建设理念，围绕个人、政企、社会等百姓身边的场景，设置了200多个展项和1700多件展品。该馆是国内国际**网络空间领域的主题馆，特色鲜明、内容丰富、技术领先、展示新颖，是普及网安知识、汇聚产业力量、展示创新成果、繁荣精神家园的新平台。

《zui强iOS和macOS安全宝典》以苹果操作系统的安全为主题，主要面向苹果高级用户、系统管理员、安全研究人员和黑客。 本书主要分三个部分：第一部分重点介绍了苹果公司在macOS和iOS上部署的安全服务和安全防护机制，通过学习这些技术，读者可以更好地了解苹果操作系统；第二部分介绍了如何绕过这些安全机制并最终实现iOS越狱。在某种意义上，可以把第二部分看成是一份迷你的“iOS黑客越狱手册”，里面介绍了历年来非常经典的苹果系统漏洞和越狱程序；第三部分提供了一份macOS安全加固指南，可以帮助系统管理员和用户更好地加固自己的操作系统、从而有效地抵御黑客的攻击。

《5G时代的网络安全》围绕5G安全这一主题，系统、深入地介绍了5G安全架构及关键技术、5G安全评测体系，梳理了5G安全应用热点领域、标准化及国际关注热点，力求为读者构建一个多维度的5G网络安全全景视图。《5G时代的网络安全》共10章，内容涵盖了5G网络特征及发展现状、5G安全框架、5G安全关键技术、5G业务安全、5G网元安全、5G网络组网安全、5G安全评测、5G安全热点领域的现状及发展方向、5G安全标准化进展、5G时代安全产业发展以及国际关注焦点。本书内容丰富，又包含了新兴技术的专业知识。本书作为5G时代网络安全的重要学习资料，讲解深入浅出，通俗易懂，且理论与实际相结合。无论是5G安全领域的管理人员、开发人员、运维人员，还是对5G安全感兴趣的广大学生及普通读者，都会从中受益。

本书从国家安全、旅行安全、物联网安全、选举与投票、隐私和监管、商业与安全、人与安全、信息泄露及归因、政策与立法等多个维度阐述了网络和信息安全的重要性，探讨了技术手段对安全性产生的影响为何越来越大，以及人的因素在这一过程中所起到的作用，并为读者剖析了诸多领域中暴露出的或潜在的安全问题，提出了一些应对方案，呼吁政府、企业和消费者重视安全和隐私，以做出更好的决策。

工业互联网是我国“新基建”战略的重要组成部分，具有“变”“融”“新”的特征，其所面临的安全风险与传统的互联网有极大不同。《工业互联网安全：架构与防御》从工业互联网的参考安全框架出发，将工业互联网视为一个复杂巨系统，并综合对手观察视角、对象防护视角、防御组织视角来分析工业互联网的安全问题。内容上，《工业互联网安全：架构与防御》按照“威胁分析一安全检测一安全防御”的思路组织章节顺序，更加符合读者对安全的认知规律。同时，重点对信息物理融合的安全威胁进行介绍，并以设备安全和控制安全作为核心分析对象，帮助读者理解如何在工业互联网的场景下构筑内生安全防御体系。

本书从道德黑客的角度出发，结合赏金漏洞实例，向读者介绍应如何处理应用程序中的漏洞，如何寻找赏金漏洞和提交方案报告。主要内容包括什么是漏洞和漏洞悬赏，如何在漏洞挖掘平台上挖掘开放式重定向漏洞、HTTP参数污染漏洞、跨站请求伪造漏洞、HTML注入和内容欺骗漏洞、回车换行注入漏洞、跨站脚本漏洞、模板注入漏洞、SQL注入漏洞、服务端请求伪造漏洞、内存漏洞、子域接管漏洞、不安全的直接对象引用漏洞、OAuth漏洞、应用程序逻辑和配置漏洞等，并提交给平台，进而对漏洞进行修复，以及如何获得漏洞奖金、漏洞报告如何编写等。

本书是“十三五”职业教育国家规划教材修订版。本书共10章，内容包括：信息安全概述、信息安全基本保障技术、认识病毒及其防御技术、网络攻击与防御技术、网络设备安全技术、无线网络安全技术、网络操作系统安全技术、数据库安全技术、信息系统安全测评与信息安全风险评估、信息安全法律法规等。本书可作为高等职业院校、应用型本科院校信息安全与管理专业的专业基础课程教材，也可作为高等职业院校电子信息大类专业相关课程的教学用书，还可作为从事信息安全工作相关人员的参考资料。