《网络空间安全原理与实践：实验指南》是《网络空间安全原理与实践》一书的配套实验指南，主要从保护设备访问、分配管理角色、监控和管理设备、自动安全功能、保护控制平面、本地AAA、基于服务器的AAA、站点间VPN、访问控制列表、基于区域的策略防火墙、硬件防火墙图形化管理、硬件防火墙实施IPSec VPN、硬件防火墙实施SSL等这些方面设计了适合在实验室进行的实验。《网络空间安全原理与实践：实验指南》不仅适合计算机网络、网络安全专业在读学生作为实验教材使用，也适合网络安全技术爱好者，以及各类完成了CCNA课程或者思科网院课程，希望进一步了解安全相关技术及原理的技术人员作为技术读物进行补充学习。

隐写作为信息隐藏的重要研究领域之一，是一种保障隐蔽通信与存储及其行为安全的关键技术。随着人工智能和多媒体编码技术的发展，大数据环境下丰富的音频和语音数据为隐写技术的研究及应用提供了新的发展空间。《语音频隐写与隐写分析》系统地总结了近年来基于语音和音频编码的隐写与隐写分析的研究成果，特别是增加了一些有关自适应隐写、深度学习在隐写分析中的应用等*新研究内容。为了方便读者更清晰地掌握相关方法的原理，《语音频隐写与隐写分析》按照隐写的嵌入域进行章节编排，主要包括音频的编码参数域和熵编码域，语音编码的固定码本域、基音延迟域和线性预测系数域，与语音频编码松耦合的其他域，并且将针对性的隐写分析方法放到对应的隐写方法章节进行介绍。此外，《语音频隐写与隐写分析》的附录提供了配套的实验练习，进一步有助于读者在实践中巩固对所学内容的理解与掌握。

本书系统论述了计算机病毒学概念、病毒演化原理及病毒分析与防御技术。首先，阐明了计算机病毒学定义、研究内容、研究方法，方便读者从宏观上了解计算机病毒学研究范畴与发展趋势。其次，重点阐述了计算机病毒学所涉及内容，主要包括计算机病毒的类型、结构、新陈代谢、生长繁殖、遗传、进化、分布等生命活动的各个方面，最后，讨论了计算机病毒防御模型与技术，包括基于病毒生命周期防御模型、病毒攻击杀链模型、ATT＆CK模型，以及计算机病毒检测方法等。

《关键信息基础设施安全保护条例》《数据安全法》和网络安全等级保护制度是我国网络安全领域重要的法规和制度。本书对《关键信息基础设施安全保护条例》《数据安全法》和网络安全等级保护制度2.0进行了详细的解读，并针对其具体实施给出了可行性方案，为相关单位和网络运营者组织开展关键信息基础设施安全保护工作、深入开展网络安全等级保护工作提供支持，为网络安全等级保护测评机构开展日常工作提供参考。本书还对《网络产品安全漏洞管理规定》进行了解读。 本书供网络安全相关单位、网络运营者和网络安全从业者阅读。

本书以教育部高等学校大学计算机课程教学指导委员会编制的《大学计算机基础课程教学基本要求》为指导，以培养应用型人才为目标。 本书共8章，主要内容包括计算机系统与计算思维、操作系统应用、办公软件应用、计算机网络与Internet应用、多媒体技术基础、网页设计基础、数据库基础和程序设计基础，突出“计算思维”能力培养。 本书配有《信息科学基础实验指导》教材。 本书可作为高等学校计算机基础课程教材使用。

这是一本从实践角度讲解安全技术运营方法和安全运营体系构建的著作。作者是国内较早的一批安全领域从业者，在金山、腾讯等大厂从事安全技术、产品、运营等方面的工作16年，先后参与或主导了数十个安全产品的能力建设和运营，从零构建了完整的安全运营体系，经验非常丰富。本书是作者经验的总结，核心内容包括如下几个方面：（1）全面认识安全技术运营：包括安全技术运营的定义、发展历史以及6种运营思维。（2）威胁发现的技术和方法：包括特征识别、行为识别、大数据挖掘等发现威胁的方法。（3）威胁分析的技术和方法：主要介绍了传统的人工方法和基于人工智能的算法建模新方法。（4）威胁处理的技术和方法：主要介绍了威胁情报、网络威胁解决方案、终端威胁解决方案，以及为不同规模的企业定制的安全解决方案。（5）安全运营体系构建：从产品视角、企业视角以及XDR的视角讲解了安全运营体系的能力模型与构建方法。本书适合从事安全产品研发的项目经理、产品经理、安全开发、安全策略运营、安全技术咨询，从事企业安全建设的安全工程师、IT运维人员，以及网络信息安全专业的学生和安全技术爱好者。

本书为国家精品资源共享课主讲教材、北京市高等教育精品教材，经过长期酝酿和多年教学经验总结而成。本书全面论述信息系统与安全对抗的相关技术，主要内容包括：工程系统理论及系统工程基础、信息安全与对抗知识基础、信息安全检测与攻击技术、信息安全防御与对抗技术、信息安全管理与犯罪立法、信息安全标准与安全评估、信息系统安全工程及能力。本书有理论、有技术、有管理、有工程，重点引导读者从顶层理解信息系统与安全对抗问题，系统、全面地学习信息系统与安全对抗领域的核心概念、原理和技术，深入、先进地培养读者的系统思维和创新能力，具有重要的理论和应用参考价值。本书可作为信息安全与对抗、密码学、计算机科学与技术、信息与通信工程、软件工程等相关专业的教材，也可供相关专业技术人员和对信息安全感兴趣的读者参考。

本书首先介绍了信息安全风险评估的基础知识，然后介绍了信息安全风险评估的主要内容、实施流程、评估工具、评估案例、信息安全管理控制措施、手机客户端安全检测、云计算信息安全风险评估和智慧城市安全解决方案等内容。 本书主要面向国家和地方政府部门、大型企事业单位的信息安全管理人员，以及信息安全专业人员，可作为信息安全风险评估、风险管理、ISMS（ISO/IEC27001）认证的培训教材和自学参考书。

本书从大数据基本概念开始引入，简介大数据目前的技术应用以及技术流程，从而引出大数据时代下的数据便利性、价值以及隐患；列举国内外数据安全事件案例，引出数据治理、数据安全治理概念，介绍国内外数据安全治理常用思路以及多个方法论，并以国内GB/T 37988-2019即DSMM数据安全能力成熟度为实践思路选型，逐个介绍DSMM中三级（充分定义级）定义下各过程域对应组织建设、人员能力、制度流程以及技术工具相关要求，在此之上基于美创科技多年数据安全治理实践经验，对上述各过程域逐一进行解读以及提供实践指南操作建议，并总结归纳DSMM全部要求，整合生成基于数据安全风险评估的量化观察指标和建议实践目标，为组织后续基于DSMM相关实践和自评提供实践指南和参考依据。

《网络安全评估（中级）》是“1+X”网络安全评估（中级）职业技能等级认证官方指定教材。全书共6章，包括网络安全导论、网络安全评估准备工作、主机及网络系统安全评估实践、Web系统安全评估实践、软件代码安全评估实践、企业网络安全建设实践。《网络安全评估（中级）》可用于“1+X”证书制度试点工作中的网络安全评估职业技能等级认证的教学和培训，也适合用作应用型本科、职业院校、技师院校的教材，同时也适合用作从事网络安全评估、网络安全技术开发、网络安全管理和维护、网络安全系统集成等工作的技术人员的参考书。