在当今几乎透明的数字世界中，密码学已经成为日常生活中不可或缺的一部分。本书首先介绍了密码学的数学基础和通信系统的基本概念，为后面深入介绍密码学内容打下基础。然后根据密码学的发展，循序渐进地介绍了古典私钥密码的基本思想和工作模式以及安全加密的理论边界，现代私钥密码体制（如DES、AES、Pohlig-Hellman指数密码等）的工作模式，公钥密码体制（如RSA、Rabin、El-Gamal密码体制等）的基本概念和工作模式，以及利用公钥密码体制生成消息摘要和数字签名的技术。*后补充了有关密码学问题中需要用到的素性检验和伪随机数生成方法。全书逻辑清晰，对密码学的发展历程描述完整，内容难度由浅至深，其中提供的示例便于读者实际操作，非常适合信息化工程技术和密码学方向的研究人员阅读，也适合作为高等学校相关专业本科生、研究生的密码学通识教材。

本书是基于Windows和Linux操作系统平台编写的软件漏洞分析和利用的项目教程。本书共12章，包括可执行文件格式解析、逆向工程及其工具、加壳与脱壳、缓冲区溢出、漏洞挖掘和利用、异常处理机制及其Exploit、GS保护及其Exploit、ASLR和DEP保护及其Exploit、返回导向编程、Linux Exploit、Egg Hunting技术和堆喷射技术等。 本书内容丰富，特色鲜明，实用操作性强，可作为信息安全专业、计算机及其相关专业本科生的信息安全实践教材，也可以作为计算机用户的参考书和培训教材。

俗话说"安全无小事"，放在互联网中，这句话也是适用的。《完全图解网络与信息安全》就以"文字 插图"的形式，从未经授权的访问、病毒、针对性攻击等攻击手段，到漏洞、加密技术、组织架构等应对措施，对与网络安全相关的方方面面（概念、技术、操作方法等）进行了详细讲解。书中每个主题都采用对页的形式，一页用通俗易懂的文字讲解，一页用直观清晰的插图辅助讲解，读者可从前到后按顺序学习，获得系统的安全知识，也可选择感兴趣的主题或关键字快速补充相关知识，特别适合网络管理员、安全系统开发人员、安全相关资格考试人员参考学习，也可作为案头手册，随时翻阅速查。

暂缺简介...

密码学是信息安全的基础，本书教读者应用加密技术来解决现实世界中的一系列难题，并畅谈了密码学的未来，涉及“加密货币”、密码验证、密钥交换和后量子密码学等话题。全书分为两个部分，第一部分介绍密码原语，涉及密码学基础概念、哈希函数、消息认证码、认证加密、密钥交换、非对称加密和混合加密、数字签名与零知识证明、随机性和秘密性等内容；第二部分涉及安全传输、端到端加密、用户认证、“加密货币”、硬件密码学、后量子密码、新一代密码技术等内容。本书形式新颖、深入浅出，非常适合密码学领域的师生及信息安全从业人员阅读，也适合对密码学及其应用感兴趣的读者阅读。

本书详细解读《信息安全技术 网络安全等级保护基本要求》（GB/T 22239—2019）中的安全扩展要求部分，包括第一级至第四级云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求、大数据安全扩展要求，对相关概念、涉及的等级保护对象等进行了全面的阐述。 本书可供网络安全等级测评机构、等级保护对象的运营使用单位及主管部门开展网络安全等级保护测评工作使用，也可以作为高等院校信息安全、网络空间安全相关专业的教材。

《杜邦安全体系》详细介绍了杜邦公司安全体系的22个安全要素。本书将杜邦公司的安全管理体系与我国企业的安全管理实践经验相结合，理论联系实际，具有可读性强、操作性强、接地气的特点。本书作者从事企业安全生产工作30余年。本书在介绍杜邦公司安全体系的同时，融入我国科学发展、安全发展的指导思想，并指出做好企业安全工作有效的途径之一是贯彻落实杜邦公司安全管理体系的22 大要素。1. 组织文化机制（1）强有力的、可见的管理层承诺。（2）切实可行的安全方针和政策。（3）综合性的安全组织。（4）直线组织的结构和安全职责。（5）挑战性的安全目标和指标。（6）专职安全人员的支持。（7）高标准的安全表现。（8）持续性安全培训和改进。（9）有效的双向沟通。（10）有效的员工激励机制。（11）有效的安全行为审核与再评估。（12）全面的伤害和事故调查与报告。2. 人员管理机制（1）人员变更管理。（2）承包商安全管理。3. 设备安全管理机制（1）设备的质量保证。（2）设备启动前安全检查。（3）设备的完整性。（4）设备变更安全管理。4. 过程安全管理机制（1）过程安全信息管理。（2）工艺技术变更管理。（3）过程风险分析管理。（4）应急响应和应急预案。《杜邦安全体系》可供企业领导者、管理者和操作者在工作中参考。也可供有关院校的师生在教学实践中阅读。

随着互联网的蓬勃发展以及大数据时代的到来，新的欺诈安全问题不断涌现，这也诞生了一个新的概念——大数据安全。大数据安全指的是针对大数据时代背景下的安全风险，使用大数据、人工智能等新兴技术建立对抗体系，进而进行安全治理与防范。本书旨在对大数据时代背景下的欺诈安全问题、大数据平台工具、反欺诈对抗技术和系统进行全面的阐释，以帮助读者全面学习大数据安全治理与防范的背景、关键技术和对抗思路，并能够从0到1搭建一个反欺诈对抗系统。本书作为入门大数据安全对抗的理想读物，将理论与实践相结合，既能加强读者对大数据安全对抗的安全场景和技术原理的理解，又能通过复现反欺诈实战中的内容帮助读者培养业务中的安全对抗能力。无论是大数据、信息安全相关从业人员，还是有志于从事大数据安全方向相关工作的初学者，都会在阅读中受益匪浅。

在过去几年中，API安全取得长足发展，API安全标准的数量呈指数级增长，企业API已经成为向外界开放业务功能的常见方式。开放功能当然很方便，但随之而来的是被攻击的风险。本书将带你学习如何更好地保护、监控和管理你的公共与私有API。 具体来说，本书将讲解如何利用OAuth 2.0协议及其相关配置，通过网络应用、单页面应用、本地移动应用和无浏览器应用来对API进行安全访问，并通过分析多个攻击案例使读者吸取经验教训，探究问题根源，并尝试改进安全实践，以减少未来发生类似攻击的概率。

《移动终端安全架构及关键技术》是作者在总结多年从事移动终端安全研究的成果，凝练项目研发工作中提出的新理论、新方法与新技术的基础上编写的。全书分析了移动终端安全威胁与安全需求，详细讲述了作者突破传统的烟囱式、补丁式移动终端安全架构所提出的移动终端高可信、高安全（High Trust and SecuriTy，HiTruST）架构及其具备的硬件、虚拟化隔离、系统、密码、应用、管控6方面的核心安全能力。《移动终端安全架构及关键技术》可供网络空间安全、信息通信、计算机等领域的科研人员、技术人员、咨询人员学习参考， 也可供高等院校网络空间安全专业高年级本科生或研究生作为教材使用。