本书系统地介绍了新基建在推动社会发展泛在互联和融合中的作用，涵盖以5G、大数据、云计算、物联网、区块链、人工智能技术为代表的新基建信息基础设施技术及典型产业链与新基建融合应用中的信息技术和安全需求，多维度分析了新基建信息技术的治理现状，提出了新基建时代信息安全的多元治理模式和治理框架。本书观点新颖，对新基建信息技术的安全和应用治理的发展具有重要的指导意义。本书的读者对象主要是政府、高校和科研机构中从事信息技术政策制定、技术研究和规制治理研究的相关人员，也可作为信息技术、人工智能与法律、社会伦理交叉学科的教学参考书。

本书会告诉你如何为组织设计合适的数据保护系统，以降低组织的成本和出现问题的可能性。系统管理员与网络管理员既要保护数据中心的物理机、虚拟机以及云平台中的设施，还要保护各种移动设备，此外还有Microsoft 365、Google Workspace与Salesforce等SaaS产品，以及由Kubernetes与容器工作负载创建的持久数据，这实在是一个相当繁杂的任务。为了帮助大家解决上述难题，本书提供了几种解决方案，以便你从中选出适合的方案。你将了解每种工作负载的独特要求，然后探索可用于保护这些数据源的各种商用备份硬件、软件与服务，并探讨每种方法的优点与缺点。学完本书，你将：*了解哪些工作负载类型（数据）应该备份。* 探索用于备份数据的软件、硬件与服务。* 能够判断目前的数据保护系统有什么缺陷。* 学会如何将每种数据源分别交给擅长处理这种数据源的备份系统来备份。* 学会如何调整备份工作，才能在不浪费资金的前提下让备份效果变得更好。

为什么公司难以获得正确的数字身份？如果你还在为网站身份验证等简单的身份问题苦苦挣扎，这本书就是你需要的答案。作者Phil Windley提供了概念框架来帮助你理解协议、标准以及可用的解决方案，同时提供了运用时机和场合的建议。通过将当前的社交登录解决方案与新兴的自我主权身份问题联系起来，本书解释了数字身份的工作原理，让你牢牢把控事态的发展，并展示了如何使用数字身份来解决紧迫的身份问题。开发人员、产品经理、主管和副总裁都能从中学习到如何在应用程序内部和整个企业中有效利用身份。

本教程针对新手学习的特点，选择近几年相关赛事真题讲解。主要包括：CTF的赛制、赛事介绍，竞赛相关的计算机网络、数据库、操作系统、程序设计、密码学等必备知识。重点剖析CTF竞赛中常用的MISC、Web、逆向、PWN等题型的求解思路。

这是一本能让你脑洞大开的渗透测试类著作，不仅能让你零基础快速掌握渗透测试的思维能力、知识体系和动手能力，并成功拿下30种各式配置的目标主机；还能让你深入理解网络安全攻防实战场景中的各种渗透测试难题的技术原理、漏洞线索和攻防措施。全书从逻辑上分为三个部分：第 一部分 准备篇（第1章）全面介绍了主机环境的搭建、常见工具的使用以及常见问题的求助渠道，让读者能快速做好实战前的准备。第二部分 基础实战篇（第2-3章）手把手教读者如何一步步拿下世界知名的5台Kioprtix系列目标主机和10台配置各异的其他目标主机，帮助读者在实战中从0到1构建渗透测试所需的大部分知识和技能。第三部分 实战进阶篇（第4-10章）全面讲解了渗透测试在网络安全攻防7大场景中的应用，通过实战的方式讲解了40+个渗透测试难题的技术原理、漏洞线索和攻防措施，帮助读者从1到10提升渗透测试的经验和能力。本书纯实战导向，注重提升读者动手解决实际问题的能力，理论知识体系融入实战中。在内容组织和叙述方式上，本书采用了游戏化的设计，带领读者从“新手村”步入“江湖”，通过闯关的方式完成一个又一个任务，逐渐成长为力主一方的英雄。

当前网络空间与现实社会呈现出加速融合的趋势，已成为人们社会生活的主要载体，网络空间安全治理的重要性凸显，网络实体身份管理是其中的核心基础和关键环节。本书从网络实体身份管理的概念和对象入手，在对网络实体身份面临的威胁及威胁手段分类归纳的基础上，围绕着网络实体身份的标识、管理、服务与评估4个主要技术问题进行了说明与分析，重点剖析了个人实体、机构实体身份管理及服务方面的国内外发展现状、关键技术和典型应用实践，并对网络实体身份管理技术发展的热点和趋势进行了展望。本书是根据作者近年来在网络实体身份管理方面的研究成果和实践经验而写成的，对网络实体身份管理相关研究与开发工作具有指导意义，网络安全工程师和相关安全工作者科研参考相关研究成果。

本书从防范黑客的角度出发，对网络中黑客所能造成的各种威胁及其攻防手段进行了详尽的阐述，包括威胁产生的原因、如何利用漏洞入侵、如何控制计算机并获取信息，以及如何增强系统安全性、如何避免威胁的产生或将损失降低到最小。本书共分13章，将黑客攻防过程各阶段所用技术进行了详解，涉及的知识点包括端口的扫描与嗅探、漏洞的利用、进程与后门、计算机病毒及木马、加密及解密、远程控制、入侵检测、无线局域网的攻防、系统账户安全及优化设置、系统的备份与还原、手机的攻防注意事项等。通过学习本书，读者可以全方位了解黑客及其使用的各种技术和工具，从而能够从容应对黑客所带来的各种网络安全问题。本书涉及知识面较广，对于开阔读者的视野、拓展网络和计算机知识都非常有帮助。书中有针对性地简化了晦涩的理论部分，并注重案例实操的介绍，以满足不同读者的需求。本书不仅适合对黑客知识有浓厚兴趣的计算机及网络技术初学者、计算机安全维护人员学习使用，还适合用作高等院校、培训学校相关专业的教材及参考书。

这是一本能系统指导银行等金融机构切实做好信息科技风险管理从而提升业务价值的著作。它是5位资深的银行业科技工作者近20年的工作总结，汇聚了他们在大型商业银行、股份制银行、城商行的宝贵经验。 本书的理念是：“从容驾驭科技风险，让合规创造价值”，从合规管理和技术防控2个维度全面地分析和讲解了信息科技风险管理的监管规则、合规要求、技术方案和实施方法等，可以作为信息科技风险管理的标准参考书。 合规管理层面：基于对信息科技风险管理的监管要求的深入分析和作者团队丰富的从业经验，总结了信息科技治理、信息科技风险管理、信息科技审计、信息安全管理、信息科技开发及测试、信息科技运行及维护、业务连续性管理、信息科技外包管理8大领域的方法论和落地要求。 技术防控层面：从业务架构、技术架构、功能实现、预期效果等维度详细讲解了以上8大领域的自动化、智能化实施方案；除此之外，还讲解了业务风险防范过程中信息技术的应用，以及金融机构信息技术自主可控的现状和挑战。

本书为“中国基础研究报告”丛书《非常规突发事件应急管理研究》英文版，基于国家自然科学基金重大研究计划“非常规突发事件应急管理研究”的研究成果写作完成。该重大研究计划面向国家公共安全与危机管理重大战略需求，围绕信息支持、决策指挥、行为反应三大实践问题，聚焦信息处理与演化建模、应急决策、个体与群体行为反应三大科学问题，扎根中国大地，面向中国问题，立足中国实践，提出中国方案，系统运用管理、信息、心理等相关学科的理论方法，进行多学科交叉研究，有效推动了国家应急管理能力的跨越式发展。

本书大致分为三个部分，介绍了企业安全体系建设的整体情况以及一些具体实务中的琐碎细节，可以当作一本工具书使用，遇到问题，可以挑选其中任何所需章节进行参考。部分“体系结构”，主要介绍了企业安全体系涉及的领域、行业特色和思考重点，对安全管理、团队建设、企业治理、行业协作等进行了深入探讨，有助于读者从宏观视角理解网络安全问题的整体。第二部分“实务操作”，主要介绍了企业安全体系建设过程中的一些具体技术或管理方面的实际问题的操作方法，包括设防、侦查、接敌、应战、抗衡等实际应对挑战的内容，也包括对安全运营、应急响应以及从业者自身发展做了一些开放式的探讨，有助于企业安全负责人更好的掌控全局，有助于技术人员认知自身价值。第三部分“若干案例”，主要介绍了企业安全体系运行过程中可能遇到的典型问题及其解决方案，来源于真实的实践案例。