当你的组织被网络犯罪分子盯上时，你需要做好反击准备。调查安全攻击事件通常是组织自己的责任，因此，开发一个能够帮助你追踪犯罪分子的强大工具包是必不可少的。 本书提供了多种经验证的技术来分析非法网络流量的来源，从公开可用的网络资源中获取情报，追踪那些对你的组织造成威胁的网络罪犯。本书通过易于理解的示例，为调查网络安全事件提供了重要指导。哪怕只有一个IP地址，你也可以开启一次调查之旅，挖掘用来加强防御、协同执法部门甚至将黑客绳之以法的必要信息。本书可以让我们了解到Vinny Troia（作者）在调查网络恐怖组织“黑暗霸主”成员过程中使用的独特方法和实用技术。除了展现作者的专业知识，本书还引入了其他行业专家的智慧（包括Alex Heid， Bob Diachenko， Cat Murdoch， Chris Hadnagy， Chris Roberts， John Strand， Jonathan Cran， Leslie Carhart， Nick Furneux， Rob Fuller， Troy Hunt和William Martin等）。

本书全面介绍了网络空间测绘领域中的主要理论、技术体系和应用问题，围绕网络空间测绘技术体系中的资源探测层、资源表示层、映射与定位层、绘制与可视化层等关键研究内容展开，具体包括网络空间表达模型与资源描述、网络空间资源探测及服务发现与识别、网络空间实体连接关系与网络拓扑发现、IP地理定位、网络空间测绘可视化以及网络空间测绘应用等，此外本书还专门介绍了面向IPv6的网络空间测绘的初步研究成果及面临的挑战。本书适合计算机网络、网络空间安全等相关专业的研究生以及从事网络安全领域研究的科研人员阅读。

本书结合华为长期积累的网络安全经验，聚焦零信任方案发展热点，从行业趋势、技术原理、关键组件、典型场景和行业场景实践等多个角度，阐述零信任方案部署实施过程中可能遇到的问题，并提供相关解决方案。本书汇集华为优质的安全解决方案和丰富的工程应用实践，理论与实践相结合，期望能帮助业界读者应对在零信任实践中遇到的难点和业务挑战。本书适合服务提供商的管理人员、网络安全工程师、科研机构的研究人员和高校网络安全专业的师生阅读，也适合想了解零信任相关技术的读者阅读。

本书系统阐述了网络内生安全问题的矛盾性质和期望的内生安全构造、机制、特征，提出了基于动态性（D）、多样性（V）和冗余性（R）为顶点的“未知威胁防御不可能三角”的通用三元解构模型；定性分析了当前主流安全技术不能防范未知安全威胁的本质原因；指出DVR完全交集存在化解内生安全问题的可能；进而推导出内生安全存在性定理，从理论层面回答了内生安全为什么能有效防范DHR架构内广义功能安全问题的机理；架构赋能应用实例表明，内生安全赋能网络弹性工程不仅具有必要性，而且具有普适性。

本书创新性的提出新的CTF知识学习框架，按照安全杂项入门、隐写术、Web渗透、密码学基础、软件逆向工程、二进制程序漏洞利用（PWN）的顺序构建知识体系，每节附有大量实操练习，即使是完全没有网络安全基础的“新人”，也能对照书中操作，独立复现实验内容。

本书共分9章，包括信息安全技术概述、数据加密技术、身份认证技术、网络模型中的安全体系、网络信息主要威胁及应对方法、防火墙技术与入侵检测技术、基于存储的信息安全技术、无线局域网的安全管理以及操作系统的安全管理等内容。本书结构合理、内容翔实，非常适合安全工程师、计算机软硬件工程师及相关从业人员参考，也可作为大中专院校信息安全技能培训用书。

本书共10章，分别讲解了局域网基础知识、TCP/IP模型及其主要协议、常用的局域网设备、家庭局域网的组建与配置管理、小型企业局域网的组建与配置管理、大中型企业局域网的组建与配置管理、无线局域网的组建与配置管理、网络服务器的搭建与配置管理、局域网网络安全与维护管理、云计算技术等方面的内容。本书适合作为计算机类相关专业教材，也可作为广大网络工程技术人员的参考书。

互联网的快速发展，在方便用户信息传递的过程中，也使大量犯罪活动从线下向线上转移，黑灰产常常通过搭建和传播欺诈、赌博、色情等恶意网站来牟取暴利。为了净化网络环境，必须加大对恶意网站的检测和拦截。本书主要介绍恶意网址的欺诈手段和对抗技术。本书分为5个部分，共11章。针对网址反欺诈这一领域，首先介绍万维网的起源、工作原理和发展历程；其次通过列举常见的恶意网站，让读者了解网址反欺诈面临的主要问题；然后讲解网址基础数据、数据治理和特征工程；接着介绍包含网址结构、文本、图像、复杂网络在内的一系列对抗方法和实战案例；最后介绍网址运营体系和网址知识情报挖掘及应用。本书将理论与实践相结合，帮助读者了解和掌握网址安全相关知识体系，也能帮助读者培养从0到1搭建网址反欺诈体系的能力。无论是初级信息安全从业者，还是有志于从事信息安全方向的在校学生，都会在阅读中受益匪浅。

本书基于华为在企业“IPv6 ”网络领域多年积累的丰富经验和实践，以“IPv6/IPv6 ”技术发展趋势和技术实现原理为切入点，分析“IPv6/IPv6 ”网络的应用场景、关键驱动力，以及“IPv6/IPv6 ”网络演进面临的挑战和问题，给出企业“IPv6 ”网络演进的基本原则、路线规划和关键步骤，并详细阐述企业“IPv6 ”网络的规划设计与演进方案，包括广域网络、数据中心网络、园区网络、终端、应用系统、安全等。本书旨在为读者全面呈现企业“IPv6 ”网络演进的规划设计、技术实现，并给出部署建议。本书是企业“IPv6 ”网络规划设计与演进的实用指南，汇聚华为优质解决方案和丰富的工程应用实践，内容全面、框架清晰、通俗易懂、实用性强，适合网络架构师、网络规划工程师、网络交付工程师，以及对企业“IPv6 ”网络技术感兴趣的读者阅读，也适合相关企事业单位的网络技术人员参考。

企业信息安全体系建设是为了保护企业的信息资产和确保其信息安全而构建的一系列组织和管理措施，旨在建立一个全面、系统、可持续的信息安全管理框架，以应对不断变化的威胁和风险。本书通过四部分（安全基础知识、安全管理知识、安全技术知识和安全运营知识）介绍企业信息安全体系建设的相关知识，涉及安全理论、可信计算、信息安全体系、组织与策略、需求与规划、风险管理、合规与认证、人员管理与安全意识培训、访问控制与身份管理、物理环境安全、安全域边界、安全计算环境、应用安全防护、数据安全保护、确认安全防护目标、保持防护状态、异常情况处置、业务持续运营、安全运营中心等主题。本书内容深入浅出，图文并茂，能够帮助大家更好地厘清知识脉络，非常适合信息安全领域的从业者阅读参考。此外，关注企业信息安全体系建设的读者，也可以通过本书了解具体的方法论。