&#23448;&#26415;&#32593;&#95;&#20070;&#21451;&#26368;&#20540;&#24471;&#25910;&#34255;&#33;

同態(tài)密碼學(xué)原理及算法

《同態(tài)密碼學(xué)原理及算法》從起源、原理、應(yīng)用、實(shí)現(xiàn)等多個(gè)角度全方位介紹了同態(tài)加密技術(shù)，內(nèi)容涵蓋密碼學(xué)基礎(chǔ)、同態(tài)加密技術(shù)的基本概念、半同態(tài)加密算法、部分同態(tài)加密算法、全同態(tài)加密算法，以及同態(tài)加密的編程實(shí)踐。在理論的講解中，注重同態(tài)加密背后的思想，幫助讀者更好地理解“同態(tài)”性；編程實(shí)踐涵蓋了目前較為流行的幾個(gè)同態(tài)密碼庫(kù)，包括Charm-crypto、HElib、SEAL、TFHE，讀者可以根據(jù)內(nèi)容編寫(xiě)一遍代碼，進(jìn)一步掌握同態(tài)加密。《同態(tài)密碼學(xué)原理及算法》適用于對(duì)同態(tài)密碼學(xué)感興趣的計(jì)算機(jī)技術(shù)、信息安全領(lǐng)域從業(yè)人員，以及相關(guān)院校的高年級(jí)本科生和研究生閱讀學(xué)習(xí)。

·10.9萬(wàn)字

電腦安全與攻防入門很輕松（實(shí)戰(zhàn)超值版）

《電腦安全與攻防入門很輕松：實(shí)戰(zhàn)超值版》在剖析用戶進(jìn)行黑客防御中迫切需要或想要用到的技術(shù)時(shí)，力求對(duì)其進(jìn)行實(shí)操式的講解，使讀者對(duì)網(wǎng)絡(luò)防御技術(shù)有一個(gè)系統(tǒng)的了解，能夠更好地防范黑客的攻擊。《電腦安全與攻防入門很輕松：實(shí)戰(zhàn)超值版》共分為14章，包括電腦安全快速入門、電腦系統(tǒng)漏洞的安全防護(hù)、計(jì)算機(jī)病毒與木馬的安全防護(hù)、計(jì)算機(jī)系統(tǒng)的安全防護(hù)、計(jì)算機(jī)系統(tǒng)賬戶的安全防護(hù)、磁盤(pán)數(shù)據(jù)的安全防護(hù)、文件密碼數(shù)據(jù)的安全防護(hù)、系統(tǒng)入侵與遠(yuǎn)程控制的安全防護(hù)、網(wǎng)絡(luò)賬號(hào)及密碼的安全防護(hù)、網(wǎng)頁(yè)瀏覽器的安全防護(hù)、手機(jī)與平板電腦的安全防護(hù)、網(wǎng)上銀行的安全防護(hù)、手機(jī)支付的安全防護(hù)、無(wú)線網(wǎng)絡(luò)的安全防護(hù)等內(nèi)容。《電腦安全與攻防入門很輕松：實(shí)戰(zhàn)超值版》內(nèi)容豐富、圖文并茂、深入淺出，不僅適用于網(wǎng)絡(luò)安全從業(yè)人員及網(wǎng)絡(luò)管理員，而且適用于廣大網(wǎng)絡(luò)愛(ài)好者，也可作為大、中專院校計(jì)算機(jī)安全相關(guān)專業(yè)的參考書(shū)。

·10.9萬(wàn)字

黑客攻防入門

本書(shū)主要介紹了黑客常見(jiàn)的入侵手段和一些基本的防范措施，主要內(nèi)容包括：黑客常用的命令與工具、信息收集與漏洞掃描、Windows系統(tǒng)漏洞防范、密碼攻防、遠(yuǎn)程控制攻防、木馬攻防、IE攻防、QQ和E-mail攻防、防范電腦病毒、防范流氓軟件與間諜軟件，以及信息隱藏與后門清理等。本書(shū)內(nèi)容豐富、結(jié)構(gòu)清晰、語(yǔ)言淺顯易懂，結(jié)合當(dāng)前電腦用戶最關(guān)心的網(wǎng)絡(luò)安全問(wèn)題，圖文并茂的介紹了黑客攻防的措施。

·10.8萬(wàn)字

網(wǎng)絡(luò)攻防實(shí)戰(zhàn)研究：MySQL數(shù)據(jù)庫(kù)安全

數(shù)據(jù)庫(kù)是信息系統(tǒng)的核心，存儲(chǔ)著大量高價(jià)值的業(yè)務(wù)數(shù)據(jù)和客戶信息，在眾多黑客攻擊案例中，數(shù)據(jù)庫(kù)一直是黑客攻擊的終極目標(biāo)，因此，數(shù)據(jù)庫(kù)攻防研究已經(jīng)成為企事業(yè)單位網(wǎng)絡(luò)安全工作的重點(diǎn)和難點(diǎn)。本書(shū)從MySQL滲透測(cè)試基礎(chǔ)、MySQL手工注入分析與安全防范、MySQL工具注入分析與安全防范、MySQL注入Payload原理分析、phpMyAdmin漏洞利用分析與安全防范、MySQL高級(jí)漏洞利用分析與安全防范、MySQL提權(quán)漏洞分析與安全防范、MySQL安全加固八個(gè)方面，對(duì)MySQL數(shù)據(jù)庫(kù)攻防技術(shù)進(jìn)行全方位研究和分析，實(shí)用性強(qiáng)。

·10.8萬(wàn)字

攻守道：企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)與防范

《攻守道；企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)與防范》系統(tǒng)介紹了企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)與防范的相關(guān)知識(shí)。全書(shū)共八章：認(rèn)識(shí)企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)，觸目驚心；企業(yè)數(shù)字業(yè)務(wù)面臨的十類欺詐行為，追根溯源；揭底黑灰產(chǎn)業(yè)鏈，應(yīng)對(duì)有道；五類行業(yè)風(fēng)險(xiǎn)防控的策略，見(jiàn)招拆招；七種技術(shù)手段防范風(fēng)險(xiǎn)，練好內(nèi)功；通過(guò)管理手段防范風(fēng)險(xiǎn)，有理有據(jù)；運(yùn)用法律手段防范風(fēng)險(xiǎn)，洞見(jiàn)未來(lái)；企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)防控的趨勢(shì)。《攻守道；企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)與防范》內(nèi)容概念清晰、通俗易懂、案例豐富，對(duì)于企業(yè)辨識(shí)和防范數(shù)字業(yè)務(wù)面臨的風(fēng)險(xiǎn)有很強(qiáng)的借鑒意義。《攻守道；企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)與防范》適合企事業(yè)單位中信息安全部門及IT運(yùn)維部門的管理者、從事企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)防控的人員、與企業(yè)數(shù)字業(yè)務(wù)相關(guān)的各類人員閱讀。

·10.8萬(wàn)字

Active Directory Administration Cookbook

ActiveDirectoryisanadministrationsystemforWindowsadministratorstoautomatenetwork,securityandaccessmanagementtasksintheWindowsinfrastructure.Thisbookstartsoffwithadetailedfocusonforests,domains,trusts,schemasandpartitions.Next,youlearnhowtomanagedomaincontrollers,organizationalunitsandthedefaultcontainers.Goingforward,youdeepdiveintomanagingActiveDirectorysitesaswellasidentifyingandsolvingreplicationproblems.ThenextsetofchapterscoversthedifferentcomponentsofActiveDirectoryanddiscussesthemanagementofusers,groupsandcomputers.YoualsogothroughrecipesthathelpyoumanageyourActiveDirectorydomains,manageuserandgroupsobjectsandcomputeraccounts,expiringgroupmembershipsandgroupManagedServiceAccountswithPowerShell.YoulearnhowtoworkwithGroupPolicyandhowtogetthemostoutofit.Thelastsetofchapterscoversfederation,securityandmonitoring.YouwillalsolearnaboutAzureActiveDirectoryandhowtointegrateon-premisesActiveDirectorywithAzureAD.YoulearnhowAzureADConnectsynchronizationworks,whichwillhelpyoumanageAzureAD.Bytheendofthebook,youhavelearnedindetailaboutActiveDirectoryandAzureAD,too.

網(wǎng)絡(luò)安全應(yīng)急管理與技術(shù)實(shí)踐

本書(shū)共分為3篇。第1篇從網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的基本理論出發(fā)，結(jié)合多年從事安全管理、應(yīng)急服務(wù)等工作的理論與實(shí)踐經(jīng)驗(yàn)，針對(duì)新時(shí)代應(yīng)急服務(wù)人員所應(yīng)掌握的相關(guān)法律法規(guī)、規(guī)章制度與規(guī)范基線，進(jìn)行了歸納總結(jié)。第2篇以網(wǎng)絡(luò)安全應(yīng)急技術(shù)與實(shí)踐為主，沿著黑客的入侵路線，詳細(xì)講解了黑客主要的入侵方法與攻擊手段，同時(shí)，我們也從安全管理員角度出發(fā)，詳細(xì)講解了如何分析入侵痕跡、檢查系統(tǒng)薄弱點(diǎn)、預(yù)防黑客入侵，重點(diǎn)突出如何開(kāi)展應(yīng)急自查與應(yīng)急響應(yīng)演練。第3篇從網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系建設(shè)出發(fā)，闡述應(yīng)急響應(yīng)體系建立、應(yīng)急預(yù)案的編寫(xiě)與演練以及PDCERF應(yīng)急響應(yīng)方法。本書(shū)突出應(yīng)急響應(yīng)的實(shí)用性、技術(shù)實(shí)踐性、案例分析和場(chǎng)景過(guò)程重現(xiàn)，書(shū)中融入了大量應(yīng)急響應(yīng)事件案例、分析、技術(shù)重現(xiàn)、文檔模板，是一本從工作中來(lái)到工作中去的實(shí)操、實(shí)用類圖書(shū)。本書(shū)適合作為大中型企業(yè)網(wǎng)絡(luò)安全專業(yè)人員工作用書(shū)；同時(shí)也是信息安全保障人員認(rèn)證（CISAW）應(yīng)急管理與服務(wù)方向認(rèn)證考試培訓(xùn)的指定教材；也適合作為中職、高職和應(yīng)用型本科的信息安全教材；同樣也可作為有志從事網(wǎng)絡(luò)與信息安全工作的廣大從業(yè)者和愛(ài)好者的參考用書(shū)。

開(kāi)發(fā)者的Web安全戒律：真實(shí)威脅與防御實(shí)踐

本書(shū)面向開(kāi)發(fā)人員，通過(guò)豐富示例深度剖析Web應(yīng)用程序被攻擊的常見(jiàn)方式，給出了針對(duì)開(kāi)發(fā)階段的防御實(shí)踐，并總結(jié)出21條安全戒律，幫助讀者構(gòu)建完整的Web開(kāi)發(fā)安全體系。全書(shū)共18章，其中：第1章帶領(lǐng)讀者了解黑客如何入侵一個(gè)網(wǎng)站；第2～5章主要介紹互聯(lián)網(wǎng)、瀏覽器的工作原理，以及Web服務(wù)器、程序員的工作方式；第6～18章深入研究需要防御的特定漏洞，其中第6～17章每一章都分解了一個(gè)主要的安全漏洞，探討了一個(gè)真實(shí)的攻擊，并結(jié)合大量代碼展示了漏洞和修復(fù)方法，第18章總結(jié)了安全相關(guān)的要素。

Web前端黑客技術(shù)揭秘

Web前端的黑客攻防技術(shù)是一門非常新穎且有趣的黑客技術(shù)，主要包含Web前端安全的跨站腳本(XSS)、跨站請(qǐng)求偽造(CSRF)、界面操作劫持這三大類，涉及的知識(shí)點(diǎn)涵蓋信任與信任關(guān)系、Cookie安全、Flash安全、DOM渲染、字符集、跨域、原生態(tài)攻擊、高級(jí)釣魚(yú)、蠕蟲(chóng)思想等，這些都是研究前端安全的人必備的知識(shí)點(diǎn)。本書(shū)作者深入剖析了許多經(jīng)典的攻防技巧，并給出了許多獨(dú)到的安全見(jiàn)解。

極限黑客攻防：CTF賽題揭秘

CTF在網(wǎng)絡(luò)安全領(lǐng)域特指網(wǎng)絡(luò)安全技術(shù)人員之間進(jìn)行技術(shù)競(jìng)技的一種比賽。CTF代替了以往黑客通過(guò)互相發(fā)起真實(shí)攻擊進(jìn)行技術(shù)比拼的方式，題目來(lái)自日常工作環(huán)境，并將其中的某些因素放大，以測(cè)試網(wǎng)絡(luò)安全技術(shù)人員的技術(shù)水平和心理素質(zhì)。本書(shū)匯集了數(shù)十道歷年CTF比賽的經(jīng)典賽題，既給出了解題思路，又還原了實(shí)際安全攻防場(chǎng)景，使比賽題目和日常工作有效互通。通過(guò)閱讀本書(shū)，讀者可以將Web安全、漏洞分析、安全編程等領(lǐng)域的知識(shí)點(diǎn)關(guān)聯(lián)起來(lái)，開(kāi)闊思路，提升自身的技術(shù)水平。

商用密碼發(fā)展報(bào)告（2012—2017年）

本書(shū)介紹了商用密碼發(fā)展背景，系統(tǒng)梳理了黨的十八大以來(lái)商用密碼管理和產(chǎn)業(yè)發(fā)展情況，總結(jié)了商用密碼發(fā)展經(jīng)驗(yàn)，分析面臨的問(wèn)題和挑戰(zhàn)，展望發(fā)展趨勢(shì)，立足于引導(dǎo)和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展，為構(gòu)建統(tǒng)一、開(kāi)放、競(jìng)爭(zhēng)、有序的商用密碼市場(chǎng)體系做鋪墊。主要內(nèi)容包括：商用密碼發(fā)展背景概述、黨的十八大以來(lái)商用密碼發(fā)展情況、部分區(qū)域和企業(yè)發(fā)展情況、商用密碼發(fā)展經(jīng)驗(yàn)、商用密碼發(fā)展過(guò)程中面臨的問(wèn)題和挑戰(zhàn)、商用密碼發(fā)展趨勢(shì)與展望等六個(gè)部分。

·10.6萬(wàn)字

Hands-On Enterprise Application Development with Python

DynamicallytypedlanguageslikePythonarecontinuouslyimproving.Withtheadditionofexcitingnewfeaturesandawideselectionofmodernlibrariesandframeworks,Pythonhasemergedasanideallanguagefordevelopingenterpriseapplications.Hands-OnEnterpriseApplicationDevelopmentwithPythonwillshowyouhowtobuildeffectiveapplicationsthatarestable,secure,andeasilyscalable.Thebookisadetailedguidetobuildinganend-to-endenterprise-gradeapplicationinPython.YouwilllearnhowtoeffectivelyimplementPythonfeaturesanddesignpatternsthatwillpositivelyimpactyourapplicationlifecycle.ThebookalsocoversadvancedconcurrencytechniquesthatwillhelpyoubuildaRESTfulapplicationwithanoptimizedfrontend.Giventhatsecurityandstabilityarethefoundationforanenterpriseapplication,you’llbetrainedoneffectivetesting,performanceanalysis,andsecuritypractices,andunderstandhowtoembedtheminyourcodebaseduringtheinitialphase.You’llalsobeguidedinhowtomoveonfromamonolithicarchitecturetoonethatisserviceoriented,leveragingmicroservicesandserverlessdeploymenttechniques.Bytheendofthebook,youwillhavebecomeproficientatbuildingefficiententerpriseapplicationsinPython.

·10.5萬(wàn)字

隱私計(jì)算：推進(jìn)數(shù)據(jù)“可用不可見(jiàn)”的關(guān)鍵技術(shù)

《隱私計(jì)算：推進(jìn)數(shù)據(jù)”可用不可見(jiàn)”的關(guān)鍵技術(shù)》針對(duì)我國(guó)數(shù)據(jù)要素市場(chǎng)建設(shè)過(guò)程中數(shù)據(jù)流通難的問(wèn)題，詳細(xì)闡述了隱私計(jì)算這一系列數(shù)據(jù)流通技術(shù)的發(fā)展情況。隱私計(jì)算是指在保證原始數(shù)據(jù)安全隱私性的同時(shí)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的計(jì)算和分析的一類技術(shù)。本書(shū)內(nèi)容源自中國(guó)信通院云計(jì)算與大數(shù)據(jù)研究所相關(guān)產(chǎn)業(yè)實(shí)踐經(jīng)驗(yàn)，介紹了隱私計(jì)算的概念、發(fā)展歷程、技術(shù)原理、主要算法、應(yīng)用場(chǎng)景、產(chǎn)業(yè)發(fā)展情況、法律合規(guī)情況等，并分析了相關(guān)問(wèn)題和趨勢(shì)。

網(wǎng)絡(luò)空間安全原理與實(shí)踐

《網(wǎng)絡(luò)空間安全原理與實(shí)踐》是信息安全、網(wǎng)絡(luò)空間安全系列教材的第一冊(cè)，主要著墨于信息安全的基本原理、各類網(wǎng)絡(luò)攻擊方式與基于思科設(shè)備的防御特性、AAA（認(rèn)證、授權(quán)和審計(jì)）的原理與部署、防火墻的基本原理、加密原理與VPN（虛擬專用網(wǎng)絡(luò)）的基本概念及基于思科設(shè)備的實(shí)現(xiàn)等內(nèi)容。另外，本書(shū)也簡(jiǎn)單介紹了一些掃描工具及其在Windows環(huán)境中的基本使用方法。《網(wǎng)絡(luò)空間安全原理與實(shí)踐》不僅適合計(jì)算機(jī)網(wǎng)絡(luò)、信息安全、網(wǎng)絡(luò)空間安全專業(yè)的學(xué)生作為教材使用，而且適合網(wǎng)絡(luò)安全技術(shù)愛(ài)好者，以及各類學(xué)完CCNA課程或者思科網(wǎng)院課程，希望進(jìn)一步了解安全相關(guān)技術(shù)及原理的技術(shù)人員閱讀。

網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)原理與應(yīng)用

本書(shū)內(nèi)容分為5章，從入侵檢測(cè)系統(tǒng)的產(chǎn)品概述、技術(shù)詳解、標(biāo)準(zhǔn)分析等內(nèi)容入手，對(duì)入侵檢測(cè)系統(tǒng)產(chǎn)品的產(chǎn)生需求、實(shí)現(xiàn)原理、技術(shù)標(biāo)準(zhǔn)、應(yīng)用場(chǎng)景和典型產(chǎn)品等內(nèi)容進(jìn)行了全面翔實(shí)的介紹。本書(shū)適合入侵檢測(cè)系統(tǒng)產(chǎn)品的使用者(系統(tǒng)集成商、系統(tǒng)管理員)、產(chǎn)品研發(fā)人員及測(cè)試評(píng)價(jià)人員作為技術(shù)參考，也可供信息安全專業(yè)的學(xué)生及其他科研人員作為參考讀物。

博弈論與數(shù)據(jù)安全

本書(shū)從博弈論基礎(chǔ)開(kāi)始，系統(tǒng)地介紹了博弈論在數(shù)據(jù)安全中的應(yīng)用，匯集了近年來(lái)基于博弈論研究數(shù)據(jù)安全的最新成果，重點(diǎn)探討了秘密共享的可公開(kāi)驗(yàn)證模型及博弈論分析、數(shù)據(jù)外包情況下的博弈模型、激勵(lì)相容機(jī)制和抗共謀機(jī)制以及隱私保護(hù)的博弈分析、基于信息論的理性委托攻防模型，為數(shù)據(jù)外包更新提出了有效策略。本書(shū)觀點(diǎn)新穎獨(dú)到，研究?jī)?nèi)容均為作者原創(chuàng)科研成果，對(duì)制定正確的數(shù)據(jù)安全策略，提高數(shù)據(jù)安全保障能力具有重要的參考價(jià)值。本書(shū)概念清晰、結(jié)構(gòu)合理、內(nèi)容深入淺出、通俗易懂，不僅闡述了博弈論與數(shù)據(jù)安全的基本理論，同時(shí)涵蓋了博弈論與數(shù)據(jù)安全交叉融合的最新研究成果。本書(shū)可作為高等院校網(wǎng)絡(luò)與信息安全研究生的教學(xué)參考書(shū)，也可作為數(shù)據(jù)委托和云計(jì)算領(lǐng)域的相關(guān)技術(shù)人員的參考書(shū)。

計(jì)算機(jī)網(wǎng)絡(luò)安全

本書(shū)全面地介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中的安全實(shí)施和安全防范技術(shù)。全書(shū)共分為9個(gè)項(xiàng)目，內(nèi)容包括認(rèn)識(shí)身邊的網(wǎng)絡(luò)安全、防范計(jì)算機(jī)網(wǎng)絡(luò)病毒、保護(hù)用戶賬戶安全、修復(fù)網(wǎng)絡(luò)系統(tǒng)漏洞、網(wǎng)絡(luò)數(shù)據(jù)防護(hù)、網(wǎng)絡(luò)攻擊和防御、保護(hù)交換網(wǎng)絡(luò)安全、保障不同子網(wǎng)之間的安全、排除網(wǎng)絡(luò)安全故障等計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)技術(shù)及技能訓(xùn)練。本書(shū)在結(jié)構(gòu)上采取“問(wèn)題引入—知識(shí)講解—知識(shí)應(yīng)用”的方式，充分體現(xiàn)了項(xiàng)目教學(xué)和案例教學(xué)的思想，并以提示的方式對(duì)重點(diǎn)知識(shí)、常見(jiàn)問(wèn)題和實(shí)用技巧等進(jìn)行補(bǔ)充介紹，從而加深理解，強(qiáng)化應(yīng)用，提高實(shí)際操作能力。

物聯(lián)網(wǎng)安全滲透測(cè)試技術(shù)

本書(shū)遵循理論與實(shí)踐相結(jié)合的原則，由淺入深地介紹了物聯(lián)網(wǎng)安全滲透測(cè)試技術(shù)。本書(shū)首先介紹物聯(lián)網(wǎng)的基礎(chǔ)知識(shí)，之后依次介紹Web應(yīng)用安全、物聯(lián)網(wǎng)通信安全、物聯(lián)網(wǎng)終端設(shè)備安全、移動(dòng)安全的知識(shí)。為幫助讀者更加透徹地理解物聯(lián)網(wǎng)安全滲透測(cè)試的原理與防御手段，每章均配合安全環(huán)境中運(yùn)行的案例進(jìn)行講解，并給出了對(duì)應(yīng)的防御方案。本書(shū)適合作為網(wǎng)絡(luò)安全行業(yè)技術(shù)人員的參考書(shū)，也適合作為高校網(wǎng)絡(luò)空間安全相關(guān)專業(yè)學(xué)生的教材或參考書(shū)。