&#23448;&#26415;&#32593;&#95;&#20070;&#21451;&#26368;&#20540;&#24471;&#25910;&#34255;&#33;

網絡安全能力成熟度模型：原理與實踐

這是一本教企業如何利用網絡安全能力成熟度模型評估企業網絡安全能力并系統性構建網絡安全防御體系的著作。作者結合自己20多年在各大網絡安全公司的從業經驗，運用軟件開發成熟度模型理論，對國內外主流的網絡安全框架進行分析，總結出了一套科學的網絡安全能力成熟度模型。從合規、風險、數據、溯源等階段推進網絡安全戰略、組織、管理、技術、運營等方面的設計與建設，旨在為企業的網絡安全規劃和建設提供參考和幫助。本書內容從邏輯上分為3個部分。第一部分（第1章）：主要介紹了網絡安全能力成熟度模型的理論，包括防護檢測響應模型、信息技術保障框架、自適應安全架構、網絡安全滑動標尺模型等，旨在幫助讀者建立一個初步的認識。第二部分（第2~3章）：詳細講解了網絡安全能力成熟度模型的架構、演變過程、框架，以及模型包括的具體內容，如安全團隊、安全戰略、安全管理、安全技術、安全運營等。第三部分（第4~7章）：根據網絡成熟度模型的4個階段——合規驅動階段、風險驅動階段、數據驅動階段、溯源反制階段，既介紹了模型在不同階段的具體表現，又通過真實案例講解了模型的各個階段的安全建設內容。

·11萬字

黑客與安全技術指南

這是一本專門介紹并分享黑客與安全技術的入門書，內容從基礎知識出發，通過相關實例為讀者剖析計算機安全領域的各種技巧。全書由10章組成，第1章主要介紹了一些經典、高效的學習方法與基本技能；第2章淺析了當今相關技術的現狀與基本概念；第3章講解通過Web滲透測試來模擬惡意黑客的攻擊行為，借此講解評估計算機網絡系統的安全性的方法；第4章講解比一般的黑盒滲透測試更直觀、全面的代碼審計的方法與相關知識；第5章從基礎原理開始，詳細介紹了無線安全的各種應用；第6章從HTML基礎開始，詳細分析了XSS等前端漏洞的成因、危害以及防御措施；第7章深入淺出地探討了社會工程學這朵黑客與安全技術中的“奇葩”；第8章通過對多種相關調試工具的使用和實例分析，講解逆向技術與軟件安全的相關知識；第9章通過對各種病毒的調試分析，幫助讀者了解并掌握病毒攻防技術及相關知識；第10章介紹了安全領域的一項競賽——CTF。本書各章都有相應的練習環節，讀者可以親自動手，以便更好地理解相關知識及掌握相關技能。本書適用于想了解黑客與安全技術的開發人員、運維人員以及對相關技術感興趣的讀者。

·11萬字

可信計算3.0工程初步（第二版）

可信計算3.0是我國首創的新一代安全計算模式，對我國信息安全的發展有著革命性影響。本書是首部關于可信計算3.0的專著，主要聚焦于可信計算的工程實現，以指導可信計算3.0的工程應用和推廣。本書介紹了可信計算3.0的理念、基本概念和核心框架，依托北京工業大學可信計算重點實驗室自主開發的可信計算3.0架構原型，展開討論了可信計算密碼服務、節點可信環境、可信網絡連接的工程實現方法，介紹了可信3.0在密碼、節點安全、網絡安全方面的創新技術，提供了多個開源的工程實例，并展望了可信計算3.0在云計算、物聯網、大數據等場合的技術應用前景。本書可作為高等院校信息安全專業本科生和研究生的參考教材，也可作為信息安全領域研究人員的參考書。

·11萬字

Kali Linux Network Scanning Cookbook

KaliLinuxNetworkScanningCookbookisintendedforinformationsecurityprofessionalsandcasualsecurityenthusiastsalike.Itwillprovidethefoundationalprinciplesforthenovicereaderbutwillalsointroducescriptingtechniquesandin-depthanalysisforthemoreadvancedaudience.WhetheryouarebrandnewtoKaliLinuxoraseasonedveteran,thisbookwillaidinbothunderstandingandultimatelymasteringmanyofthemostpowerfulandusefulscanningtechniquesintheindustry.Itisassumedthatthereaderhassomebasicsecuritytestingexperience.

eBPF云原生安全：原理與實踐

這是一本系統講解如何使用eBPF技術構建云原生安全防線的著作，是一本面向eBPF技術愛好者和云安全領域從業者的實戰寶典，從原理與實踐角度詳述了eBPF技術在云原生安全領域正在發生的關鍵作用，是作者多年構筑云原生安全縱深防御經驗的總結。本書詳細闡述了eBPF技術的核心原理以及在云原生安全領域的應用價值，并結合大量的代碼案例分析，深入探討了在典型的云原生安全需求場景下使用eBPF技術可以幫助實現的安全功能和實踐原理，同時也講述了可能引入的安全風險，幫助讀者從零基礎快速了解eBPF技術，開始eBPF安全編程。通過閱讀本書，你將了解：云原生安全面臨的主要挑戰，發展現狀和理論基礎；eBPF技術的基本原理和云原生安全領域的典型應用；基于eBPF技術的云原生安全核心開源項目的安裝、使用、基礎架構和實現原理；如何使用eBPF技術實現典型的云原生安全需求及實現原理；如何將eBPF安全事件關聯進程、容器和Pod等上下文信息；如何使用eBPF技術審計復雜的云原生攻擊手段；惡意eBPF程序的典型實現方式以及如何防護和探測此類惡意程序。

威脅建模：安全設計中的風險識別和規避

本書將幫助你更好地理解如何將威脅建模應用到實踐中，以保護你的系統免受網絡攻擊威脅。本書的主要重點是如何使用威脅建模來分析系統設計，以便你可以識別系統實施和部署中固有的風險，并規避這種風險。本書不提供用于安全設計或特定拓撲、系統、算法分析的方法，而是提供識別風險情況所需的工具、解決這些風險情況的具體方法選項，并為你提供更多信息來源，以幫助你擴展威脅建模技能。

深入淺出隱私計算：技術解析與應用實踐

這是一本能指導零基礎讀者快速了解并上手隱私計算技術的著作，快速實現從入門到進階。作者在金融和安全領域有10余年的技術從業經驗，是港交所隱私計算項目的深度參與者，工程實戰經驗豐富。本書從隱私計算的安全保護技術和應用技術兩個維度，深入淺出地講解了6大類隱私計算技術的工作原理、應用方法、開發框架、案例實踐。全書共11章，分為4篇：第1篇基礎概念（第1～2章）講述隱私計算的基礎知識，為后續深入講解隱私計算原理和技術做鋪墊。第二篇安全保護技術（第3～8章）講述隱私計算技術中的各項安全保護技術，包括深入講述混淆電路、秘密共享、同態加密、零知識證明、差分隱私、可信執行環境等隱私計算安全保護技術。每一項技術都講解了其原理、應用開發框架以及實踐案例。第三篇應用技術（第9～10章）通過隱私保護集合交集技術、聯邦學習方面的2個綜合案例講解了隱私計算安全保護技術的應用。第四篇展望（第11章）介紹了隱私計算技術標準化的相關進展，探討隱私計算技術的困境和發展前景。

同態密碼學原理及算法

《同態密碼學原理及算法》從起源、原理、應用、實現等多個角度全方位介紹了同態加密技術，內容涵蓋密碼學基礎、同態加密技術的基本概念、半同態加密算法、部分同態加密算法、全同態加密算法，以及同態加密的編程實踐。在理論的講解中，注重同態加密背后的思想，幫助讀者更好地理解“同態”性；編程實踐涵蓋了目前較為流行的幾個同態密碼庫，包括Charm-crypto、HElib、SEAL、TFHE，讀者可以根據內容編寫一遍代碼，進一步掌握同態加密。《同態密碼學原理及算法》適用于對同態密碼學感興趣的計算機技術、信息安全領域從業人員，以及相關院校的高年級本科生和研究生閱讀學習。

電腦安全與攻防入門很輕松（實戰超值版）

《電腦安全與攻防入門很輕松：實戰超值版》在剖析用戶進行黑客防御中迫切需要或想要用到的技術時，力求對其進行實操式的講解，使讀者對網絡防御技術有一個系統的了解，能夠更好地防范黑客的攻擊。《電腦安全與攻防入門很輕松：實戰超值版》共分為14章，包括電腦安全快速入門、電腦系統漏洞的安全防護、計算機病毒與木馬的安全防護、計算機系統的安全防護、計算機系統賬戶的安全防護、磁盤數據的安全防護、文件密碼數據的安全防護、系統入侵與遠程控制的安全防護、網絡賬號及密碼的安全防護、網頁瀏覽器的安全防護、手機與平板電腦的安全防護、網上銀行的安全防護、手機支付的安全防護、無線網絡的安全防護等內容。《電腦安全與攻防入門很輕松：實戰超值版》內容豐富、圖文并茂、深入淺出，不僅適用于網絡安全從業人員及網絡管理員，而且適用于廣大網絡愛好者，也可作為大、中專院校計算機安全相關專業的參考書。

黑客攻防入門

本書主要介紹了黑客常見的入侵手段和一些基本的防范措施，主要內容包括：黑客常用的命令與工具、信息收集與漏洞掃描、Windows系統漏洞防范、密碼攻防、遠程控制攻防、木馬攻防、IE攻防、QQ和E-mail攻防、防范電腦病毒、防范流氓軟件與間諜軟件，以及信息隱藏與后門清理等。本書內容豐富、結構清晰、語言淺顯易懂，結合當前電腦用戶最關心的網絡安全問題，圖文并茂的介紹了黑客攻防的措施。

·10.8萬字

網絡攻防實戰研究：MySQL數據庫安全

數據庫是信息系統的核心，存儲著大量高價值的業務數據和客戶信息，在眾多黑客攻擊案例中，數據庫一直是黑客攻擊的終極目標，因此，數據庫攻防研究已經成為企事業單位網絡安全工作的重點和難點。本書從MySQL滲透測試基礎、MySQL手工注入分析與安全防范、MySQL工具注入分析與安全防范、MySQL注入Payload原理分析、phpMyAdmin漏洞利用分析與安全防范、MySQL高級漏洞利用分析與安全防范、MySQL提權漏洞分析與安全防范、MySQL安全加固八個方面，對MySQL數據庫攻防技術進行全方位研究和分析，實用性強。

·10.8萬字

攻守道：企業數字業務安全風險與防范

《攻守道；企業數字業務安全風險與防范》系統介紹了企業數字業務安全風險與防范的相關知識。全書共八章：認識企業數字業務安全風險，觸目驚心；企業數字業務面臨的十類欺詐行為，追根溯源；揭底黑灰產業鏈，應對有道；五類行業風險防控的策略，見招拆招；七種技術手段防范風險，練好內功；通過管理手段防范風險，有理有據；運用法律手段防范風險，洞見未來；企業數字業務安全風險防控的趨勢。《攻守道；企業數字業務安全風險與防范》內容概念清晰、通俗易懂、案例豐富，對于企業辨識和防范數字業務面臨的風險有很強的借鑒意義。《攻守道；企業數字業務安全風險與防范》適合企事業單位中信息安全部門及IT運維部門的管理者、從事企業數字業務安全風險防控的人員、與企業數字業務相關的各類人員閱讀。

·10.8萬字

Active Directory Administration Cookbook

ActiveDirectoryisanadministrationsystemforWindowsadministratorstoautomatenetwork,securityandaccessmanagementtasksintheWindowsinfrastructure.Thisbookstartsoffwithadetailedfocusonforests,domains,trusts,schemasandpartitions.Next,youlearnhowtomanagedomaincontrollers,organizationalunitsandthedefaultcontainers.Goingforward,youdeepdiveintomanagingActiveDirectorysitesaswellasidentifyingandsolvingreplicationproblems.ThenextsetofchapterscoversthedifferentcomponentsofActiveDirectoryanddiscussesthemanagementofusers,groupsandcomputers.YoualsogothroughrecipesthathelpyoumanageyourActiveDirectorydomains,manageuserandgroupsobjectsandcomputeraccounts,expiringgroupmembershipsandgroupManagedServiceAccountswithPowerShell.YoulearnhowtoworkwithGroupPolicyandhowtogetthemostoutofit.Thelastsetofchapterscoversfederation,securityandmonitoring.YouwillalsolearnaboutAzureActiveDirectoryandhowtointegrateon-premisesActiveDirectorywithAzureAD.YoulearnhowAzureADConnectsynchronizationworks,whichwillhelpyoumanageAzureAD.Bytheendofthebook,youhavelearnedindetailaboutActiveDirectoryandAzureAD,too.

網絡安全應急管理與技術實踐

本書共分為3篇。第1篇從網絡安全應急響應的基本理論出發，結合多年從事安全管理、應急服務等工作的理論與實踐經驗，針對新時代應急服務人員所應掌握的相關法律法規、規章制度與規范基線，進行了歸納總結。第2篇以網絡安全應急技術與實踐為主，沿著黑客的入侵路線，詳細講解了黑客主要的入侵方法與攻擊手段，同時，我們也從安全管理員角度出發，詳細講解了如何分析入侵痕跡、檢查系統薄弱點、預防黑客入侵，重點突出如何開展應急自查與應急響應演練。第3篇從網絡安全應急響應體系建設出發，闡述應急響應體系建立、應急預案的編寫與演練以及PDCERF應急響應方法。本書突出應急響應的實用性、技術實踐性、案例分析和場景過程重現，書中融入了大量應急響應事件案例、分析、技術重現、文檔模板，是一本從工作中來到工作中去的實操、實用類圖書。本書適合作為大中型企業網絡安全專業人員工作用書；同時也是信息安全保障人員認證（CISAW）應急管理與服務方向認證考試培訓的指定教材；也適合作為中職、高職和應用型本科的信息安全教材；同樣也可作為有志從事網絡與信息安全工作的廣大從業者和愛好者的參考用書。

開發者的Web安全戒律：真實威脅與防御實踐

本書面向開發人員，通過豐富示例深度剖析Web應用程序被攻擊的常見方式，給出了針對開發階段的防御實踐，并總結出21條安全戒律，幫助讀者構建完整的Web開發安全體系。全書共18章，其中：第1章帶領讀者了解黑客如何入侵一個網站；第2～5章主要介紹互聯網、瀏覽器的工作原理，以及Web服務器、程序員的工作方式；第6～18章深入研究需要防御的特定漏洞，其中第6～17章每一章都分解了一個主要的安全漏洞，探討了一個真實的攻擊，并結合大量代碼展示了漏洞和修復方法，第18章總結了安全相關的要素。

Web前端黑客技術揭秘

Web前端的黑客攻防技術是一門非常新穎且有趣的黑客技術，主要包含Web前端安全的跨站腳本(XSS)、跨站請求偽造(CSRF)、界面操作劫持這三大類，涉及的知識點涵蓋信任與信任關系、Cookie安全、Flash安全、DOM渲染、字符集、跨域、原生態攻擊、高級釣魚、蠕蟲思想等，這些都是研究前端安全的人必備的知識點。本書作者深入剖析了許多經典的攻防技巧，并給出了許多獨到的安全見解。

極限黑客攻防：CTF賽題揭秘

CTF在網絡安全領域特指網絡安全技術人員之間進行技術競技的一種比賽。CTF代替了以往黑客通過互相發起真實攻擊進行技術比拼的方式，題目來自日常工作環境，并將其中的某些因素放大，以測試網絡安全技術人員的技術水平和心理素質。本書匯集了數十道歷年CTF比賽的經典賽題，既給出了解題思路，又還原了實際安全攻防場景，使比賽題目和日常工作有效互通。通過閱讀本書，讀者可以將Web安全、漏洞分析、安全編程等領域的知識點關聯起來，開闊思路，提升自身的技術水平。

商用密碼發展報告（2012—2017年）

本書介紹了商用密碼發展背景，系統梳理了黨的十八大以來商用密碼管理和產業發展情況，總結了商用密碼發展經驗，分析面臨的問題和挑戰，展望發展趨勢，立足于引導和促進商用密碼產業發展，為構建統一、開放、競爭、有序的商用密碼市場體系做鋪墊。主要內容包括：商用密碼發展背景概述、黨的十八大以來商用密碼發展情況、部分區域和企業發展情況、商用密碼發展經驗、商用密碼發展過程中面臨的問題和挑戰、商用密碼發展趨勢與展望等六個部分。

·10.6萬字