巧学活用网络安全与维护

当今时代，数据作为新型生产要素已经成为推动企业转型升级和高质量发展的新引擎。数据安全关系企业的核心利益，对于数据的有效保护和合法利用成为企业不可忽视的重要问题。本书系统化、实例化地介绍了企业数据安全防护的具体实践。本书适合企业网络安全和数据安全管理者、安全运维技术人员、信息化建设部门的管理人员和技术人员阅读，还可供高等院校、研究机构的专业技术人员阅读和参考。

《网络空间安全原理与实践》是信息安全、网络空间安全系列教材的第一册，主要着墨于信息安全的基本原理、各类网络攻击方式与基于思科设备的防御特性、AAA（认证、授权和审计）的原理与部署、防火墙的基本原理、加密原理与VPN（虚拟专用网络）的基本概念及基于思科设备的实现等内容。另外，本书也简单介绍了一些扫描工具及其在Windows环境中的基本使用方法。《网络空间安全原理与实践》不仅适合计算机网络、信息安全、

这是一本深入讲解商用密码核心技术原理和前沿技术趋势、商用密码产品研发方法和流程、商用密码工程实践的著作，是国内密码领域领军企业海泰方圆超过20年的理论研究和研发实践的集大成。全书内容体系完善、技术讲解精准，兼具广度与深度，是一本兼顾学术性与实用性的密码学专业书籍。全书的主要内容分为以下三个部分：第一部分技术详解（第1~5章）深入讲解密码算法、密码协议、密钥管理、公钥基础设施等基础理论，帮助读者建立

本书对GB40050-2021国家标准进行了充分解读，基于网络关键设备相关设备安全技术现状，针对标准中6个章节内容逐条分析，说明具体条款的目的和意义，介绍条款释义，并汇集路由器、交换机、PLC等设备样例给出满足标准要求的具体示例说明及验证方式。本书可为网络运营者采购网络关键设备提供参考依据，为网络关键设备的研发、测试等工作提供指导。本书适合网络关键设备的生产者、提供者、网络的运营者和各企事单位的

本书共21章，第1章到第6章讲解入门知识，包括HTTP基本概念、工具实战、信息收集、靶场搭建等内容；第7章到第20章讲解Web渗透测试的14个典型漏洞案例，包括SQL注入、XSS漏洞、CSRF漏洞、SSRF漏洞、任意文件上传、业务逻辑漏洞等内容；第21章是项目实战，模拟真实Web安全评估项目。

本书关注的核心议题是法律如何规制不同类型的电子支付交易产生的风险，包括：电子支付市场及其创新带来了何种风险；如何评价我国既有的电子支付规制路径；类型化视角下如何从整体上优化电子支付规制结构以便实现效率与安全的平衡。本书按照付款人完成货币价值转移的时间与其获得产品或服务对价的时间存在的偏离，将电子支付划分为预付、即付与延付三种业务类型。在每一类型之下，再选择具有代表性的支付工具和服务进行详细分析，关

本书通过分析12年间国内外300个数据泄露案例，勾勒出大数据污染的现状；通过审视隐私权的新内涵、新表现、新挑战，剖析大数据隐私侵害的特征；通过比较6大洲92国（地区）的相关法规，探讨全球隐私保护的掣肘。为平衡大数据的机遇和挑战，本书将分级理论引入隐私保护，提出分级保护框架，分别对隐私主体、隐私数据进行分级；并从自我保护的视角，调查中美“千禧一代”隐私保护的意识与行动，提出精准防御的原则与策略。

本书以密钥学基础、安全协议和可证明性安全为理论基础，从加密解密算法、密钥协商协议、单播/组播密钥管理协议和身份认证协议4个方面展开研究。

本书讲解了渗透测试的相关内容，包括Web渗透测试的本质——冒用身份、Web渗透测试基础知识、常用工具介绍、简单Web渗透测试实验室搭建指南、面向服务器的渗透测试、面向客户端的攻击、面向通信渠道的攻击、防御措施与建议。