计算机网络安全基础（第5版）

这是一本深入讲解商用密码核心技术原理和前沿技术趋势、商用密码产品研发方法和流程、商用密码工程实践的著作，是国内密码领域领军企业海泰方圆超过20年的理论研究和研发实践的集大成。全书内容体系完善、技术讲解精准，兼具广度与深度，是一本兼顾学术性与实用性的密码学专业书籍。全书的主要内容分为以下三个部分：第一部分技术详解（第1~5章）深入讲解密码算法、密码协议、密钥管理、公钥基础设施等基础理论，帮助读者建立

本书对GB40050-2021国家标准进行了充分解读，基于网络关键设备相关设备安全技术现状，针对标准中6个章节内容逐条分析，说明具体条款的目的和意义，介绍条款释义，并汇集路由器、交换机、PLC等设备样例给出满足标准要求的具体示例说明及验证方式。本书可为网络运营者采购网络关键设备提供参考依据，为网络关键设备的研发、测试等工作提供指导。本书适合网络关键设备的生产者、提供者、网络的运营者和各企事单位的

本书的主要内容围绕培养安全漏洞的发掘、利用、修复、防御等技术人才这一目标展开，全书共分8章，首先，介绍了CTF竞赛的基本情况；然后，讲解了CTF学习环境的搭建和工具的准备工作；接着，对竞赛问题进行了详细的阐述，并辅以大量例题；最后，对CTF竞赛的参赛技巧进行了总结，并介绍了CTF竞赛的前沿发展方向。本书既可作为高等院校网络安全专业的本科教材，也适合网络安全、信息安全、计算机及相关学科的研究人员阅读

本书详细介绍了5G网络安全规划的具体内容和实践方案，阐述了5G网络安全规划方法论，以架构为驱动，以能力为导向，着眼现在，布局未来，并基于新一代NISTCSFIPDRR模型，对5G安全能力框架进行了详细的规划，旨在形成实战化、体系化、常态化的5G安全能力开放体系。5G网络安全实践主要聚焦践行规划目标及实施路径，贯穿5G网络安全风险评估、设计、建设、测评、运营等不同阶段，覆盖“云、网、端、边、数、

本书涵盖与安全卫生相关的新趋势、MITREATT&CK框架在威胁检测和安全态势改善方面的应用，以及新的网络攻防技术。第1～3章侧重于预防措施，介绍如何通过采取安全措施来降低威胁行为者利用组织环境的可能性，从而改善组织的安全态势；第4～9章引导读者逐步深入了解对手的思维、战术、技术等，开始从对手的角度认识攻击的过程，从而更好地持续改善组织环境的防御策略；从第10章起，针对第4～9章中介绍的内容，告

当今时代，数据作为新型生产要素已经成为推动企业转型升级和高质量发展的新引擎。数据安全关系企业的核心利益，对于数据的有效保护和合法利用成为企业不可忽视的重要问题。本书系统化、实例化地介绍了企业数据安全防护的具体实践。本书适合企业网络安全和数据安全管理者、安全运维技术人员、信息化建设部门的管理人员和技术人员阅读，还可供高等院校、研究机构的专业技术人员阅读和参考。

本书共21章，第1章到第6章讲解入门知识，包括HTTP基本概念、工具实战、信息收集、靶场搭建等内容；第7章到第20章讲解Web渗透测试的14个典型漏洞案例，包括SQL注入、XSS漏洞、CSRF漏洞、SSRF漏洞、任意文件上传、业务逻辑漏洞等内容；第21章是项目实战，模拟真实Web安全评估项目。

本书讲解了渗透测试的相关内容，包括Web渗透测试的本质——冒用身份、Web渗透测试基础知识、常用工具介绍、简单Web渗透测试实验室搭建指南、面向服务器的渗透测试、面向客户端的攻击、面向通信渠道的攻击、防御措施与建议。

本书基于网络关键设备通用的安全检测技术，对路由器、交换机、服务器、可编程逻辑控制器（PLC）设备等网络关键设备的安全检测方法进行了详细介绍。主要内容包括安全检测环境、冗余、备份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及更新安全、用户身份标识与鉴别、访问控制安全、日志审计安全、通信安全、数据安全等安全功能的检测实施指南，以及检测涉及的仪器仪表、工具软件等。本书可为网络关键设备安全检测机构提供