本书从密码基础知识的讲解开始，对商用密码相关政策法规、标准和典型产品进行了详细介绍， 并给出了商用密码应用安全性评估的实施要点以及具体案例，用以指导测评人员正确开展密码应用安 全性评估工作，促进商用密码正确、合规、有效的应用。本书共 5 章，内容包括：密码基础知识，商用密码应用与安全性评估政策法规，商用密码标准与产品应用，密码应用与安全性评估实施要点，以及商用密码应用安全性评估案例。

本书从密码基础知识的讲解开始，对商用密码相关政策法规、标准和典型产品进行了详细介绍， 并给出了商用密码应用安全性评估的实施要点以及具体案例，用以指导测评人员正确开展密码应用安 全性评估工作，促进商用密码正确、合规、有效的应用。本书共 5 章，内容包括：密码基础知识，商用密码应用与安全性评估政策法规，商用密码标准与产品应用，密码应用与安全性评估实施要点，以及商用密码应用安全性评估案例。

本书以现实世界的安全入侵事件为例，探讨了操作安全、网络设计、操作系统强化和修复、移动设备安全以及评估主机和应用程序安全的工具等。 　　　　 此外，你还将学习以下基础知识： 　　　　 多因子身份认证以及如何使用生物识别和硬件令牌来强化认证过程。 　　　　 现代密码学背后的原理，包括对称和非对称算法、散列和证书。 　　　　 保护系统和数据的法律法规。 　　　　 反恶意软件工具、防火墙和入侵检测系统。 　　　　 缓冲区溢出和竞争条件等漏洞。

本书介绍了商用密码发展背景，系统梳理了党的十八大以来商用密码管理和产业发展情况，总结了商用密码发展经验，分析面临的问题和挑战，展望发展趋势，立足于引导和促进商用密码产业发展，为构建统一、开放、竞争、有序的商用密码市场体系做铺垫。主要内容包括：商用密码发展背景概述、党的十八大以来商用密码发展情况、部分区域和企业发展情况、商用密码发展经验、商用密码发展过程中面临的问题和挑战、商用密码发展趋势与展望等六个部分。

本书介绍了商用密码发展背景，系统梳理了党的十八大以来商用密码管理和产业发展情况，总结了商用密码发展经验，分析面临的问题和挑战，展望发展趋势，立足于引导和促进商用密码产业发展，为构建统一、开放、竞争、有序的商用密码市场体系做铺垫。主要内容包括：商用密码发展背景概述、党的十八大以来商用密码发展情况、部分区域和企业发展情况、商用密码发展经验、商用密码发展过程中面临的问题和挑战、商用密码发展趋势与展望等六个部分。

网络安全评估（第二版），ISBN：9787508390796，作者：（美）麦克纳布 著，王景新 译

内容简介 这是一本能为数字政府的密码应用和数据安全治理提供理论指导和实操指引的著作。 国家信息中心组织编写了《数字政府网络安全合规性指引》，对数字政府的网络安全合规性建设提供了框架性指导，本书则是该指引配套的实战指南，从技术理论、实践方法等维度对指引进行了补充，便于数字政府的安全和合规工作者在实操中借鉴。 本书遵循国家法律法规和商用密码应用的标准规范，结合海泰方圆（密码安全领军企业）多年的实践经验，对数字政府密码应用合规性建设、数据安全合规性建设及典型产品的功能与架构进行了全方位、多角度的讲解。 第 一部分（第1~5章） 密码应用合规性建设 详细解析了密码的重要作用、密码学基本模型、各类密码算法、密码协议、密钥管理等核心知识点，并介绍了数字政府密码应用建设的具体步骤和方案，以及安全性评估与应用案例等。 第二部分（第5~10章） 数据安全合规性建设 从数据安全的基本概念出发，深入探讨了相关的法律法规、治理建设方案、关键技术、全生命周期管理以及数据安全合规与安全治理案例分析等关键内容，旨在帮助政府机构构建起全方位的数据安全防护体系。 第三部分（第11~12章） 典型产品功能与架构 密码应用产品包括密码服务平台、身份认证系统、数据加解密系统等，数据安全产品包括数据按安全管控平台、数据分类分级系统、数据脱敏系统、数据库加密系统等。这些产品介绍为数字政府建设提供了实用的技术支持和产品选择指导。 无论政策制定者、技术实施者还是安全管理者，都能从中获得宝贵的知识和指导。

内容简介 这是一本能为数字政府的密码应用和数据安全治理提供理论指导和实操指引的著作。 国家信息中心组织编写了《数字政府网络安全合规性指引》，对数字政府的网络安全合规性建设提供了框架性指导，本书则是该指引配套的实战指南，从技术理论、实践方法等维度对指引进行了补充，便于数字政府的安全和合规工作者在实操中借鉴。 本书遵循国家法律法规和商用密码应用的标准规范，结合海泰方圆（密码安全领军企业）多年的实践经验，对数字政府密码应用合规性建设、数据安全合规性建设及典型产品的功能与架构进行了全方位、多角度的讲解。 第 一部分（第1~5章） 密码应用合规性建设 详细解析了密码的重要作用、密码学基本模型、各类密码算法、密码协议、密钥管理等核心知识点，并介绍了数字政府密码应用建设的具体步骤和方案，以及安全性评估与应用案例等。 第二部分（第5~10章） 数据安全合规性建设 从数据安全的基本概念出发，深入探讨了相关的法律法规、治理建设方案、关键技术、全生命周期管理以及数据安全合规与安全治理案例分析等关键内容，旨在帮助政府机构构建起全方位的数据安全防护体系。 第三部分（第11~12章） 典型产品功能与架构 密码应用产品包括密码服务平台、身份认证系统、数据加解密系统等，数据安全产品包括数据按安全管控平台、数据分类分级系统、数据脱敏系统、数据库加密系统等。这些产品介绍为数字政府建设提供了实用的技术支持和产品选择指导。 无论政策制定者、技术实施者还是安全管理者，都能从中获得宝贵的知识和指导。

本书主要通过对二进制代码安全性进行分析来介绍Linux 系统安全。本书共分为6 章，首先对Linux 系统安全和二进制代码安全性分析进行了概述；然后详细地介绍了二进制代码的生成以及二进制代码信息的收集；在此基础上，接着对静态二进制代码分析和二进制代码脆弱性评估进行了深入的探讨；最后详细介绍了二进制代码漏洞利用。为了帮助读者更好地掌握相关的理论知识和技术原理，本书穿插了作者亲自实践过的软件源码，并对源码的关键部分进行了说明。

密码算法实现的软件化已经成为了大趋势，然而密码软件区别于一般软件的特殊性在于其密钥极其敏感，但目前主流的密码软件实现方案只将密钥数据当做一般数据进行处理。密钥等敏感数据如果被当作密码算法实现中一般数据对待，密码软件会遭受常见软件攻击进而泄露密钥，包括操作系统的漏洞、软件实现自身存在的漏洞、从未清零动态内存中获取密钥、基于内存数据扩散进行密钥的获取等软件层面的攻击，以及面向内存数据的Cold-Boot攻击和DMA攻击等物理攻击。但是目前软件实现主要依赖于操作系统的安全机制，密钥的存储和使用都存在着一定的风险。 本书主要介绍密码软件实现中所面临的各类安全问题，并介绍一些针对软件实现的常见密钥防护方式，包括基于寄存器、Cache、处理器增强、虚拟化技术、云计算技术等方式的密钥安全方案。