本书为开放教育教材，涉及：网络攻击技术，恶意代码及范技术，火墙及入侵检测御技术，密码学与通信加密技术，安全认证与访问控制技术，web应用与邮件安全技术，网络安全新领域与前沿技术。精彩内容：1.4.3个人信息和数据保护制度2021年9月1，我国部专门规定“数据”安全、明确“数据”规制原则的法律中华共和国数据安全法(简称数据安全法)正式施行，明确将数据安全上升到安全范畴，建立重要数据和数据分级分类管理制度，完善数据出境风险管理，明确规定了数据安全保护义务。2021年11月1，我国部完整规定个人信息处理规则的法律中华共和国个人信息保护法(简称个人信息保护法)正式施行，厘清了个人信息、敏感个人信息、自动化决策、去标识化、匿名化的基本概念，从适用范围、个人信息处理的基本原则、处理规则、跨境传输规则等多个方面对个人信息保护做了全面规定。个人信息保护领域各主体的行为从此也有了更明确的法律依据。1.4.4密码管理制度2020年1月1，我国密码领域的综合、基础法律中华共和国密码法(简称密码法)正式开始施行。密码法的推出是为了规范密码应用和管理，促进密码事业发展，保障网络与信息安全，维护安全和社会公共利益，保护公民、法人和其他组织的合法权益。密码法共5章44条，重点规范了以下内容:(1)什么是密码。密码法中对于密码的定义是“采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务”，并明确了密码的种类及其适用范围，规定核心密码用于保护级、机密级、秘密级信息，普通密码用于保护机密级、秘密级信息，商用密码用于保护不属于秘密的信息。(2)谁来管密码。密码法明确，要坚持党管密码的根本原则，依法确立密码工作体制，并明确密码工作机构，即密码工作小组(密码管理委员会)对密码工作实行统一，确立了、省、市、县4级密码工作管理体制。