本书根据高职高专教育教学特点，面向等级保护测评师岗位，以等级保护工作实施过程所需要的技术为主线选择教材内容。阐述如何对一个信息系统进行等级保护定级、安全设计、安全建设、安全测评、安全整改等有关等级保护和风险评估的相关工作。 本书内容难度适中，语言通俗易懂，适合作为计算机相关专业开设的“信息安全等级保护和风险评估”课程的配套教材，也适合作为考取国家“信息安全等级保护测评师”的学习材料，对从事网络安全管理、网络安全规划与设计的工程技术人员也有一定的参考价值。

本书的主要目的是要教会您如何使用从古至今所发明的最重要的密码方法，以及其他的保密通信方法。

本书主要面向网络安全技术初学者和相关专业学生。本书按照技术专题组织编写，第1章介绍网络安全基础知识，主要包括渗透测试平台BackTrack的基本内容和相关脚本语言的基本知识。第2～7章分别介绍了不同的网络攻防技术专题，主要包括信息收集技术、漏洞利用技术、密码破解技术、网络嗅探技术、Web应用安全和入侵防范与检测技术等。网络攻防技术的发展非常迅速，作为一门对实践能力要求很高的课程，本书非常注重提高学生的动手能力，精心选择了相关的网络安全工具软件，介绍了业界流行的渗透测试平台BackTrack的相关内容。对于每个网络攻防技术专题，本书都通过实例分析和详细的步骤讲解，力求把理论知识应用到实践中去。

本书针对信息安全相关专业 密码学 课程，介绍了课程中涉及的大部分算法及其C/C 语言实现。全书包括八个实验，内容涵盖古典密码、密码学的数学基础、分组密码、流密码、公钥密码、散列函数、数字签名、同态密码及TFHE方案的实现等密码学知识。其中，实验一至七为大部分密码学教材中包含的内容，要求学生必须掌握；实验八为拓展实验，供学有余力的学生自学。每个实验都介绍了算法的相关知识点和编程实现时的难点，并给出了算法源代码。 本书可供高等院校信息安全、计算机、通信等专业的学生使用，也可供信息安全领域的技术人员参考。

本书通过对信息安全风险评估领域的研究，在汲取国内外研究成果的基础上，总结信息安全风险评估的发展趋势与研究要点，对常用风险评估方法进行分析，提出几种改进的信息安全风险评估方法，详细介绍了所提出的改进评估方法的评估流程与特点，并通过评估实例与代码实现，加深读者对所介绍的评估方法的认识。 本书可供信息安全专业及相关专业本科生、技术人员、研究人员参考，方便此类人员抓住风险评估的要点，掌握风险评估方法与使用步骤，为进一步的风险评估研究与使用打下坚实的基础。

本书作者让你快速掌握科学方法，帮助你专注于独立的、特定领域的主题，如密码学、恶意软件分析和系统安全工程。之后的章节包括实际案例研究，演示如何使用可用的工具进行特定领域的科学实验。了解进行网络安全科学实验所需的步骤。探索使用模糊测试来验证软件对各种输入的处理。衡量Snort入侵检测系统的性能。在网络和IT环境中采用 大海捞针 的方式来定位恶意程序。评估IoT产品中的密码设计和应用。通过开展实验来验证相似的恶意二进制文件之间的关系。理解公司网络和Web服务的系统级安全需求。

本书系统地介绍了与信息安全相关的初等数论、抽象代数和椭圆曲线方面的数学知识，还增加了部分信息安全知识和程序设计内容，将数学知识、信息安全以及应用实践紧密结合起来。本书在内容编排上注重趣味化引导和知识点的实例说明，尽量使学习过程变得轻松有趣。本书可作为信息安全、计算机科学与技术、通信工程等专业的本科生和研究生的教学用书，也可作为信息安全专业人员的参考用书。

王叶、武新华编著的这本《黑客攻防从入门到精通（绝招版）》对每一个入侵步骤做了详细的分析，剖析用户进行黑客防御中迫切需要用到或迫切想要用到的技术，力求对其进行傻瓜式的讲解，使读者对网络防御技术形成系统的了解，能够达到更好地防范黑客攻击的目的。全书共分为14 章，主要内容包括：揭秘黑客攻击前的准备、扫描与反扫描技术、控制与反控制技术、欺骗与反欺骗、加密与解密工具、病毒与木马攻击防御、网络代理与追踪技术、注入工具与溢出攻击、账号盗取与安全防范、日志与后门清除技术、安全分析与入侵检测、流氓软件与间谍程序清除、系统和数据的备份与恢复、加强网络支付工具的安全等内容。 本书内容丰富全面，图文并茂，深入浅出，面向广大网络爱好者，同时可作为一本速查手册，也适于网络安全从业人品及网络管理者使用。

大数据服务已经深入我们工作与生活的各个角落，大数据安全成为大家日益关心的一个问题。《大数据安全与隐私保护》从大数据服务的系统架构、算法、协议、应用等多个角度，深入浅出地为读者介绍了大数据安全的原理与技术，读者步入大数据安全的世界。《大数据安全与隐私保护》可作为高等院校网络空间安全专业本科生的专业课教材，也可作为其他专业学生的选修课教材，同时可作为对大数据安全感兴趣的各类读者的参考书。

本书按照网络空间安全态势感知的工作过程——提取、理解和预测，介绍了如何通过获取海量数据与事件，直观、动态、全面、细粒度地提取出各类网络攻击行为，并对其进行理解、分析、预测以及可视化，从而实现态势感知。本书有助于帮助安全团队发现传统安全平台和设备未能发现的事件，并将网络上似乎无关的事件关联起来，从而更有效地对安全事件做出响应。

《21世纪高等院校规划教材：信息安全技术实训教程》是为适应“信息安全技术”课程实训需求而编写的。书中精选了简单而实用的12个实训任务，这些任务覆盖了当前信息安全的主要领域。 “信息安全技术”是一门应用性很强的课程，目前信息安全技术方面的教材大多注重理论教学，而忽略实际应用。针对这种情况，《21世纪高等院校规划教材：信息安全技术实训教程》以理论够用、重在实践为宗旨，以技术实用为原则，以任务驱动为导向编写而成，既避免了枯燥的理论讲解，又引发了学生的兴趣。全书共分为5章：第1章信息安全实训基础；第2章系统平台安全防护实训；第3章黑客攻击防范实训；第4章网络防御实训；第5章信息系统风险评估。 《21世纪高等院校规划教材：信息安全技术实训教程》可作为独立教材使用，也可作为计算机专业、信息管理

本书由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法，并力求语言通俗易懂，举例简单明了，便于读者阅读、领会。结合具体案例进行讲解，可以让读者身临其境，快速地了解和掌握主流的漏洞利用技术与渗透测试技巧。 阅读本书不要求读者具备渗透测试的相关背景，如有相关经验在理解时会更有帮助。本书亦可作为大专院校信息安全学科的教材。

本书是2015 年7 月18-19 日由中国科学技术协会主办、中国国土经济学会承办的第100 期新观点新学说学术沙龙 国土信息安全与异地容灾备份 的研讨成果汇编，可以说基本上反映了该领域的*学术和思想动态。应邀参会的各位专家学者围绕 国土信息安全与异地容灾备份 这一主题，阐述了各自的理解和认识、研究和成果。

徐云峰、史记、徐铎编著的《弱点挖掘》把弱点挖掘作为信息系统安全战略的一个重要组成部分，系统地对与信息系统实体有关的威胁、弱点、风险，以及主动防御措施进行具体阐述，包括弱点概述，程序弱点挖掘，操作系统弱点挖掘。数据库、网络协议弱点挖掘等方面。《弱点挖掘》中还分析了信息安全设计和配置等方面的诸多要素，使之形成一个完整的体系，在详细叙述理论基础的同时，也加入了一些弱点安全的实例和实际环境中的案例，意在融会贯通，旨在学以致用。

本书由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法，并力求语言通俗易懂，举例简单明了，便于读者阅读、领会。结合具体案例进行讲解，可以让读者身临其境，快速地了解和掌握主流的漏洞利用技术与渗透测试技巧。 阅读本书不要求读者具备渗透测试的相关背景，如有相关经验在理解时会更有帮助。本书亦可作为大专院校信息安全学科的教材。

本书是一本关于现代密码学的基础教材。全书共分11章和1个附录（参考文献），主要分成4部分。部分（～3章）主要介绍现代密码学的基础知识，包括密码学的基本概念、基本体制、基本思想以及所用到的理论知识等。第2部分（第4～7章）主要介绍现代密码学的基本技术，包括对称密码技术（分组密码、序列密码）、Hash函数、公钥密码技术等。第3部分（第8～10章）主要介绍现代密码学的基本应用，包括数字技术、密钥管理、密码协议等。第4部分（1章）对现代密码学的今后发展进行了展望。 本书重点突出、抓住核心；通俗易懂、容易入门；例证丰富、快速理解；习题多样、牢固掌握。 本书是信息安全专业的专业基础课教材，适合作为高等院校信息科学专业或其他相关专业本科生和研究生的教材，也可作为相关领域的教师、科研人员以及工程技术人员的参考书

本书从网络安全的基本理论和技术出发，深入浅出、循序渐进的讲述了网络安全的基本原理、技术应用及配置方法。内容全面，通俗易懂，理论与实践相得益彰。全书分为12章，内容涉及：网络安全概述、网络操作命令及协议分析、密码学基础、密码学应用、操作系统的安全机制、Web安全、电子邮件安全、防火墙技术、计算机病毒与反病毒技术、网络攻防和入侵检测、网络管理原理、网络管理系统等。 本书概念准确，选材适当，结构清晰。注重理论与实践的结合，每章都配有应用实例，并详细讲解配置和使用方法，既有助于帮助读者对理论的理解和掌握，也可作为实验指导资料。 本书可作为计算机、信息安全、网络工程、信息工程等专业的本专科生信息安全课程的教材，也可作为信息安全培训教材及工程技术人员的参考书。

随着计算机和网络应用的普及，信息安全已经成为关系国家政治稳定、经济发展、军事对抗的重要问题。本书面向实际应用，全面介绍了信息安全保障体系和防御体系，信息安全基本概念、理论背景，以及各种信息安全技术的实现机理，解读信息安全技术的典型应用，帮助读者树立信息安全工程思想。 全书共分11章，分为四大模块：信息安全工程基本思想、密码学、基于密码技术的安全服务、非密码网络安全防御技术。 本书在编写上强调实用性和系统性，适合大专院校计算机、通信、电子商务等相关专业的信息安全课程使用，也可以作为从事计算机、网络工程项目建设与运行维护的技术人员的参考书。

全书共7章，分别介绍Windows系统使用技巧、Word使用技巧、Excel使用技巧、PowerPoint使用技巧，压缩软件、图像处理及刻录软件的使用技巧，网页浏览、网上聊天、网上购物及网上信息查询等方面的内容。 本书实用性和可操作性强，非常适合想快速学会电脑应用并成为电脑应用能手的读者阅读。

本书是软件安全主题网站——看雪学院《加密与解密》软件安全系列丛书的第三本，主要介绍代码保护与加密解密技术在微软.NET框架中的应用。全书分为基础篇、分析篇、保护篇和扩展篇部分，内容涉及.NET框架基础、元数据与MSIL、.NET程序与内核调试、主流代码保护及其逆向技术、非托管API应用、64位.NET程序调试等。本书的层次循序渐进，难度深入浅出，且注重实例分析，是软件开发人员了解.NET内核及加密解密技术不可多得的参考书，适合.NET开发人员及加密与解密爱好者阅读。

本书全面介绍了口令和密码的相关知识，包括一些常用加密技术、口令管理、策略、安全和口令破解等。直接明了地告诉读者黑客入侵、获取口令的方式，让读者可以快速地操作、运用并采取相关的防御措施。书中大量的实例可使读者轻易地按照说明与操作来加强防范措施，了解黑客行径。另外，书中口令破解工具一章还讲解了常见操作系统存在的一些关于密码泄漏的描述和应用，这也是本书所独有的。本书内容通俗易懂，可使所有上网用户增强网络安全意识，同时对致力于网络安全加密技术的开发人员有很大的参考价值。