本书总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案，并通过大量的示例代码复现漏洞原型，制作模拟环境，更好地帮助读者深入了解应用程序中存在的漏洞，防患于未然。 本书从攻到防，从原理到实战，由浅入深、循序渐进地介绍了安全体系。全书分篇共章，除介绍安全的基础知识外，还介绍了应用程序中常见的安全漏洞、开源程序的攻击流程与防御，并着重分析了“拖库”事件时黑客所使用的攻击手段。此外，还介绍了渗透测试工程师其他的一些检测方式。

本书由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法，并力求语言通俗易懂，举例简单明了，便于读者阅读、领会。结合具体案例进行讲解，可以让读者身临其境，快速地了解和掌握主流的漏洞利用技术与渗透测试技巧。 阅读本书不要求读者具备渗透测试的相关背景，如有相关经验在理解时会更有帮助。本书亦可作为大专院校信息安全学科的教材。

王叶、武新华编著的这本《黑客攻防从入门到精通（绝招版）》对每一个入侵步骤做了详细的分析，剖析用户进行黑客防御中迫切需要用到或迫切想要用到的技术，力求对其进行傻瓜式的讲解，使读者对网络防御技术形成系统的了解，能够达到更好地防范黑客攻击的目的。全书共分为14 章，主要内容包括：揭秘黑客攻击前的准备、扫描与反扫描技术、控制与反控制技术、欺骗与反欺骗、加密与解密工具、病毒与木马攻击防御、网络代理与追踪技术、注入工具与溢出攻击、账号盗取与安全防范、日志与后门清除技术、安全分析与入侵检测、流氓软件与间谍程序清除、系统和数据的备份与恢复、加强网络支付工具的安全等内容。 本书内容丰富全面，图文并茂，深入浅出，面向广大网络爱好者，同时可作为一本速查手册，也适于网络安全从业人品及网络管理者使用。

本书站在一个比较高的层次上，以纵深防御思想为主线，全面而系统地介绍了网络边界安全的方方面面。全书包括四个部分和三个附录。这四个部分依次从基础性的介绍逐步转向综合性的介绍，按照适合读者思路的方式进行组织编排。部分“网络边界基础”介绍了一些与边界有关的基本知识和核心概念。第二部分“边界的延伸”集中介绍了组成网络安全边界的附加部件。第三部分“边界设计”阐述了如何进行良好的设计。第四部分“边界安全评估方法”讲述了如何评估与检查已设计好的网络边界。附录中包含了Cisco访问列表配置示例，讨论了密码术的基础知识，并对网络空隙机制进行了概述。 这是一本有关网络安全的中高级技术性指南，适合于已充分了解TCP/IP和相关技术的安全专业人员、系统管理员及网络管理员阅读。

在过去的20多年里，中国互联网经历了从无到有、从小到大的发展历程。目前中国网民已经有7.31亿，中国已成为名副其实的网络大国，正一步步从大到强，迈向网络强国。基于维护国家网络安全，打造网络强国这一理念，本书对网络空间安全战略问题进行了研究。全书从网络空间安全的基本概念入手，以战略视角研究了网络安全与国家安全的关系，在此基础上深入研究了网络安全与政治安全、经济安全、社会安全和军事安全的关系。进而深入研究了世界各国的网络空间安全战略，当今世界的网络军备竞赛，网络战争已经在全球展开。最后，从加强网络空间的国家主权、网络边疆和网络国防三个方面建设提出全面推进网络强国建设的战略构想。

本书在简单回顾了互联网发展历史、互联网体系结构及分层协议以后，从分析导致互联网先天脆弱性的系统性因素入手，系统而全面地介绍了网络异常检测和拒绝服务攻击检测研究领域涉及的各个方面的内容，包括拒绝服务攻击及产生的机理分析、常见的DDos攻击及辅助攻击工具、异常检测的数学基础、拒绝服务攻击检测、低速率拒绝服务攻击检测、拒绝服务攻击的防御、基于大数据技术的测量平台与检测系统等内容，并在本书很后总结了在网络空间安全方面目前面临的一些挑战，希望给网络空间安全研究的初学者提供一些选题的参考。全书尽力反映了近几年来拒绝服务攻击检测领域的很新研究成果并逐章提供了详尽的参考文献。本书既可以作为计算机网络、网络空间安全等相关专业本科生及研究生的参考教材，也可供广大网络及网络运行管理技术的科研人员、网络

本书是一部关于信息系统安全风险评估理论、方法与应用的专著，也是作者长期从事信息安全科学研究及研究生教育工作的总结。 全书共13章。前两章在全面总结外先进信息系统安全风险评估理论方法的基础上，研究了信息系统安全风险的分布规律；第3章构建了系统的评估体系；第4章给出了信息系统安全风险评估数据处理方法；第5～11章提出了适用于信息系统安全风险评估全过程的一般方法和系列新方法；2章通过分析生命周期各阶段的风险管理。挖掘信息系统的风险规律，提出了信息系统安全风险控制策略；3章将理论应用于信息安全保密系统安全风险评估中，设计了信息系统安全风险评估的原型系统，为评估工作的系统化和智能化开展开拓了新技术途径。 本书能注重理论联系实际，有模型、有方法，有理论、有实践，有分析、有应用。适合于从事信息安全管理

自从这本经典图书的版出版以来，网络的应用呈爆炸之势，电子商务已经成了 我们生活和工作的一部分。与此同时，对我们安全和隐私的威胁也随之增加——从信用卡欺骗，到商家对我们隐私的不断侵犯，从网站的被窜改，到一些网站受到攻击而不得不关闭。 本书深入探讨了今天我们所面对的主要安全威胁。在经过的修订篇幅几乎达到了版的两倍之后，本书将继续成为Web安全方面的著作。涉及的主题包括： · Web技术--密码学，SSL，PKI，密码常识，数字和生物认证。 · 普通用户的Web隐私和安全性--cookie，日志文件，垃圾邮件，网络日志，网络窃听器，个人身份信息，身份盗窃，以及插件、ActiveX控件、JavaApplet等等中的恶意移动代码。 · 管理员和内容提供商的Web服务器安全性--CGI，PHP，SSL证书，P3P和隐私策略， 数字支付，客户端，代码，PICS，知识产权，法

本书由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法，并力求语言通俗易懂，举例简单明了，便于读者阅读、领会。结合具体案例进行讲解，可以让读者身临其境，快速地了解和掌握主流的漏洞利用技术与渗透测试技巧。 阅读本书不要求读者具备渗透测试的相关背景，如有相关经验在理解时会更有帮助。本书亦可作为大专院校信息安全学科的教材。

本书是迄今为止引进的本专门介绍第二层交换环境安全技术的图书。作者在书中通过一个个鲜活的第二层攻击场景，以及针对这些攻击的化解之策，来强调第二层安全的重要性。这些针对第二层协议的攻击场景，囊括了读者所知的任何一种第二层协议(STP、VRRP/HSRP、LACP/PagP、ARP等)。书中给出了针对上述攻击的各种反制措施。 除了攻击与对抗攻击之外，作者还高屋建瓴般地展望了未来以及正在流行的第二层安全体系结构及技术，这包括线速的ACL、IEEE 802.1AE、Cisco INBS以及结合IPSec与L2TPv3的安全伪线。读完本书之后，读者将会加深对网络整体安全性的理解：网络安全并不能只靠防火墙、入侵检测系统甚至是内容过滤设备。如果没有上述这些设备，在网络的第二层利用交换机同样可以实施网络安全。 本书适合从事计算机网络设计、管理和运维工作的工程技术人员阅

本书是一本关于现代密码学的基础教材。全书共分11章和1个附录（参考文献），主要分成4部分。部分（～3章）主要介绍现代密码学的基础知识，包括密码学的基本概念、基本体制、基本思想以及所用到的理论知识等。第2部分（第4～7章）主要介绍现代密码学的基本技术，包括对称密码技术（分组密码、序列密码）、Hash函数、公钥密码技术等。第3部分（第8～10章）主要介绍现代密码学的基本应用，包括数字技术、密钥管理、密码协议等。第4部分（1章）对现代密码学的今后发展进行了展望。 本书重点突出、抓住核心；通俗易懂、容易入门；例证丰富、快速理解；习题多样、牢固掌握。 本书是信息安全专业的专业基础课教材，适合作为高等院校信息科学专业或其他相关专业本科生和研究生的教材，也可作为相关领域的教师、科研人员以及工程技术人员的参考书

本书是国家计算机网络应急技术处理协调中心（简称国家互联网应急中心）发布的2015年中国互联网网络安全年报。本书汇总分析了国家互联网应急中心自有网络安全监测结果和通信行业、网络安全企业相关单位报送的大量数据，具有鲜明的行业特色。报告涵盖了我国互联网网络安全宏观形势判断、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面的内容，对计算机恶意程序传播和活动、移动互联网恶意程序传播和活动、网站安全监测、安全漏洞预警与处置、网络安全信息通报等情况进行深入细致的分析。 本书的内容依托国家互联网应急中心多年来从事网络安全监测、预警和应急处置等工作的实际情况，是对我国互联网网络安全状况的总体判断和趋势分析，可以为政府部门提供监管支撑，为互联网企业提供运行管理技术支持，向

本书系统地阐述了黑客的历史性质和破坏手段及防范，病毒的种类和查杀方法，以及防水墙的设置与使用等。本书注重可读性和易操作性，尽量将晦涩难懂的专业知识作深入浅出的解析，它内容丰富、材料详实、重点突出、易学易用。不仅是信息工作人员解决安全问题的好帮手，更是一般电脑爱好者的良师益友。

本书是2008年12月在北京召开的第四届中国密码学与信息安全国际会议(The 4th China International Conference on InformarionSecurity and Cryptology-Inscrypt 2008)的短文论文集。Inscrypt系列国际会议是由信息安全国家重点实验室发起，与中国密码学会联合举办的高水平国际会议，每年在中国举办一次，该会议论文集由Springer出版社出版。本书收录了这次会议的短文12篇。主要内容包括密码算法、数字与认证、安全协议、密码实现与应用等。 本书可供从事密码学、信息安全、通信与信息系统、计算机应用技术等专业的科技人员和高等院校师生参考。

本书是国家计算机网络应急技术处理协调中心（简称国家互联网应急中心）发布的2014年中国互联网网络安全年报。本书汇总分析了国家互联网应急中心自有网络安全监测结果和通信行业、网络安全企业相关单位报送的大量数据，具有鲜明的行业特色。报告涵盖了我国互联网网络安全宏观形势判断、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面的内容，对计算机恶意程序传播和活动、移动互联网恶意程序传播和活动、网站安全监测、安全漏洞预警与处置、网络安全信息通报等情况进行深入细致的分析。 本书的内容依托国家互联网应急中心多年来从事网络安全监测、预警和应急处置等工作的实际情况，是对我国互联网网络安全状况的总体判断和趋势分析，可以为政府部门提供监管支撑，为互联网企业提供运行管理技术支持

耿杰主编的《计算机网络安全技术案例教程》以Windows%26nbsp;Server%26nbsp;2003为平台，通过实用的网络安全案例介绍计算机网络安全技术，使学生可以对网络安全知识学以致

《密码学的基本理论与技术》介绍了密码学的方方面面，包括一般的古典密码、分组密码、序列密码、公钥密码、Hash函数、密钥管理等。给出了它们所需要的数学知识、原理、分析方法，力争以朴实的语言来描述高深的数学知识。 《密码学的基本理论与技术》也包括了新的“基于身份的公钥体制”“抗量子的公钥密码体制”“序列密码标准eSTREAM介绍”“2012年10月刚评出的SHA-3”，还有密码算法的形式化证明等，这些是以前相应书中没有的。《密码学的基本理论与技术》也介绍了中国自主研发的具有影响的公开的SMS4算法和ZUC算法。 《密码学的基本理论与技术》可作为信息安全类研究生的密码学教材，也可用于其他研究生、本科生和工程技术人员作为了解密码学基本理论和方法的入门书。

本书重点介绍开源免费安全工具，并且对其特性、适用范围及详细配置和使用技巧进行了详细说明，同时针对各种安全隐患提出了许多可行的有效解决方案。同时，本书提供了大量的工具软件截图和配置实例，图文并茂，能帮助读者利用这些免费开源的安全工具快速直接地解决安全问题。适合网络管理员及对网络安全工具和技术感兴趣的读者阅读参考。