本书是一本信息安全的经典著作和指南，内容新颖丰富。全书系统地描述了计算安全的各方面问题，内容涉及计算机安全的概念和术语；密码学基础及应用；程序及软件安全；操作系统安全及可信任操作系统的设计；数据库及数据挖掘的安全；网络安全；安全管理；计算机安全经济学；计算安全中的隐私问题；计算安全中的法律和道德问题，最后对密码学进行了深入研究。 本书既可以作为信息安全或计算机专业本科生、研究生的双语教材，也可以作为相关领域研究人员和专业技术人员的参考用书。

本书主要介绍了黑客常用的和用于防范的一些工具，整合为一本“黑客攻防工具箱”，包括常用系统命令、IP及端口扫描工具、聊天黑客工具与防范、邮件黑客工具与防范、网吧及网络游戏黑客工具与其防护、网页黑客工具与防护、文档密码破译工具与防范、共享软件的加、解密工具、远程控制工具及防护、揭秘局域网黑客工具和攻击防范工具。包罗了黑客攻击及防范的使用方法。从基础开始介绍，详细地讲解了这些工具的使用和防范方法，以及计算机和网络安全的相关知识。 本丛书从黑客攻防的角度切入，适用于网络安全及对黑客攻防感兴趣的读者，特别适用于普通大众读者，即使是没有任何网络操作经验及计算机安全防范经验的读者，也可以按照本书实例轻松地进行操作演练和计算机、网站等安全配置，排除计算机与网络的安全隐患。本书适合作为网络安全

本书是一部关于信息系统安全风险评估理论、方法与应用的专著，也是作者长期从事信息安全科学研究及研究生教育工作的总结。 全书共13章。前两章在全面总结外先进信息系统安全风险评估理论方法的基础上，研究了信息系统安全风险的分布规律；第3章构建了系统的评估体系；第4章给出了信息系统安全风险评估数据处理方法；第5～11章提出了适用于信息系统安全风险评估全过程的一般方法和系列新方法；2章通过分析生命周期各阶段的风险管理。挖掘信息系统的风险规律，提出了信息系统安全风险控制策略；3章将理论应用于信息安全保密系统安全风险评估中，设计了信息系统安全风险评估的原型系统，为评估工作的系统化和智能化开展开拓了新技术途径。 本书能注重理论联系实际，有模型、有方法，有理论、有实践，有分析、有应用。适合于从事信息安全管理

自从这本经典图书的版出版以来，网络的应用呈爆炸之势，电子商务已经成了 我们生活和工作的一部分。与此同时，对我们安全和隐私的威胁也随之增加——从信用卡欺骗，到商家对我们隐私的不断侵犯，从网站的被窜改，到一些网站受到攻击而不得不关闭。 本书深入探讨了今天我们所面对的主要安全威胁。在经过的修订篇幅几乎达到了版的两倍之后，本书将继续成为Web安全方面的著作。涉及的主题包括： · Web技术--密码学，SSL，PKI，密码常识，数字和生物认证。 · 普通用户的Web隐私和安全性--cookie，日志文件，垃圾邮件，网络日志，网络窃听器，个人身份信息，身份盗窃，以及插件、ActiveX控件、JavaApplet等等中的恶意移动代码。 · 管理员和内容提供商的Web服务器安全性--CGI，PHP，SSL证书，P3P和隐私策略， 数字支付，客户端，代码，PICS，知识产权，法

本书分分三个部分。部分描述密码学中的常用算法和数论算法，以及这些算法的C和C 程序实；第二部分描述密码算法的C和C 实现，主要包括RSA系统和替代DES的Rijindael算法。第三部分给出了书中C函数和C 函数的一览表及一些有用的网址。本书注重算法的实现以及密码算法与C和C 程序的结合，这也是本书的主要特色之一。从实用的角度来看，本书提供了一个可用于现代密码的完整软件包。书中除重点介绍了两种重要的密码算法之外，还涉及程序的检查及错误处理、密码策略及密码的前景等。该书的版问世后，被译为英文在美国出版发行；本书则是依据作者对德文第二版的增订版译出的。

《Web之困：现代Web应用安全指南》在Web安全领域有“”的美誉，在世界范围内被安全工作者和Web从业人员广为称道，由来自GoogleChrome浏览器团队的世界黑客、国际一流安全专家撰写，是目前深度探索现代Web浏览器安全技术的专著。本书从浏览器设计的角度切入，以探讨浏览器的各主要特性和由此衍生出来的各种安全相关问题为主线，深入剖析了现代Web浏览器的技术原理、安全机制和设计上的安全缺陷，为Web安全工作者和开发工程师们应对各种基于浏览器的安全隐患提供了应对措施。 《Web之困：现代Web应用安全指南》开篇回顾了Web的发展历程和安全风险的演化；部分解剖了现代浏览器的工作原理，包括URL、协议、HTML语言、CSS、文档格式、浏览器插件等内容；第二部分从浏览器的设计角度深入分析了各种现代Web浏览器（Firefox、Chrome、IE等）所引入的重点安全机制

本书以安全防御为中心，全面系统地讲述了网络安全的3种主要技术——防火墙、入侵检测和VPN，以及围绕这3项技术构建安全防御体系的方法。本书分为3部分，共15章，内容包括防火墙基础知识、防火墙的关键技术、主流防火墙的部署与实现、防火墙厂商及产品介绍、防火墙技术的发展趋势、入侵检测技术概述、主流入侵检测产品介绍、入侵检测技术的发展趋势、VPN基础知识、VPN的隧道技术、VPN的加解密技术、VPN的密钥管理技术、VPN的身份认证技术、VPN厂商及产品介绍、VPN技术的发展趋势等。 本书语言表达简洁流畅，内容安排由浅入深，在前后内容上相互呼应，充分阐述了防火墙、入侵检测与VPN这3种防御手段在技术上的互补性。本书内容系统、全面，特别注重知识的实用性，将理论和实际相结合。在对原理进行深入浅出的描述的基础上，对如何部署、配置等实

本书为普通高等教育“十一五”规划教材，面向应用型本科层次的高校。本书在版的基础上进行了细致和严谨的修改，全书分14章，涵盖了密码学、网络安全和系统安全的主要内容。本书从三个层次讲述计算机系统安全的知识：层次是理论知识，这一层次主要包括信息安全相关的基本概念、密码学与安全协议的基本知识、网络攻防的原理、访问控制模型等。第二层次是安全应用，包括攻防工具的使用、安全管理与配置。第三层次是安全编程，主要是利用编程技术编写攻防工具，实现信息系统的安全。 本书可作为计算机科学与技术、电子信息科学与技术等专业“计算机系统安全”、“网络安全”课程的教材，也可供从事信息安全管理、开发、服务等工作的人员参考。本书有配套的多媒体课件、网络攻防案例库供读者下载。

Thiook is aimed primarily at work, Web, systems, LAN, and WAN administrators. But it is also targeted at the new breed of professionals, the so-called Inter Managers, as well as to anyone in need of a plete reference book on firewalls. As you read thiook, you will notice that what separates it from the others is that thiook is prehensive and gives the technical information necessary to understand, choose, install, maintain, and foresee future needs involving firewalls and security at a very informal level. It has a conversational style with practical information, tips, and cautions to help the Inter, work, and security administrator to cope, and "survive" their tasks and responsibilities.

全书共分3篇15章。篇为网络安全基础，共3章，主要讨论网络安全的基础知识；第2篇为密码学基础，共5章，详细讨论各种密码算法和技术，特别深入地介绍我国已公布的标准密码算法；第3篇为网络安全技术与应用，共7章，深入介绍网络实践中常用的一些网络安全技术及产品。本书内容丰富，概念清楚，语言精练。在网络安全基本知识和密码学理论的阐述上，力求深入浅出，通俗易懂；在网络安全技术与产品的讲解上，力求理论联系实际，面向具体应用。本书在每章的后面提供了思考题和练习题，以便于读者巩固所学的知识点；在书末也提供了大量的参考文献，便于有兴趣的读者继续深入学习有关内容。本书可作为信息安全、信息对抗技术、密码学等专业的本科生教材，也可以用作网络空间安全一级学科的研究生教材。对于广大网络安全工程师、网络管理员和IT从业

本书主要介绍了黑客常见的入侵手段和一些基本的防范措施，主要内容包括：黑客基础知识、黑客常用命令与工具、信息搜集与漏洞扫描、Windows系统漏洞防范、密码攻防、远程控制攻防、木马攻防、IE攻防、和E-攻防、防范电脑病毒以及防范流氓软件与间谍软件等。 本书内容丰富、结构清晰、语言浅显易懂，结合当前电脑用户最关心的网络安全问题，图文并茂的介绍了黑客攻防的措施。本书还配有多媒体自学光盘，通过直观生动的视频演示帮助读者轻松学会电脑的使用。 本书适合于所有关心电脑及个人信息安全的用户，同时本书还适合于热衷于黑客知识的初学者。本书作用在于让读者对黑客能够知己知彼，从而保证个人信息安全，切勿使用黑客技术对他人电脑进行攻击。

本书是指导初学者学习黑客攻防知识的入门书籍，详细、全面地介绍了黑客经常使用的入侵手段和工具。同时，还详细讲解了防御黑客攻击所必须掌握的各种方法、工具和技巧。主要内容包括：神秘黑客大曝光，黑客信息搜集、扫描与嗅探，Windows系统漏洞攻防技术，系统安全策略设置，黑客密码攻防技术，远程控制攻防技术，黑客木马攻防技术，黑客病毒攻防技术，黑客攻防技术，网页恶意代码攻防技术，黑客电子邮件攻防技术，黑客U盘病毒攻防技术，手持设备病毒攻防技术，以及网络支付工具安全防御等。本书针对有意学习防黑客技术的初学者，适合各行各业对黑客知识有兴趣的人员等学习和参考，也可以作为网络操作以及网络管理等职场人员的参考用书。 光盘说明 本书随书配有交互式、500分钟超长播放的多媒体视听教学光盘，它是与图书结合的视听课堂，

隐写的主要作用是保护保密通信与保密存储的事实不被发现，而隐写分析的主要作用是发现这类事实。随着网络与多媒体应用的普及，隐写与隐写分析的研究发展很快，它们之间的对抗不断进入更高级的阶段，有必要进行系统的描述与全新的总结。《隐写学原理与技术》将隐写与隐写分析作为一个新学科——隐写学进行了系统阐述，主要内容包括隐写与隐写分析的发展背景、主要性能指标、基本的消息嵌入方法、隐写分布特性保持、矩阵编码、专用隐写分析、湿纸编码、基于±1的分组隐写编码、通用隐写分析、高维特征通用隐写分析、优嵌入理论、校验子格编码、自适应隐写、选择信道感知隐写分析与基于深度学习的隐写分析，其中各个子领域的内容也概括了新的主要研究成果。此外，《隐写学原理与技术》各章的小结与最后一章给出进一步阅读和思考的方向，除

网络安全是在分布网络环境中，对信息载体（处理载体、存储载体、传输载体）和信息的处理、传输、存储、访问提供安全保护，以防止数据、信息内容或能力被非授权使用、篡改和拒绝服务。 全书共分4篇20章，全面讲述网络安全的基础知识（网络安全的入门和基础）、网络安全体系结构（开放系统互联安全体系结构和Inter安全体系结构）、网络安全技术（防火墙、VPN、IPSec、黑客技术、漏洞扫描、入侵检测、恶意代码与计算机病毒的防治、系统平台安全以及应用安全），以及网络安全工程（网络安全设计、管理、评估）。 《高等院校信息安全专业系列教材：网络安全》内容翔实，结构合理，概念清楚，语言精炼，实用性强，易于教学。 《高等院校信息安全专业系列教材：网络安全》可作为信息安全、计算机、通信等专业本科生、硕士生的教科书，也可

《黑客秘笈——渗透测试实用指南（第2版）》是书《黑客秘笈—渗透测试实用指南》的全新升级版，对上一版内容进行了全面更新，并补充了大量的新知识。本书采用大量真实案例和极有帮助的建议讲解了在渗透测试期间会面临的一些障碍以及相应的解决方法。《黑客秘笈——渗透测试实用指南（第2版）》共分为12章，涵盖了攻击机器 工具的安装配置，网络扫描，漏洞利用，网站应用程序的人工检测技术，渗透内网，社会工程学方面的技巧，物理访问攻击，规避杀毒软件检测的方法，破解密码相关的小技巧和分析报告、继续教育等知识。《黑客秘笈——渗透测试实用指南（第2版）》编排有序，章节之间相互独立，读者既可以按需阅读，也可以逐章阅读。本书不要求读者具备渗透测试的相关背景，但是如果具有相关的经验，对理解本书的内容会更有帮助。

浏览器是重要的互联网入口，一旦受到漏洞攻击，将直接影响到用户的信息安全。作为攻击者有哪些攻击思路，作为用户有哪些应对手段？在本书中我们将给出解答，带你了解浏览器安全的方方面面。本书兼顾攻击者、研究者和使用者三个场景，对大部分攻击都提供了分析思路和防御方案。本书从攻击者常用技巧的“表象”深入介绍浏览器的具体实现方式，让你在知其然的情况下也知其所以然。