《网络安全原理与实践》为广大读者提供了网络安全设施和VPN的专家级解决方案。全书共分9个部分，分别介绍了网络安全介绍、定义安全区、设备安全、路由安全、局域网交换的安全、网络地址转换与安全、防火墙基础、PIX防火墙、IOS防火墙、VPN的概念、GRE、L2TP、IPSec、入侵检测、Cisco安全入侵检测、AAA、TACACS、RADIUS、使用AAA实现安全特性的特殊实例、服务提供商安全的利益和挑战、高效使用访问控制列表、使用NBAR识别和控制攻击、使用CAR控制攻击、网络安全实施疑难解析等。附录中包括各章复习题答案和企业网络安全蓝图白皮书。《网络安全原理与实践》适合准备参加CCIE网络安全认证工作的人员阅读，也适合那些想增强关于网络安全核心概念知识的网络安全专业人员阅读。

《安全模式实践》作者是全球安全领域 级专家，为读者提供这样一种系统的安全开发方法。他通过大量真实案例，系统讲解了如何使用安全模式将安全融入软件生命周期中的各个阶段——从概念到设计，再到实现和逆向工程。

本书是在作者多年从事应用密码学教学和科研工作基础上撰写而成，书中全面、系统、准确地讲述了现代密码学的基本概念、理论和算法。全书共分11章，内容包括：密码学概述、经典密码学、密码学的信息论基础、序列密码、分组密码、Hash函数、消息认证码、公钥密码、数字、侧信道攻击以及密码协议。每章均配有习题，以帮助读者掌握本章重要知识点并加以巩固。 本书语言精炼，概念准确，内容全面，讲述的算法既包括密码学的经典算法，也包括了密码学领域的标准化算法。 本书可作为高等院校信息安全、信息对抗、计算机科学与技术、数学等专业的本科生及研究生教材，也可供信息安全领域的工程技术人员参考。

为了推进我国信息化人才建设，CEAC国家信息化培训认证管理办公室组织IT和培训领域的资深专家精心编写了国家信息化计算机教育认证系列教材。本书作为国家信息化计算机教育认证项目电子政务与信息安全培训认证专项的教材之一，以国际主流的安全技术为基础，详细介绍了网络安全涉及的理论知识与应用技术。 本书根据企事业单位和信息安全从业人员的实际需求，深入浅出地介绍了网络安全的概念、常见的安全问题等，并结合实例讲解了软件系统安全技术、访问控制技术、防火墙技术、隔离网闸技术、入侵检测技术、漏洞扫描技术、虚拟专用网，以及负载均衡和网络流量控制技术等内容。 本书结构清晰，讲解详细，并在每课后配有丰富的思考和练习题。非常适合作为信息安全技术的标准培训教程，也可作为大中专院校、高职高专相应课程的教材和辅

本书系统地讲解内核级别漏洞利用所需的理论技术和方法，并将其应用于主流操作系统——UNIX家族、MacOS X和Windows。本书分4个部分：部分介绍漏洞利用的目标、内核以及理论基础；第二部分深入介绍了目前主流操作系统的细节，并针对不同错误类别分别编写了漏洞利用程序。第三部分将关注点从本地场景转移到远程利用的情景；第四部分介绍未来内核的攻防模式。本书不仅从软件安全研究人员的角度谈论如何发现软件漏洞，也从软件开发者的角度给出了防止软件出现漏洞的方法，以帮助软件编程人员开发出安全的软件系统。 ???本书内容详实，实例丰富，可操作性强，涉及主流操作系统内核漏洞利用的各个方面，适合软件开发人员、测试人员、安全工程师等阅读。 ?

本书主要阐述数据共享发布中的两大主要隐私保护模型及其关键算法。 全书分为两篇，篇阐述匿名隐私保护数据发布，由～9章组成，主要内容涉及匿名隐私保护相关知识、k 匿名组规模的上界讨论、关系型数据发布及其扩展背景(数据增量更新和多敏感属性数据发布)下的匿名隐私保护、非关系型数据(包括事务型数据、社会网络数据和轨迹数据)发布中的匿名隐私保护模型及算法、面向LBS应用的位置隐私保护等；第二篇阐述差分隐私保护数据发布，由0～19章组成，主要内容涉及差分隐私基础知识、基于k叉平均树的差分隐私数据发布、面向任意区间树结构及其扩展背景(考虑区间查询分布和异方差加噪)下的差分隐私直方图发布、面向其他应用背景(流/连续数据发布、稀疏/多维数据发布)的差分隐私保护、差分隐私下的频繁模式挖掘等。 本书主要面向计算机科学、网

本书是在作者多年从事应用密码学教学和科研工作基础上撰写而成，书中全面、系统、准确地讲述了现代密码学的基本概念、理论和算法。全书共分11章，内容包括：密码学概述、经典密码学、密码学的信息论基础、序列密码、分组密码、Hash函数、消息认证码、公钥密码、数字、侧信道攻击以及密码协议。每章均配有习题，以帮助读者掌握本章重要知识点并加以巩固。 本书语言精炼，概念准确，内容全面，讲述的算法既包括密码学的经典算法，也包括了密码学领域的标准化算法。 本书可作为高等院校信息安全、信息对抗、计算机科学与技术、数学等专业的本科生及研究生教材，也可供信息安全领域的工程技术人员参考。

本书为第五届信息和通信安全学术会议论文集，收录论文63篇，内容涉及信息和通信安全的各个领域，包括密码学、网络安全、信息隐藏与数字水印、电子商务安全等。 本书可供从事信息安全、密码学、计算机、通信、数学等专业的科技人员和高等院校相关专业的师生参考。

本书由浅入深、循序渐进地介绍了计算机网络安全的知识体系。全书共分21章，内容涵盖了网络基础知识、黑客初步、操作系统漏洞与应用软件漏洞的攻防、BBS与Blog的漏洞分析、信息收集、扫描目标、渗透测试、网络设备的攻击与防范、木马分析、病毒分析、网络脚本攻防、SQL注入攻防、防火墙技术、入侵检测技术、计算机取证、无线网络安全等内容。本书的特色在于知识全面、实例丰富，每一节的例子都是经过精挑细选，具有很强的针对性，读者可以通过亲手实践而掌握安全防护的基本要领和技巧。 本书适合初、中级用户学习网络安全知识时使用，同时也可作为高级安全工程师的参考资料。

密码学涉及解决通信保密问题的计算系统的概念、定义及构造。密码系统的设计必须基于坚实的基础。本书对这一基本问题给出了系统而严格的论述：用已有工具来定义密码的目标并解决新的密码学问题。全书集中讨论了基本的数学工具：计算困难性、伪性以及零知识证明等。本书的重点是澄清基本概念及证明密码学问题解决方法的可行性。而不侧重于对特殊方法的描述。

本书独辟蹊径，专精于黑客编程实例，用流行的VC为编程平台，以各种实用的网络安全、黑客工具编写为主题，以功能主线为基础，涵盖7大类内容，包含木马后门类、扫描监控类、线程注入类、系统核心类、网络协议类、杀毒类和其他类程序编写，专注于它们的具体实现技术。 本书完全以实例为引导，有代码都经过严格测试，并经过实际的编译测试，保证读者可以直接使用。本书适合网络安全爱好者、程序员、高级网络管理员阅读。

在你对Web应用所执行的测试中，安全测试可能是zui重要的，但它却常常是zui容易被忽略的。本书中的秘诀演示了开发和测试人员在进行单元测试、回归测试或探索性测试的同时，如何去检查zui常见的Web安全问题。与即兴的安全评估不同的是，这些秘诀是可重复的、简洁的、系统的——可以地集成到你的常规测试套装中。本书中的秘诀所覆盖的基础知识包括了从观察客户端和服务器之间的消息到使用脚本完成登录并执行Web应用功能的多阶段测试。在本书的最后，你将能够建立精确定位到Ajax函数的测试，以及适用于常见怀疑对象(跨站式脚本和注入攻击)的大型多级测试。《Web安全测试》将帮助你：获取、安装和配置有用的——且免费的——安全测试工具理解你的应用如何与用户通信，这样你就可以在测试中更好地模拟攻击从许多不同的模拟常见攻击(比如SQL注入、跨站式