内容简介 反电信网络诈骗法完善电话卡、物联网卡、金融账户、互联网账号有关基础管理制度。支持研发电信网络诈骗反制技术措施，统筹推进跨行业、企业统一监测系统建设，为利用大数据反诈提供制度支持。加强对涉诈相关非法服务、设备、产业的治理。建立涉案资金紧急止付、快速冻结和资金返还制度；对潜在受害人预警劝阻和开展被害人救助；加强治理跨境电信网络诈骗活动。明确法律责任，加大惩处力度，加大惩处非法买卖、出租、出借电话卡、物联网卡、金融账户、互联网账号行为，实施惩戒措施等。

网络安全并不简单是坚不可摧的防御墙——志坚意决的攻击者终将突破传统的防御手段。网络安全监控（NSM）整合了的计算机安全策略——收集并分析数据，以助你检测和响应入侵。 在《网络安全监控实战（深入理解事件检测与响应）》中，火眼公司首席安全战略官、Mandiant首席安全官理查德·贝特利奇（Richard Bejtlich）向你展示了如何使用NSM在网络周围增添一个坚固的保护层，而无须先验知识。为避免使用“过高”或“不灵活”的解决方案，他使用开源软件和中立厂商的工具教你部署、创建及运行NSM。 通过阅读本书，你将会学到：如何确定在哪里部署NSM平台，并根据受监控的网络进行调整；如何部署单机或分布式NSM设备；如何使用命令行和图形化包分析工具及NSM控制台；如何从服务器端和客户端入侵截获网络证据；如何将威胁情报整合到NSM软件来识别对手。

《狙击黑客：黑客攻防技术见招拆招（配光盘）》以较详实的内容和浅显易懂的语言，介绍了黑客攻击计算机的一般方法、步骤，以及所使用的工具，并向读者详细讲述了防御黑客攻击的方法，使读者在熟悉基本网络安全知识的前提下，掌握基本的反黑知识、工具和修复技巧，以便在遇到别有用心者的入侵时能够尽可能做到心中有数，从而采取相关的方法来制定相应的自救措施，而不是茫然无措，不知如何应对。 在《狙击黑客：黑客攻防技术见招拆招（配光盘）》附带的多媒体教学光盘中包含了大量全程多媒体视频讲解，紧密结合书中内容和各个知识点，采用情景化教学、详细图文对照以及真实场景演示等方式进行了深入讲解，在扩充《狙击黑客：黑客攻防技术见招拆招（配光盘）》知识范围的基础上，有效地弱化了《狙击黑客：黑客攻防技术见招拆招（配光

本书由国际知名网络安全专家亲笔撰写，全面讲解如何预防常见的网络攻击，包括HTML注入及跨站脚本攻击、跨站请求伪造攻击、SQL注入攻击及数据存储操纵、攻破身份认证模式、利用设计缺陷、利用平台弱点、攻击浏览器和隐私等， 全书共8章：章介绍HTML5的新增特性及使用和滥用HTML5的安全考虑；第2章展示了如何只通过浏览器和最基本的HTML知识就可以利用Web中最常见的漏洞；第3章详细讲解CSRF（跨站请求伪造）攻击的实现机制及应对策略；第4章介绍如何执行SQL注入攻击，并探究了类似攻击的实现机制，提供一些阻止这些攻击的对策；第5章介绍We点保护密码失败的常见方式以及阻止这些攻击所能采取的步骤；第6章主要探讨网站底层设计中会导致漏洞的错误；第7章不仅介绍了应用程序代码可能引发的错误，还介绍了除此之外不应当忽略的其他安全性问题；第8章

本书介绍了FWSM的软硬件架构，并通过配置案例讲解了：FWSM的各种部署方式。 本书分为5部分，总共25章，主要内容有防火墙的类型、FWSM的概述和运行模式、FWSM的安全级别和上下文、FWSM的初始配置和配置、FWSM的设计指导和配置案例，以及FWSM4．x版本中引入的特性和功能等。 本书适合所有打算购买或已经购买FWSM安全产品的工程技术人员以及网络维护人员阅读，也适合准备Cisco防火墙安全考试的考生阅读。本书同样可以作为高校计算机和通信专业本科生或研究生学习网络安全技术的参考资料。 ???

我们身处网络的世纪，人人都喜欢网络，离不开网络。 但网络并不像我们希望的那么美好，它如同一个十来岁的小孩，呈现出所青春期特有的狂野特质：莽撞、任性、无畏、不受约束、不计后果…… 于是，层出不穷的门、无处不在的搜索和大量随时随地的微博爆料……种种故意、意外或未经同意的信息，在网上大面积流传分享，而且永不消失。 无论你是强势的政治人物，或是再普通不过的小学生，在网民集结的意见暴力面前，你都可能遭到无法无天的欺凌！ 那么，网络能建立我们的人气还是毁坏我们的名声？掩饰我们的身份还是揭露我们的身份？ 使用网络越自由，越使我们陷入更多不自由──如果分享八卦和散布谣言真的是人类不可悔改的天性，我们该如何应对？ 国际个人隐私法、网络法律专家丹尼尔?沙勒夫通过本书为言论自由与隐私权的两难寻求

本书以技巧的形式，介绍如何对个人文档数据、网络工具软件数据、系统数据等进行备份和恢复，以及如何从损坏的系统和硬盘中恢复个人数据。全书共7章，分别介绍常用数据备份与恢复、系统重要文件备份与恢复、Windows系统备份与恢复、IE浏览器数据的备份与恢复、常用数据的修复、Windows系统文件修复、遗忘密码的一般处理办法等内容。 《随身查：电脑数据备份与恢复超级技巧》有很强的实用性和可操作性，非常适合家庭电脑用户、在校学生、办公人员随时查阅。

本书由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法，并力求语言通俗易懂，举例简单明了，便于读者阅读、领会。结合具体案例进行讲解，可以让读者身临其境，快速地了解和掌握主流的漏洞利用技术与渗透测试技巧。 阅读本书不要求读者具备渗透测试的相关背景，如有相关经验在理解时会更有帮助。本书亦可作为大专院校信息安全学科的教材。

风险评估应当以组织为主体，研究组织的目标与信息安全之间的关系；以满足组织目标为出发点，开展信息安全风险评估目标、方法、以及工程实施的研究，这成为贯穿本书信息安全风险评估的主要思路。 本书主要包括理念层面（什么是风险评估）、方法层面（风险评估做什么）、操作层面（怎样做风险评估）几个部分。同时本书的，说明了有关风险分析方法前期探索的实践活动，提出普遍适用的风险评估方法需要满足横向对比与纵向对比要求的问题以及对风险评估方法进行评判的因素（如效率、可观测性，可重复性），供今后进一步的探索与思考。 本书能够为组织信息化相关的领导、决策者以及希望从事信息安全风险评估服务的人员提供参考。

本书站在一个比较高的层次上，以纵深防御思想为主线，全面而系统地介绍了网络边界安全的方方面面。全书包括四个部分和三个附录。这四个部分依次从基础性的介绍逐步转向综合性的介绍，按照适合读者思路的方式进行组织编排。部分“网络边界基础”介绍了一些与边界有关的基本知识和核心概念。第二部分“边界的延伸”集中介绍了组成网络安全边界的附加部件。第三部分“边界设计”阐述了如何进行良好的设计。第四部分“边界安全评估方法”讲述了如何评估与检查已设计好的网络边界。附录中包含了Cisco访问列表配置示例，讨论了密码术的基础知识，并对网络空隙机制进行了概述。 这是一本有关网络安全的中技术性指南，适合于已充分了解TCP/IP和相关技术的安全专业人员、系统管理员及网络管理员阅读。

本书系统介绍计算机安全领域中的各个方面，不但包括相关的技术和应用方面的内容，同时还包括管理方面的内容。本书共分六个部分：部分计算机安全技术与原理，概述支持有效安全策略所必需的技术领域；第二部分软件安全，包括软件开发和运行中的安全问题；第三部分管理问题，主要讨论信息与计算机安全在管理方面的问题；第四部分密码编码算法，包括各种类型的加密算法和其他类型的密码算法；第五部分Internet安全，关注的是为在Internet上进行通信提供安全保障的协议和标准；第六部分操作系统安全，详细讨论两种广泛使用的操作系统Windows(包含的Vista)与Linux的安全方法。此外，各章后面都有一定数量的习题和思考题供读者练习，以加深对书中内容的理解。同时，各章后面还附上了一些极有价值的参考文献和Web站点。 本书覆盖面广，叙述清晰，可作为高

《数据恢复技术》（第2版）通过多种典型实例详细介绍了在Windows系统下数据恢复技术的原理和方法。内容包括：硬盘数据组织、文件系统原理、数据恢复技术、文档修复技术、密码遗失处理技术、数据安全技术和数据备份技术。数据恢复技术是一门新兴技术，它通过各种手段把丢失和遭到破坏的数据还原为正常数据。《数据恢复技术》（第2版）作者戴士剑是军内知名数据恢复专家，有多年的数据恢复工作经验，为客户提供过上千次的数据恢复服务。《数据恢复技术》（第2版）是作者工作经验和技术理论的总结，适合IT系统客户服务人员、技术支持工程师、技术培训人员、数据恢复技术工程师、信息安全工作人员、系统管理人员、安全保密部门、计算机取证人员、操作系统开发人员、存储技术相关人员、学生及任何对相关技术或工作感兴趣的读者作为学习材料、参

随着云计算、大数据、物联网、人工智能、5G等新技术、新应用的持续发展，新的网络安全保密问题将会不断产生，相应的处置方法与路径必将发生变化。 《网络安全保密事件与应急处置》从网络安全保密相关概念切入，在对当前网络空间安全所面临形势与挑战进行介绍的基础上，重点阐述网络安全保密事件的类型与表现形式，据此提出有针对性的、可操作的应急处置方法与路径，以策应开展网络安全保密工作。

《黑客攻防从入门到精通》根据从易到难的规律，循序渐进且全面地介绍了黑客攻防的主要知识，涵盖了认识黑客、黑客攻防准备、扫描与嗅探攻防、操作系统漏洞攻防、密码攻防、病毒攻防、木马攻防、电脑后门攻防、局域网攻防、远程控制攻防、ＱＱ攻防、上网及电子邮件攻防、网络设备安全、安全设置、备份与安全等内容。本书中的重点讲解主要在于介绍如何采取有效的防御措施来有效的防止黑客入侵攻击自己的计算机。内容丰富全面，图文搭配，深入浅出的讲解，非常适合广大网络爱好者、从事网络安全的工作者及网络管理人员。