本书介绍华为传统防火墙关键技术原理、应用场景和配置方法，主要包括安全策略、攻击防范、NAT、VPN、双机热备、选路，并结合网上案例给出以上技术的综合应用配置举例，以防火墙网上实际需求为导向，采用发现问题——解决问题——再发现问题——再解决问题的思路组织内容，内容连贯性强、逻辑性强

本书对如何保障信息的安全做了全面的讲解。首先介绍了信息安全保障的类型、信息安全的深度防御策略、信息安全的法规与政策、信息安全的标准以及信息安全的道德规范；然后系统讲解了信息安全的管理体系、信息安全的风险管理、基本的信息安全管理措施，以及系统采购、开发与维护中的安全管理；最后讲解了安全事件管理与应急响应、信息系统灾难恢复管理、信息安全工程原理、以及信息安全工程实践方面的知识。

本书被列为普通高等教育“十五”规划教材。本书系统地论述了信息安全的理论、原理、技术和应用。主要内容有：对称加密算法（DES、AES）、公钥密码算法（RSA、ECC）安全散列算法（SHA）、数字（DSS）、数字证书、认证机构CA、身份认证、访问控制、安全审计、安全威胁分析、安全扫描、入侵检测、防火墙、lPSec协议、SSL协议、安全评估标准（TCSEC、CC、GB17859）、Web安全、E安全（PGP、S/MIME）、电子商务安全（SET协议）等。 本书适合作为高等院校本科或研究生教材使用，也可供研究或开发人员参考。

本书介绍Metasploit——近年来最强大、和最有发展前途的开源渗透测试平台软件，以及基于Metasploit进行网络渗透测试与安全漏洞研究分析的技术、流程和方法。 本书共有17章，覆盖了渗透测试的情报搜集、威胁建模、漏洞分析、渗透攻击和后渗透攻击各个环节，并包含了免杀技术、客户端渗透攻击、社会工程学、自动化渗透测试、无线网络攻击等高级技术专题，以及如何扩展Metasploit情报搜集、渗透攻击与后渗透攻击功能的实践方法，本书一步一个台阶地帮助初学者从零开始建立起作为渗透测试者的基本技能，也为职业的渗透测试工程师提供一本参考用书。本书获得了Metasploit开发团队的一致好评，Metasploit项目创始人HDMoore评价本书为：“现今的Metasploit框架软件参考指南”。

云计算市场已经达到千亿美元量级，云计算形态不断丰富，在企业政府的现在和未来布局中都占据着重要位置。作为云生态的关键部分，Hypervisor使人类具备了对计算机硬件资源更细粒度的掌控能力。主流的hypervisor产品，如KVM，Xen，Docker等已经主导了现有公有云和私有云市场。了解这些hypervisor产品的安全知识，掌握对这些产品的分析方法，无论对安全领域的爱好者，还是云计算行业的从业人员都大有裨益。本书涵盖多种hypervisor的调试分析过程，通过抽丝剥茧的方式深入剖析hypervisor安全攻防技术，重点介绍hypervisor漏洞的利用方法和防护手段。希望以此书推动整个云生态的安全建设，为构筑未来互联网的安全基石做一些微小的工作。

《XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书，总共8章，主要包括的内容如下。章 XSS初探，主要阐述了XSS的基础知识，包括XSS的攻击原理和危害。第2章 XSS利用方式，就当前比较流行的XSS利用方式做了深入的剖析，这些攻击往往基于客户端，从挂马、窃取Cookies、会话劫持到钓鱼欺骗，各种攻击都不容忽视。第3章 XSS测试和利用工具，介绍了一些常见的XSS测试工具。第4章 发掘XSS漏洞，着重以黑盒和白盒的角度介绍如何发掘XSS漏洞，以便帮助读者树立安全意识。第5章 XSS Worm，讲解了Web 2.0的威胁——跨站脚本蠕虫，剖析了Web 2.0相关概念和其核心技术，这些知识对于理解和预防XSS Worm十分重要。第6章 Flash应用安全，就当前的Flash应用安全做出了深入阐述。第7章 深入XSS原理，讨论一些比较深入的XSS理论。第8章 防御XSS攻击，介绍了一些防范XSS攻击的方法

本书由最早创刊的网络安全类媒体之一《黑客防线》编纂。全书秉承“在攻与防的对立统一中寻求突破”的核心理念，以3 0多个漏洞机理分析，触发机制，发掘过程，调试过程，ExPloit编写，核心ShellCode调试，实战构造为例，深入分析漏洞发掘的整个过程，详细解析Exploit的编写步骤。 本书分为“初级篇”、“分析篇”、“Sh ellC ode篇”三篇，由浅入深地进行系统全面的缓冲区溢出攻击与防范的技术探讨，适合各层次的网络安全技术爱好者阅读。

本书由最早创刊的网络安全类媒体之一《黑客防线》编纂。全书秉承“在攻与防的对立统一中寻求突破”的核心理念，以3 0多个漏洞机理分析，触发机制，发掘过程，调试过程，ExPloit编写，核心ShellCode调试，实战构造为例，深入分析漏洞发掘的整个过程，详细解析Exploit的编写步骤。 本书分为“初级篇”、“分析篇”、“Sh ellC ode篇”三篇，由浅入深地进行系统全面的缓冲区溢出攻击与防范的技术探讨，适合各层次的网络安全技术爱好者阅读。

我国政府明确提出，在第十个五年计划期间，要在全社会广泛应用信息技术。计算机及网络的发展与应用对提高我国的综合国力、发展生产力、提高市场经济的竞争力，将越来越发挥着极其重要的作用。但科学技术是一把双刃剑。由于计算机及网络所代表和蕴藏的巨大价值以及本身的脆弱性和自然灾害的影响等因素，使得计算机安全保密问题越来越受到各国政府和社会各界的重视。就我国情况而言，计算机安全事故、安全事件和违法犯罪案件呈逐年上升趋势，安全保密问题不容忽视。信息安全关系到国家安全，关系到经济建设。因而，在我国信息化建设的过程中，普及计算机安全知识和技术，就显得十分重要和必要。本书仅作此尝试，但愿能起到抛砖引玉之作用。 本书共九章，可从逻辑上分为三个部分。部分包括、二、三章，较系统地介绍了计算机安全保密问

本书介绍华为传统防火墙关键技术原理、应用场景和配置方法，主要包括安全策略、攻击防范、NAT、VPN、双机热备、选路，并结合网上案例给出以上技术的综合应用配置举例，以防火墙网上实际需求为导向，采用发现问题——解决问题——再发现问题——再解决问题的思路组织内容，内容连贯性强、逻辑性强

《计算机网络安全教程(第2版)》在原书修订版基础上，参考很多老师的修改意见，对相关内容做了大量修整，使之更加适合高校教学和自学的需要。《计算机网络安全教程(第2版)》通过大量的实例来讲解知识点，将安全理论、安全工具与安全编程三方面内容有机地结合到一起，适量增加了理论部分的分量，同时配备了实验指导书。 《计算机网络安全教程(第2版)》从网络安全体系上分成四部分。部分：计算机网络安全基础，介绍网络安全的基本概念、实验环境配置、网络安全协议基础及网络安全编程基础。第二部分：网络安全攻击技术，详细介绍了攻击技术“五部曲”及恶意代码的原理和实现。第三部分；网络安全防御技术，操作系统安全相关原理、加密与解密技术的应用、防火墙、入侵检测技术以及ip和web安全相关理论。第四部分：网络安全综合解决方案，从

本书介绍Metasploit——近年来最强大、和最有发展前途的开源渗透测试平台软件，以及基于Metasploit进行网络渗透测试与安全漏洞研究分析的技术、流程和方法。 本书共有17章，覆盖了渗透测试的情报搜集、威胁建模、漏洞分析、渗透攻击和后渗透攻击各个环节，并包含了免杀技术、客户端渗透攻击、社会工程学、自动化渗透测试、无线网络攻击等高级技术专题，以及如何扩展Metasploit情报搜集、渗透攻击与后渗透攻击功能的实践方法，本书一步一个台阶地帮助初学者从零开始建立起作为渗透测试者的基本技能，也为职业的渗透测试工程师提供一本参考用书。本书获得了Metasploit开发团队的一致好评，Metasploit项目创始人HDMoore评价本书为：“现今的Metasploit框架软件参考指南”。

《物理安全》把物理安全作为信息系统安全战略的一个重要组成部分，系统地对与信息系统实体有关的威胁、缺陷和防范措施进行了具体阐述，包括物理安全概述、物理安全需要注意哪些方面以及相关的法律、法规等内容。《物理安全》分析了物理安全设计和配置方面的因素，保护设施免遭非授权访问的方法，设备和信息失窃以及保护人员、设施及其资源所需的环境和相关措施，并在此基础上针对每一个问题研究相关技术，提出预防策略，旨在建立基于物理、技术和行政等多方面有效控制的物理安全机制，构筑安全的物理网络。

《物理安全》把物理安全作为信息系统安全战略的一个重要组成部分，系统地对与信息系统实体有关的威胁、缺陷和防范措施进行了具体阐述，包括物理安全概述、物理安全需要注意哪些方面以及相关的法律、法规等内容。《物理安全》分析了物理安全设计和配置方面的因素，保护设施免遭非授权访问的方法，设备和信息失窃以及保护人员、设施及其资源所需的环境和相关措施，并在此基础上针对每一个问题研究相关技术，提出预防策略，旨在建立基于物理、技术和行政等多方面有效控制的物理安全机制，构筑安全的物理网络。

sniffer pro是美国work associates公司出品的一款网络分析软件。它可用于网络故障分析与性能管理，在网络界应用非常广泛。公芳亮编著的《局域网安全与攻防解密--基于Sniffer Pro实现》不仅详细地介绍了sniffer的基本知识，还结合实际讲述了sniffer在网络管理中的应用，内容包括sniffer pro和sniffit的安装、应用sniffer pro对网络程序的监测、sniffer在linux下的应用和网络安全问题等。为了便于读者理解掌握，笔者根据多年网络管理维护工作的经验，选取了经典案例进行讲解。每个实例都具有极强的代表性。 《局域网安全与攻防解密--基于Sniffer Pro实现》适于网络管理人员及其他相关领域的专业技术人员、管理人员阅读，也可作为高等院校相关课程的核心参考书。

本书由最早创刊的网络安全类媒体之一《黑客防线》编纂。全书秉承“在攻与防的对立统一中寻求突破”的核心理念，以3 0多个漏洞机理分析，触发机制，发掘过程，调试过程，ExPloit编写，核心ShellCode调试，实战构造为例，深入分析漏洞发掘的整个过程，详细解析Exploit的编写步骤。 本书分为“初级篇”、“分析篇”、“Sh ellC ode篇”三篇，由浅入深地进行系统全面的缓冲区溢出攻击与防范的技术探讨，适合各层次的网络安全技术爱好者阅读。

在移动应用和网络技术飞速发展的今天，移动平台、设备与应用的安全面临着的挑战。《信息安全技术丛书·黑客大曝光：移动应用安全揭秘及防护措施》凝聚了作者30余年的Web安全从业经验，详细介绍如何识别与避免移动安全领域中的关键威胁，涵盖移动领域普遍关心的安全话题，包括攻击者如何攻击网络和设备、服务与应用，防御者应如何加密移动数据、加固移动平台、根绝蠕虫等，为进行安全移动开发提供翔实指导。 《信息安全技术丛书·黑客大曝光：移动应用安全揭秘及防护措施》共分为9章：章介绍移动领域的恶意软件，从移动系统的利益相关者、资产、风险和趋势等方面揭示移动安全领域的风险：第2章介绍移动网络中的安全环节；第3章从不同的角度探讨苹果系统的安全；第4章详细介绍Android系统中的安全问题；第5章介绍各种移动终端恶意软件所用的

本书介绍Metasploit——近年来最强大、和最有发展前途的开源渗透测试平台软件，以及基于Metasploit进行网络渗透测试与安全漏洞研究分析的技术、流程和方法。 本书共有17章，覆盖了渗透测试的情报搜集、威胁建模、漏洞分析、渗透攻击和后渗透攻击各个环节，并包含了免杀技术、客户端渗透攻击、社会工程学、自动化渗透测试、无线网络攻击等高级技术专题，以及如何扩展Metasploit情报搜集、渗透攻击与后渗透攻击功能的实践方法，本书一步一个台阶地帮助初学者从零开始建立起作为渗透测试者的基本技能，也为职业的渗透测试工程师提供一本参考用书。本书获得了Metasploit开发团队的一致好评，Metasploit项目创始人HDMoore评价本书为：“现今的Metasploit框架软件参考指南”。