任伟编著的《无线网络安全》全面系统地论述了各种形态无线网络中的关键安全问题及典型的解决方案和协议。内容翔实（涵盖了无线网络的各种形态）、注重跟踪外发展动态（如无线体域网、物联网等），选材新颖（如6LoWPAN、4G、无线Mesh网络等）、突出重点问题和典型方法（如WSN密钥管理、MANET安全路由等），强调论述的逻辑性（先全貌后重点、先网络架构后安全架构）、系统性、前后关联性及选材的合理性，叙述语言通俗易懂，文字流畅。为提高启发性，该书注重对原理的归纳和总结，注重对安全设计方法的归纳和分析。 全书内容主要包括无线局域网安全、无线城域网安全（含WiMAX和无线Mesh网络）、无线广域网（如2G、3G、4G通信网络）安全、无线个域网安全、无线VoIP安全、无线体域网安全、RFID安全、无线传感器网络安全、移动自组织网络安全、车载自组织网

本书内容丰富，实用性强，使读者能够使用书中的方法和步骤去解决实际应用中常见的数据存储备份与灾难恢复问题。全书分为3个部分，共11章，详细讲解了数据存储技术、数据备份与灾难恢复的相关知识和实用技术，讨论了数据备份与灾难恢复策略、解决方案，数据库系统与网络数据的备份和恢复。部分为基础知识篇，涵盖本书第2章和第3章，主要讨论数据存储备份与灾难恢复的基础知识。第2部分为技术讲解篇，涵盖本书第4、5章和第6章，主要阐述数据存储技术、数据备份技术和灾难恢复技术。第3部分为技术应用实践篇，也是本书的重点内容，涵盖本书第7、8、9、10章和1章，主要介绍数据存储备份与灾难恢复实践中的一些比较重要的产品及其技术应用。 本书适合IT系统客户服务人员、技术支持工程师、技术培训人员、数据恢复技术工程师、信息安全工作人员

本书靠前篇从介绍网络犯罪的认知出发，让读者深刻理解网络犯罪的心理和常见路线，讲述网络犯罪相关法律，让读者把握网络犯罪的三要素和侦查路线；第二篇，沿着网络犯罪的发展路线，让作者理解网络犯罪每个环节中常用的技术和预防办法；第三篇，主要从用户方、网络犯罪侦查方角度入手，讲解如何开展网络犯罪过程追踪和应急工作。

本书被列为普通“十五”规划。本书系统地论述了信息安全的理论、原理、技术和应用。主要内容有：对称加密算法（DES、AES）、公钥密码算法（RSA、ECC）安全散列算法（SHA）、数字签名（DSS）、数字证书、认证机构CA、身份认证、访问控制、安全审计、安全威胁分析、安全扫描、入侵检测、防火墙、lPSec协议、SSL协议、安全评估标准（TCSEC、CC、GB17859）、Web安全、Email安全（PGP、S/MIME）、电子商务安全（SET协议）等。本书适合作为高等院校本科或研究生使用，也可供研究或开发人员参考。

本书囊括了应用程序和网络安全分析和测试方面的内容。分为三部分，部分讨论一些现实情况，主要介绍漏洞的产生、安全的软件开发生命周期、基于风险的安全测试和分析：白盒、黑盒和灰盒测试；第二部分主要分析网络上发现应用程序并对其进行攻击的方法；第三部分介绍如何判定漏洞的可利用性。本书内容涉及广泛，叙述详尽，适合作为安全工程师、软件测试工程师及软件开发人员等的参考用书。

本书是恶意软件、rootkit和僵尸网络领域的经典入门书，也被誉为是该领域最好的一本书，10余家安全机构联袂推荐，Amazon五星畅销书。由国际知名的安全技术专家撰写，中国信息安全测评中心软件安全实验室主任领衔翻译，译著双馨。本书既从攻击者的角度详细介绍了恶意软件的技术原理、攻击流程和攻击方法，又从防御者的角度深入讲解了恶意软件的分析方法以及应对各种威胁的解决方案和*实践。书中包含大量案例，不仅实践性强，而且还颇有趣味。 本书共分为四部分。第一部分（第1～4章）迅速导入“基础知识”，介绍当前面临的威胁、主要网络攻击手段，使读者能充分了解什么是恶意软件、rootkit和僵尸网络。第二部分（第5～8章），是本书核心部分，从更高的视角来讲解以下内容：攻击者的恶意软件操作形式；网络犯罪团体的组织形式；攻击者如

本书分四部分介绍网络安全的应用和标准：部分是概述；第二部分简要说明作为网络安全应用基础的加密算法和协议，如加密、哈希函数、数字和密钥交换等内容；第三部分介绍重要的网络安全工具和应用，包括Kerberos、X.509v3证书、PGP、S／MIME、IP安全、SSL／TLS、SET和SNMPv3等；第四部分介绍系统级的安全问题，包括入侵者和病毒的威胁及对策、防火墙和可信系统的使用等。本书适用于计算机及相关专业的大中专学生，以及网络安全技术人员。

《反欺骗的艺术:世界传奇黑客的经历分享》内容简介：凯文?米特尼克(Kevin D. Mitnick)曾经是历令FBI头痛的计算机顽徒之一，现在他已经完成了大量的文章、图书、影片和记录文件。自从2000年从联邦监狱中获释以来，米特尼克改变了他的生活方式，成了全球广受欢迎的计算机安全专家之一。在他的将功补过的作品中，这位著名的黑客为“放下屠刀，立地成佛”这句佛语赋予了新的含义。 在《反欺骗的艺术:世界传奇黑客的经历分享》中，米特尼克邀请读者进入到黑客的复杂思维中，他描述了大量的实际欺骗场景，以及针对企业的社交工程攻击和后果。他将焦点集中在信息安全所涉及到的人为因素方面，解释了为什么防火墙和加密协议并不足以阻止一个聪明的攻击者入侵企业的数据库系统，也无法阻止一个愤怒的员工搞垮公司的计算机系统。他举例说明了，即使是保护

周学广、任延珍、孙艳、张立强编著的《信息内容安全(高等学校信息安全专业十二五规划)》概要介绍信息安全重要分支课题——信息内容安全的基本内涵、相关支撑技术、各种媒介内容安全、内容安全态势评估、内容安全与对抗，以及内容安全实践。《信息内容安全(高等学校信息安全专业十二五规划)》适用于信息安全专业研究生和高年级本科生，也适用于信息计算科学、通信专业、计算机专业等其他信息类专业学生选修使用书中所讲述的知识和方法对于研究信息科学与计算机科学中许多其他问题会有所帮助。

本书对网络信息安全与保密作了比较全面系统的研究和介绍。全书共六章，分别对网络信息安全与保密、密码技术、防火墙技术、虚拟专用网络技术、病毒与反病毒技术、电子商务安全平台技术、信息伪装与数字水印技术、入侵检测技术以及其他安全与保密技术进行了充分的论述。本书内容翔实，叙述通俗易懂，可作为从事国家安全和保密工作的人员在高新技术条例下做好工作、提高业务水平的实用工具书，也可作为网络安全、计算机安全和信息安全领域相关人员的技术培训。本书还可作为通信与电子系统、信号与信息处理、密码学等专业的本科生和大专生相关课程的教学参考书。

随着互联网技术的不断发展，信息交流更加高效、便捷，各种新的网络功能不断涌现，网络在促进经济发展、推动社会进步和提高人们的生活质量等方面发挥着越来越重要的作用。然而与此同时，网络的安全问题也变得日趋严重，需要引起每一个电脑用户的重视。 在网络中有一群被称为“黑客”的神秘人物。最早黑客是指热心于计算机技术、水平高超的电脑专家，尤指程序设计人员。但到了今天，黑客已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。作为一个有一定操作经验的电脑用户，读者有必要了解一些黑客的知识，通过模拟黑客的行为准则以及入侵网络的方式、方法，反过来发现自身存在的问题，做好防范工作，从而最终保证自己的数据信息和网络财产的安全。 本书共11章。第1章介绍黑客的基础知识，包括黑客入侵的途径、入侵命令以及入侵的

本书是第五期的《中国密码学发展报告》，全书共9篇文章，对最近几年密码研究领域一些新的研究热点问题进行分析讨论。包括2010年“密码会”的评述，以及RSA共模问题、广播加密、白盒密码、签密和代理、密钥演化、量子计算等方面的研究进展，希望能够引起读者的共鸣并带来有意义的思考。

本书对网络信息安全与保密作了比较全面系统的研究和介绍。全书共六章，分别对网络信息安全与保密、密码技术、防火墙技术、虚拟专用网络技术、病毒与反病毒技术、电子商务安全平台技术、信息伪装与数字水印技术、入侵检测技术以及其他安全与保密技术进行了充分的论述。 本书内容翔实，叙述通俗易懂，可作为从事国家安全和保密工作的人员在高新技术条例下做好工作、提高业务水平的实用工具书，也可作为网络安全、计算机安全和信息安全领域相关人员的技术培训。本书还可作为通信与电子系统、信号与信息处理、密码学等专业的本科生和大专生相关课程的教学参考书。

Web扫描器是一种可以对Web应用程序进行自动化安全测试的工具，它可以帮助我们快速发现目标存在的安全风险，并能够对其进行持续性安全监控。本书详细讲述了Web扫描器的概念、原理、实践及反制等知识，笔者凭借多年的安全工作经验，站在安全和开发的双重角度，力求为读者呈现出一个完整的Web扫描知识体系。通过对本书的学习和实践，它可以让你快速建立自己的Web扫描体系，提高安全基础能力。

本书囊括了应用程序和网络安全分析和测试方面的内容。分为三部分，部分讨论一些现实情况，主要介绍漏洞的产生、安全的软件开发生命周期、基于风险的安全测试和分析：白盒、黑盒和灰盒测试；第二部分主要分析网络上发现应用程序并对其进行攻击的方法；第三部分介绍如何判定漏洞的可利用性。 本书内容涉及广泛，叙述详尽，适合作为安全工程师、软件测试工程师及软件开发人员等的参考用书。

本书被列为普通“十五”规划。本书系统地论述了信息安全的理论、原理、技术和应用。主要内容有：对称加密算法（DES、AES）、公钥密码算法（RSA、ECC）安全散列算法（SHA）、数字签名（DSS）、数字证书、认证机构CA、身份认证、访问控制、安全审计、安全威胁分析、安全扫描、入侵检测、防火墙、lPSec协议、SSL协议、安全评估标准（TCSEC、CC、GB17859）、Web安全、Email安全（PGP、S/MIME）、电子商务安全（SET协议）等。本书适合作为高等院校本科或研究生使用，也可供研究或开发人员参考。

这是一本针对软件开发人员而编写的密码书籍，可帮助读者学习密码学，安全并高效地实现密码学算法。全人9章，分别论述了ASN.1编码、数生成、加密标准、散列函数、消息认证码算法、加密和认证模式、大整数算术以及公钥算法等内容。书中每一章都深层次地讨论了内存、大小与速度性能上的权衡，也讨论了这些特定的主题都解决了哪些密码学问题。

本书重点介绍公钥密码的可证安全理论和旁道攻击技术，内容涵盖公钥密码基础理论、公钥密码的可证安全理论和旁道攻击三个部分。部分为公钥密码学基础理论，介绍公钥密码体制思想的提出和特点，公钥密码与杂凑函数，公钥基础设施以及基本体制；第二部分为公钥密码体制的可证安全理论，重点论述可证安全的加密体制、可证安全的体制以及混合加密体制的可证安全性分析；第三部分概略介绍公钥密码的旁道攻击技术。 本书适合高等学校计算机、信息安全、电子信息与通信、信息与计算科学等专业的研究生以及相关专业的研究人员使用。