本书在简单回顾了互联网发展历史、互联网体系结构及分层协议以后，从分析导致互联网先天脆弱性的系统性因素入手，系统而全面地介绍了网络异常检测和拒绝服务攻击检测研究领域涉及的各个方面的内容，包括拒绝服务攻击及产生的机理分析、常见的DDos攻击及辅助攻击工具、异常检测的数学基础、拒绝服务攻击检测、低速率拒绝服务攻击检测、拒绝服务攻击的防御、基于大数据技术的测量平台与检测系统等内容，并在本书很后总结了在网络空间安全方面目前面临的一些挑战，希望给网络空间安全研究的初学者提供一些选题的参考。全书尽力反映了近几年来拒绝服务攻击检测领域的很新研究成果并逐章提供了详尽的参考文献。本书既可以作为计算机网络、网络空间安全等相关专业本科生及研究生的参考教材，也可供广大网络及网络运行管理技术的科研人员、网络

自从这本经典图书的版出版以来，网络的应用呈爆炸之势，电子商务已经成了 我们生活和工作的一部分。与此同时，对我们安全和隐私的威胁也随之增加——从信用卡欺骗，到商家对我们隐私的不断侵犯，从网站的被窜改，到一些网站受到攻击而不得不关闭。 本书深入探讨了今天我们所面对的主要安全威胁。在经过的修订篇幅几乎达到了版的两倍之后，本书将继续成为Web安全方面的著作。涉及的主题包括： · Web技术--密码学，SSL，PKI，密码常识，数字和生物认证。 · 普通用户的Web隐私和安全性--cookie，日志文件，垃圾邮件，网络日志，网络窃听器，个人身份信息，身份盗窃，以及插件、ActiveX控件、JavaApplet等等中的恶意移动代码。 · 管理员和内容提供商的Web服务器安全性--CGI，PHP，SSL证书，P3P和隐私策略， 数字支付，客户端，代码，PICS，知识产权，法

你的电脑里藏着几个小木马？你的系统里躲着几只小蠕虫？千万别小看它们的能耐!除了能拖慢电脑速度，窃取账户密码，它们还能删除你的数据，破坏你的硬件，或者干脆从你的电脑出发，几分钟就飞奔到地球另一边。从接上网线的那一刻起，电脑就是硝烟滚滚的战场。在这场看不见的战争中，你能做些什么？

这是一本关于网络渗透攻击与防范的书籍。全书共分为9章，主要内容包括：网络渗透攻击行为及分析、攻击者如何打开渗透突破口、渗透中的入侵与提权、远程控制入侵、大型网络环境的深入探测、渗透入侵中的社会工程学等。 本书与其他书籍不同的特色之处在于，本书特别有针对性地以曾经热炒一时的“入侵腾讯事件”为例，以再现“入侵腾讯事件”为流程，对渗透入侵过程进行了深入的分析揭秘。书中全面系统地讲解了攻击者在渗透中可能采取的各种入侵手法，并给出了高效的防范方案，有助于网络安全维护人员掌握黑客的攻击行为，更好地维护网络安全。 本书可作为专业的网络安全管理人员、网络安全技术研究者阅读，在实际工作中具有极高的参考价值；也可作为相关专业学生的学习资料和参考资料。光盘中提供攻防实战演练与视频讲解，以及书

本书以加密与解密为切入点，讲述了软件安全领域许多基础知识和技能，如调试技能、逆向分析、加密保护、外壳开发、虚拟机设计等。读者在掌握本书的内容，很容易在漏洞分析、安全编程、病毒分析、软件保护等领域扩展，这些知识点都是相互的，彼此联系。高校对软件安全这块领域教育重视程度还不够，许多方面还是空白，而近年来许多企业对软件安全技术人才需求量越来越大。从就业角度来说，掌握这方面技术，可以提高自身的竞争能力；从个人成长角度来说，研究软件安全技术有助于掌握一些系统底层知识，是提升职业技能的重要途径。作为一名合格的程序员，除了掌握需求分析、设计模式等外，如能掌握一些系统底层知识，熟悉整个系统的底层结构，对自己的工作必将获益良多。 本书可以作为学校或培训机构的软件安全辅助教材，是安全技术爱好

《Web之困：现代Web应用安全指南》在Web安全领域有“”的美誉，在世界范围内被安全工作者和Web从业人员广为称道，由来自GoogleChrome浏览器团队的世界黑客、国际一流安全专家撰写，是目前深度探索现代Web浏览器安全技术的专著。本书从浏览器设计的角度切入，以探讨浏览器的各主要特性和由此衍生出来的各种安全相关问题为主线，深入剖析了现代Web浏览器的技术原理、安全机制和设计上的安全缺陷，为Web安全工作者和开发工程师们应对各种基于浏览器的安全隐患提供了应对措施。 《Web之困：现代Web应用安全指南》开篇回顾了Web的发展历程和安全风险的演化；部分解剖了现代浏览器的工作原理，包括URL、协议、HTML语言、CSS、文档格式、浏览器插件等内容；第二部分从浏览器的设计角度深入分析了各种现代Web浏览器（Firefox、Chrome、IE等）所引入的重点安全机制

本书全面且详细地介绍了计算机黑客攻防的基础知识，主要包括黑客的定义，黑客必须掌握的常用术语和命令，网络信息的扫描与嗅探，Windows系统漏洞攻防，木马和病毒攻防，网页、和E-攻防，破解常用密码以及提升系统安全性能等，让读者在了解黑客攻击手段的同时，也知道如何采取有效的防范措施。 本书在安排知识点时，按照由易到难、循序渐进的顺序进行排列，限度地满足了初学者的学习要求。本书内容全面，图文对应，讲解深浅适宜，叙述条理清楚，并采用了一问一答的形式，让读者不仅能够知其然，而且还能知其所以然。此外，本书还配有多媒体教学光盘，光盘中提供了相关的视频教学演示，读者可通过观看视频来巩固所学的知识。 本书适用于电脑初学者，也适用于电脑维护人员、IT从业人员以及对黑客攻防与安全维护感兴趣的电脑中级用户，

本书采用通俗易懂的语言，对读者进行黑客防御时迫切需要和想要用到的技术进行了详细的讲解，使读者对网络防御技术形成系统了解，从而能够更好地防范黑客的攻击。 全书共分为18章，包括熟悉黑客和红客，防黑技能大放送，防范黑客入侵的工具，系统漏洞与安全的防黑实战，电脑木马的防黑实战，Windows 10系统账户的防黑实战，网游、和邮箱账号及密码数据的防黑实战，电脑病毒的防黑实战，网页浏览器的防黑实战，系统入侵与远程控制的防黑策略，U盘病毒的防黑实战，手机和平板病毒防范与清除，网站安全的防黑策略，磁盘数据安全的防黑实战，虚拟专用网的防黑实战，局域网的防黑实战，无线网络安全的防黑实战，手机钱包的防黑实战等内容。 本书内容丰富、图文并茂、深入浅出，不仅适合广大网络爱好者使用，也同样适合网络安全从业人员及网络管

本书以解析各种网络环境下攻防案例的形式来讲解各种网络攻击与防护技术，从“黑客攻击”与“安全工作者防守”双向角度来进行介绍。每一章节的内容按照如下脉络展开：典型攻防案例再现→案例的简单分析→黑客攻击技术的系统讲解→网管安全防护解决方案→入侵手法与防护难点深度分析。全书真实呈现完整的攻击与防护事件，可让读者了解到攻击者如何选择攻击目标，如何制订攻击方案，如何绕过攻击中碰到的问题，网管通常采用哪些防护手法，安全漏洞在何处，网管又如何追踪攻击者，等等，因此对学习者和工作者来说都很有吸引力和参考价值。 本书是网络管理员、信息安全管理员、对网络安全感兴趣的人员的参考书，也可供大中院校或培训学校教师和学生阅读和参考。

我们身处网络的世纪，人人都喜欢网络，离不开网络。 但网络并不像我们希望的那么美好，它如同一个十来岁的小孩，呈现出所青春期特有的狂野特质：莽撞、任性、无畏、不受约束、不计后果…… 于是，层出不穷的门、无处不在的搜索和大量随时随地的微博爆料……种种故意、意外或未经同意的信息，在网上大面积流传分享，而且永不消失。 无论你是强势的政治人物，或是再普通不过的小学生，在网民集结的意见暴力面前，你都可能遭到无法无天的欺凌！ 那么，网络能建立我们的人气还是毁坏我们的名声？掩饰我们的身份还是揭露我们的身份？ 使用网络越自由，越使我们陷入更多不自由──如果分享八卦和散布谣言真的是人类不可悔改的天性，我们该如何应对？ 国际著名个人隐私法、网络法律专家丹尼尔?沙勒夫通过本书为言论自由与隐私权的两难

《物理安全》把物理安全作为信息系统安全战略的一个重要组成部分，系统地对与信息系统实体有关的威胁、缺陷和防范措施进行了具体阐述，包括物理安全概述、物理安全需要注意哪些方面以及相关的法律、法规等内容。《物理安全》分析了物理安全设计和配置方面的因素，保护设施免遭非授权访问的方法，设备和信息失窃以及保护人员、设施及其资源所需的环境和相关措施，并在此基础上针对每一个问题研究相关技术，提出预防策略，旨在建立基于物理、技术和行政等多方面有效控制的物理安全机制，构筑安全的物理网络。

本书构建了一套网络空间安全的统一基础理论体系，在理工科范围内（不含心理学、社会学、经济学、管理学等），几乎没有任何限制（如设备、环境和人员等）的前提下，揭示了黑客攻防和安全演化的若干基本规律。这些规律可以适用于网络空间安全的各主要分支。特别是本书介绍了系统安全经络的普遍存在性、黑客的离散变量本质、红客维护安全熵的目标核心、在各种情况下（单挑、一对多、多对一、多对多等）红客与黑客对抗的可达极限、安全攻防的宏观和中观动态行为数学特征、红客与黑客的直接与间接对抗的演化规律、网络空间安全的生态发展量化规律等。读者不要被书中大量的数学公式吓倒，如果忽略书中的具体数学证明（即假定证明的正确性），那么安全界的所有人员都能读懂此书，并从中受益。

本书以安全防御为中心，全面系统地讲述了网络安全的3种主要技术——防火墙、入侵检测和VPN，以及围绕这3项技术构建安全防御体系的方法。本书分为3部分，共15章，内容包括防火墙基础知识、防火墙的关键技术、主流防火墙的部署与实现、防火墙厂商及产品介绍、防火墙技术的发展趋势、入侵检测技术概述、主流入侵检测产品介绍、入侵检测技术的发展趋势、VPN基础知识、VPN的隧道技术、VPN的加解密技术、VPN的密钥管理技术、VPN的身份认证技术、VPN厂商及产品介绍、VPN技术的发展趋势等。 本书语言表达简洁流畅，内容安排由浅入深，在前后内容上相互呼应，充分阐述了防火墙、入侵检测与VPN这3种防御手段在技术上的互补性。本书内容系统、全面，特别注重知识的实用性，将理论和实际相结合。在对原理进行深入浅出的描述的基础上，对如何部署、配置等实

本书内容从浅入深，依次逐步展开。本书共分两部分：部分是Web系统安全基础，主要介绍了Web系统的基础和Web系统安全的基础；第二部分是Web系统渗透性测试基础，主要讲述了Web渗透测试的步骤、Web应用渗透性测试的框架以及如何撰写Web渗透测试报告。另外，书中附录部分介绍了一些常用的Web系统安全渗透性测试工具。 本书是中国信息安全测评中心注册信息安全专业人员（CISP）和注册信息安全员（CISM）的正式教材，可作为高等院校信息安全类专业学生教材，亦可作为信息安全培训教材和IT信息安全从业人员的参考书籍。

随着信息爆炸时代的到来，信息技术地与人类现实生活紧密贴近。以大数据、云计算、移动互联网及物联网技术等新一代信息技术的综合利用为基础的"智慧城市”理念，带来了以智慧技术、智慧产业、智慧城市等为内容的城市未来发展新模式。与此同时，智慧城市为传统的信息安全体系带来了严峻挑战，任何重大信息安全问题，都将带来可能的灾难性后果，对民生带来极大影响。 本书讲解了智慧城市的开放性、移动化、集中化、协同化和高可渗透性特点，以及其为传统的信息安全体系带来的严峻挑战。本书在智慧城市信息安全体系设计、等级保护建设、安全监测体系、数据及隐私安全保护、安全培训及教育等不同层面，通过技术与管理结合的方法，探索建立一套完整、全新的智慧城市信息安全体系。

《高性能网站构建实战》内容简介：目前，越来越多的网站采用Linux操作系统来提供各种服务，包括搭建Web服务器、文件存储、数据库等。人们对Linux服务器的可靠性、负载能力和计算能力也越来越关注。 《高性能网站构建实战》从高性能站点的实际需求出发，详细介绍了如何使用当前流行的开源软件和工具构建We点所需的各种应用服务环境。全书共分为7篇16章和3个简短的附录。 篇是架构规划篇，也就是章，主要介绍了对企业网站架构的选型、系统的快速安装及初始化高性能系统的一些参数。第二篇为负载应用篇，包括第2章到第4章，分别介绍了LVS+KeepAlived、HAproxy、Nginx这3种负载开源软件的应用。第三篇为页面缓存篇，包括第5章、第6章和第7章；分别介绍了缓存软件Squid和Varnish，以及Nginx的缓存功能。第四篇为Web服务器篇，包括第8章和第9章，分别介绍了Apache、Ligd和

本书对软件安全领域的保护与分析技术进行了全面的讨论和剖析，通过保护与分析的对比讲解，结合代码和操作流程，对软件安全领域的各种技术进行了详尽的讨论，并将理论与实践相结合，利用具体的程序代码进行演示。同时，对现今较为成熟的保护系统进行了分析，全面介绍了软件安全领域的保护与分析技术。最后，结合多年从事软件软件保护与分析的经验，讲解了软件保护与分析中的各种经验和技巧。