由至诚文化编著的《黑客攻防入门与实战详解》秉承“知己知彼”的理念。《黑客攻防入门与实战详解》详细阐述了在网络安全的具体实践中所用到的各类原理、技巧和工具，例如：了解黑客、命令行、端口扫描、漏洞扫描、网络嗅探、局域网干扰防御、木马攻防、痕迹清除与加密破解等，旨在帮助读者清晰地了解入侵者的攻击方式，进而能制作出完善的防御方案，同时从另一个完全不同的角度全面解读系统安全，从而洞察防御的死角，组织更为严密防御体系以应对层出不穷的入侵挑战。

本书主要介绍了黑客常见的入侵手段和一些基本的防范措施，主要内容包括：黑客基础知识、黑客常用命令与工具、信息搜集与漏洞扫描、Windows系统漏洞防范、密码攻防、远程控制攻防、木马攻防、IE攻防、和E-攻防、防范电脑病毒以及防范流氓软件与间谍软件等。 本书内容丰富、结构清晰、语言浅显易懂，结合当前电脑用户最关心的网络安全问题，图文并茂的介绍了黑客攻防的措施。本书还配有多媒体自学光盘，通过直观生动的视频演示帮助读者轻松学会电脑的使用。 本书适合于所有关心电脑及个人信息安全的用户，同时本书还适合于热衷于黑客知识的初学者。本书作用在于让读者对黑客能够知己知彼，从而保证个人信息安全，切勿使用黑客技术对他人电脑进行攻击。

《黑客攻防技术宝典：iOS 实战篇》全面介绍iOS 的安全性及工作原理，揭示了可能威胁iOS移动设备的所有安全风险和漏洞攻击程序，致力于打造一个更安全的平台。《黑客攻防技术宝典：iOS 实战篇》内容包括：iOS 设备和iOS安全架构、iOS 在企业中的应用(企业管理和服务提供)、加密敏感数据的处理、代码、沙盒的相关机制与处理、用模糊测试从默认iOS应用中查找漏洞、编写漏洞攻击程序、面向返回的程序设计(ROP)、iOS内核调试与漏洞审查、越狱工作原理与工具、基带处理器。 《黑客攻防技术宝典：iOS 实战篇》适合所有希望了解iOS设备工作原理的人学习参考，包括致力于以安全方式存储数据的应用开发人员、保障iOS 设备安全的企业管理人员、从iOS中寻找瑕疵的安全研究人员，以及希望融入越狱社区者。

隐写的主要作用是保护保密通信与保密存储的事实不被发现，而隐写分析的主要作用是发现这类事实。随着网络与多媒体应用的普及，隐写与隐写分析的研究发展很快，它们之间的对抗不断进入更高级的阶段，有必要进行系统的描述与全新的总结。《隐写学原理与技术》将隐写与隐写分析作为一个新学科——隐写学进行了系统阐述，主要内容包括隐写与隐写分析的发展背景、主要性能指标、基本的消息嵌入方法、隐写分布特性保持、矩阵编码、专用隐写分析、湿纸编码、基于±1的分组隐写编码、通用隐写分析、高维特征通用隐写分析、优嵌入理论、校验子格编码、自适应隐写、选择信道感知隐写分析与基于深度学习的隐写分析，其中各个子领域的内容也概括了新的主要研究成果。此外，《隐写学原理与技术》各章的小结与最后一章给出进一步阅读和思考的方向，除

本书是指导初学者学习黑客攻防知识的入门书籍，详细、全面地介绍了黑客经常使用的入侵手段和工具。同时，还详细讲解了防御黑客攻击所必须掌握的各种方法、工具和技巧。主要内容包括：神秘黑客大曝光，黑客信息搜集、扫描与嗅探，Windows系统漏洞攻防技术，系统安全策略设置，黑客密码攻防技术，远程控制攻防技术，黑客木马攻防技术，黑客病毒攻防技术，黑客攻防技术，网页恶意代码攻防技术，黑客电子邮件攻防技术，黑客U盘病毒攻防技术，手持设备病毒攻防技术，以及网络支付工具安全防御等。本书针对有意学习防黑客技术的初学者，适合各行各业对黑客知识有兴趣的人员等学习和参考，也可以作为网络操作以及网络管理等职场人员的参考用书。 光盘说明 本书随书配有交互式、500分钟超长播放的多媒体视听教学光盘，它是与图书结合的视听课堂，

自从这本经典图书的版出版以来，网络的应用呈爆炸之势，电子商务已经成了 我们生活和工作的一部分。与此同时，对我们安全和隐私的威胁也随之增加——从信用卡欺骗，到商家对我们隐私的不断侵犯，从网站的被窜改，到一些网站受到攻击而不得不关闭。 本书深入探讨了今天我们所面对的主要安全威胁。在经过的修订篇幅几乎达到了版的两倍之后，本书将继续成为Web安全方面的著作。涉及的主题包括： · Web技术--密码学，SSL，PKI，密码常识，数字和生物认证。 · 普通用户的Web隐私和安全性--cookie，日志文件，垃圾邮件，网络日志，网络窃听器，个人身份信息，身份盗窃，以及插件、ActiveX控件、JavaApplet等等中的恶意移动代码。 · 管理员和内容提供商的Web服务器安全性--CGI，PHP，SSL证书，P3P和隐私策略， 数字支付，客户端，代码，PICS，知识产权，法

网络安全是在分布网络环境中，对信息载体（处理载体、存储载体、传输载体）和信息的处理、传输、存储、访问提供安全保护，以防止数据、信息内容或能力被非授权使用、篡改和拒绝服务。 全书共分4篇20章，全面讲述网络安全的基础知识（网络安全的入门和基础）、网络安全体系结构（开放系统互联安全体系结构和Inter安全体系结构）、网络安全技术（防火墙、VPN、IPSec、黑客技术、漏洞扫描、入侵检测、恶意代码与计算机病毒的防治、系统平台安全以及应用安全），以及网络安全工程（网络安全设计、管理、评估）。 《高等院校信息安全专业系列教材：网络安全》内容翔实，结构合理，概念清楚，语言精炼，实用性强，易于教学。 《高等院校信息安全专业系列教材：网络安全》可作为信息安全、计算机、通信等专业本科生、硕士生的教科书，也可

随着信息爆炸时代的到来，信息技术地与人类现实生活紧密贴近。以大数据、云计算、移动互联网及物联网技术等新一代信息技术的综合利用为基础的"智慧城市”理念，带来了以智慧技术、智慧产业、智慧城市等为内容的城市未来发展新模式。与此同时，智慧城市为传统的信息安全体系带来了严峻挑战，任何重大信息安全问题，都将带来可能的灾难性后果，对民生带来极大影响。 本书讲解了智慧城市的开放性、移动化、集中化、协同化和高可渗透性特点，以及其为传统的信息安全体系带来的严峻挑战。本书在智慧城市信息安全体系设计、等级保护建设、安全监测体系、数据及隐私安全保护、安全培训及教育等不同层面，通过技术与管理结合的方法，探索建立一套完整、全新的智慧城市信息安全体系。

本书是一本信息安全的经典著作和指南，内容新颖丰富。全书系统地描述了计算安全的各方面问题，内容涉及计算机安全的概念和术语；密码学基础及应用；程序及软件安全；操作系统安全及可信任操作系统的设计；数据库及数据挖掘的安全；网络安全；安全管理；计算机安全经济学；计算安全中的隐私问题；计算安全中的法律和道德问题，最后对密码学进行了深入研究。 本书既可以作为信息安全或计算机专业本科生、研究生的双语教材，也可以作为相关领域研究人员和专业技术人员的参考用书。

“在互联网上，没有人知道你是一条狗”，这句话曾被广泛用于描述互联网的虚拟属性。只是，随着互联网的不断发展，因其复杂及广泛影响性，特别是随着互联网安全问题的不断显现，我们曾经认识的互联网已不再是虚拟空间那么简单。 网络安全和网络战争的知识体系架构纷繁复杂，但布鲁金斯研究员P.W.辛格（P.W.Singer）和知名互联网专家艾伦·弗里德曼（Allan Friedman）却用简单通俗的文字将21世纪里关于互联网安全与战争方面的丰富的信息呈现给大家。这是一本关于互联网安全与战争知识的科普著作。本书生动、易读，包含了大量引人入胜的故事，围绕互联网安全的几个核心问题展开——互联网是怎样运行的，为什么它很重要，以及我们能做些什么。详细剖析了从“匿名者”黑客组织、震网病毒，到中国和美军的新式网络单元。通过这种方式，作者力图让读者能

浏览器是重要的互联网入口，一旦受到漏洞攻击，将直接影响到用户的信息安全。作为攻击者有哪些攻击思路，作为用户有哪些应对手段？在本书中我们将给出解答，带你了解浏览器安全的方方面面。本书兼顾攻击者、研究者和使用者三个场景，对大部分攻击都提供了分析思路和防御方案。本书从攻击者常用技巧的“表象”深入介绍浏览器的具体实现方式，让你在知其然的情况下也知其所以然。

《数据恢复技术》（第2版）通过多种典型实例详细介绍了在Windows系统下数据恢复技术的原理和方法。内容包括：硬盘数据组织、文件系统原理、数据恢复技术、文档修复技术、密码遗失处理技术、数据安全技术和数据备份技术。数据恢复技术是一门新兴技术，它通过各种手段把丢失和遭到破坏的数据还原为正常数据。《数据恢复技术》（第2版）作者戴士剑是军内知名数据恢复专家，有多年的数据恢复工作经验，为客户提供过上千次的数据恢复服务。《数据恢复技术》（第2版）是作者工作经验和技术理论的总结，适合IT系统客户服务人员、技术支持工程师、技术培训人员、数据恢复技术工程师、信息安全工作人员、系统管理人员、安全保密部门、计算机取证人员、操作系统开发人员、存储技术相关人员、学生及任何对相关技术或工作感兴趣的读者作为学习材料、参

本教材结合我国信息安全等级保护制度编写，是长期从事信息安全等级测评人员结合等级测评工作实践的总结，根据信息安全等级测评师（初级）岗位特点、能力要求进行编写，用以指导等级测评人员开展信息安全等级测评工作。内容包括：网络安全测评，主机安全测评，应用安全测评，数据安全测评，物理安全测评，安全管理测评，工作测试等内容。 本书为信息安全等级测评师（初级）专用教材，也可作为信息安全测评人员、信息系统运行维护人员、信息系统安全设计、建设和集成人员、大专院校信息安全相关专业人员参考用书。

《黑客秘笈——渗透测试实用指南（第2版）》是书《黑客秘笈—渗透测试实用指南》的全新升级版，对上一版内容进行了全面更新，并补充了大量的新知识。本书采用大量真实案例和极有帮助的建议讲解了在渗透测试期间会面临的一些障碍以及相应的解决方法。《黑客秘笈——渗透测试实用指南（第2版）》共分为12章，涵盖了攻击机器 工具的安装配置，网络扫描，漏洞利用，网站应用程序的人工检测技术，渗透内网，社会工程学方面的技巧，物理访问攻击，规避杀毒软件检测的方法，破解密码相关的小技巧和分析报告、继续教育等知识。《黑客秘笈——渗透测试实用指南（第2版）》编排有序，章节之间相互独立，读者既可以按需阅读，也可以逐章阅读。本书不要求读者具备渗透测试的相关背景，但是如果具有相关的经验，对理解本书的内容会更有帮助。

《Windows系统漏洞攻击与安全防范实战（附光盘）》由电脑报总策划，并特邀资深IT图书撰稿人欧陪宗先生撰写。欧先生长期担任多家数据恢复公司的技术顾问和某大型网站站长职务，是计算机安全实战技术行家。欧先生曾在《电脑报》、《中国计算机报》等多家知名IT媒体发表数据安全专文，已在十多家出版社出版过多部计算机专著，拥有丰富的书稿创作经验。其代表作品有《Windows常见漏洞攻击与防范实战》、《电脑安全大师》、《黑客攻防36计》等。

《计算机网络安全》是作者在多年的教学和科研实践基础上撰写的。主要包括：计算机网络安全体系结构、对称加密体系和不对称加密体系、数字、报文完整性鉴别、密钥管理、身份认证、访问控制、虚拟专用网技术、网络入侵与安全检测、可信计算、计算机病毒及防范。特点是概念准确、论述严谨、内容完整；在既重视基本理论，又注重基本实践上，还力图反映一些知识。它可以帮助读者系统地了解网络安全基本理论和应用知识。 《计算机网络安全》可作为高等院校高年级本科生和研究生网络安全和密码学教材，也可供相关技术人员参考。

本书从基础应用技巧开始讲解：首先，介绍不同CMOS的开机密码高置、管理以及密码丢失或遗忘时的破解方法，使初学者初步了解密码使用；接上来详细讲解系统密码的加密与解密技巧、网络密码的完全精通及进阶、常用软件的简单加密与解密，最后还介绍了密码相关问题的处理，全书图文并茂，便于读者随学随用，即查即知。你可以通过本书快速学会如何使用、管理密码，而且还可以随时掌握一些成为高手所需要的技巧。

本书以国际信息系统安全认证联盟制定的知识体系为背景．首先概述了信息安全的基本原则和概念，然后介绍了信息安全的公共知识体系，而且提供了该体系10个知识范畴的概况：安全管理．安全架构与模型，业务持续计划和灾难恢复计划，法律、调查与道德规范，操作安全，访问控制系统与方法论，密码学和电信、网络以及Inter安全。 本书适用于高等院校计算机及相关专业的本科生和教师、从事信息安全方面的专业人员。

如今，信息技术的应用早已涵盖了绝大多数党政部门、金融、税务、海关、水利、交通等重要业务领域的业务系统和企业管理信息系统。可以说，我国已经成为一个屹立在东方的信息化大国。与此同时，我们也必须清醒地看到，随着我国信息化的高速发展，信息系统已经成为我国众多行业和领域的神经中枢。信息系统的安全直接影响到这些行业和领域的日常工作和生产的正常运转，信息系统的可靠性和安全性将直接关系到政府、企业及其他行业的生存力和竞争力。因此，信息系统的安全已经成为信息化进一步发展过程中必须考虑和解决的重要问题之一。