《虚拟蜜罐：从僵尸网络追踪到入侵检测》全面而详细地介绍蜜罐技术的概念、分类及应用，及低交互蜜罐、高交互蜜罐、混合蜜罐以及客户端蜜罐的实现机理与部署应用方式；结合具体的工具，尤其是开源工具，阐述各类蜜罐的建立、配置和应用；介绍蜜罐在恶意软件捕获、僵尸网络追踪中的应用；通过案例分析，结合实际讨论蜜罐的作用与应用效果。此外，《虚拟蜜罐：从僵尸网络追踪到入侵检测》还介绍了攻击者识别蜜罐的方法。上述内容有利于我们了解恶意软件、僵尸网络的工作机理和过程，有助于理解蜜罐技术在网络防御中的作用，把握与敌手对抗过程中使用蜜罐的优势与不足，为我们构建坚实的主动网络防御系统提供非常有益的指南。

曾凡平编写的《网络信息安全(高等院校信息安全专业规划教材)》从网络攻击与防护的角度讨论网络安全原理与技术。在网络防护方面，介绍了密码学、虚拟专用网络、防火墙、入侵检测和操作系统的安全防护；在网络攻击方面，详细讨论了缓冲区溢出攻击、格式化字符串攻击、拒 服务攻击和恶意代码攻击。本书的 特点是理论结合实践，书中的实例代码只需经过少量修改即可用于设计实践。 本书可作为信息安全、信息对抗、计算机、信息工程或相近专业的本科生和研究生教材，也可作为网络安全从业人员的参考书。

发现和修复关键安全漏洞的前沿技术 多位安全专家披露的久经考验的安全策略助你加固网络并避免数字灾难。 灰帽黑客(第4版)：正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术 在上一版本的基础上做了全面细致的更新，新增了12章内容，分析敌方当前的武器、技能和战术，提供切实有效的补救措施、案例研究和可部署的测试实验，并揭示黑客们如何获取访问权限、攻击网络设备、编写和注入恶意代码及侵占Web应用程序和浏览器。这个与时俱进的知识宝库也透彻讲解Android漏洞攻击、逆向工程技术和网络法律等主题。 主要内容 利用Ettercap和Evilgrade来构建和发动欺骗攻击 使用模糊器来诱发错误条件并使软件崩溃 入侵思科路由器、交换机等网络硬件设备 利用逆向工程技术对Windows和Linux上的软件发起漏洞攻击发现和修复关键安全漏洞的前沿技术多位安全

所谓的渗透测试，就是借助各种漏洞扫描工具，通过模拟黑客的攻击方法，来对网络安全进行评估。 本书采用大量真实案例和集邮帮助的建议讲解了在渗透测试期间会面临的一些障碍，以及相应的解决方法。本书共分为10章，其内容涵盖了本书所涉的攻击机器/工具的安装配置，网络扫描，漏洞利用，人工地查找和搜索Web应用程序的漏洞，攻陷系统后如何获取更重要的信息，社工方面的技巧，物理访问攻击，规避杀毒软件的方法，破解密码相关的小技巧和最终的成果汇总等知识。 本书编排有序，章节直接相互独立，读者可以按需阅读，也可以逐章阅读。本书不要求读者具备渗透测试的相关背景，但是如果具有相关的经验，对理解本书的内容会更有帮助。

我们身处网络的世纪，人人都喜欢网络，离不开网络。 但网络并不像我们希望的那么美好，它如同一个十来岁的小孩，呈现出所青春期特有的狂野特质：莽撞、任性、无畏、不受约束、不计后果…… 于是，层出不穷的门、无处不在的搜索和大量随时随地的微博爆料……种种故意、意外或未经同意的信息，在网上大面积流传分享，而且永不消失。 无论你是强势的政治人物，或是再普通不过的小学生，在网民集结的意见暴力面前，你都可能遭到无法无天的欺凌！ 那么，网络能建立我们的人气还是毁坏我们的名声？掩饰我们的身份还是揭露我们的身份？ 使用网络越自由，越使我们陷入更多不自由──如果分享八卦和散布谣言真的是人类不可悔改的天性，我们该如何应对？ 国际个人隐私法、网络法律专家丹尼尔?沙勒夫通过本书为言论自由与隐私权的两难寻求

本书全面介绍有关防火墙以及将它和其他网络安全组件联合起来保护局域网的内容。首先介绍了防火墙如何适合于网络安全程序，如何将它们与DMZ、路由器以及VPN结合起来优化边界安全；接着讨论了与防火墙和网络安全相关的一些重要主题，包括包过滤、代理服务器、身份验证、加密和保护主机；最后3章讨论了一些高级主题，如构建VPN和防火墙，以及如何执行系统管理。这些章节中的实用项目利用了当今各种流行的VPN和防火墙产品。 本书主要特色： ·详细介绍了防火墙的规划、安装、构建和维护等内容。 ·从免费软件和价廉物美的中小型软件到企业解决方案（例如Linksys和Check Point），对VPN和防火墙产品进行了综述。 ·通过大量实用项目来巩固所学的概念。 本书读者对象： 本书适合所有对防火墙和网络安全感兴趣的读者，同时也可作为相关专业的教材

本书概括地介绍了主要的信息安全技术，包括密码、标识与认证、授权与访问控制、信息隐藏、网络与系统攻击、网络与系统安全防护与应急响应、安全审计与责任认定、主机系统安全、网络系统安全、恶意代码检测与防范、内容安全、信息安全测评、信息安全管理等技术，所介绍的内容涉及这些信息安全技术的基本术语与概念、发展历史与发展趋势、面对的威胁与安全需求、采取的基本安全模型与策略、典型的安全体系结构和安全机制、基本实现方法等方面。 本书有助于读者全面了解信息安全技术的基本原理、方法及各项技术之间的关系，适合作为高等学校信息安全专业本科生和相关专业的高年级本科生或研究生的，也适合供相关科研人员和对信息安全技术感兴趣的读者阅读。

本书由浅入深，全面、系统地讨论了常见的内网攻击手段和相应的防御方法，力求语言通俗易懂、示例简单明了，以便读者阅读领会。同时，本书结合具体案例进行讲解，可以让读者身临其境，快速了解和掌握主流的内网渗透测试技巧。阅读本书不要求读者具备渗透测试的相关背景。如果读者有相关经验，会对理解本书内容有帮助。本书亦可作为大专院校信息安全学科的教材。

《大数据安全与隐私/大数据丛书系列》主要介绍新兴的数据隐私保护研究领域的产生背景、基础知识（当前隐私问题、隐私法律、隐私保护模型、数据匿名化、统计数据库、隐私保护数据分析、社交网络隐私等）、隐私保护技术、实现方法、商业应用、新研究成果和进展。

《网络游戏安全揭密》主要介绍了游戏被入侵的机理、防范手段及找到软件漏洞的方法。《网络游戏安全揭密》以《魔兽世界》等MMO.RPG游戏为典型案例进行分析，非常清楚完整地展示了入侵代码，从简单的宏指令到复杂的系统后门入侵方法，都毫不保留地进行了展示。《网络游戏安全揭密》中的网络游戏就像是软件安全方面一个相当有趣的实验品。 《网络游戏安全揭密》适合软件开发、游戏开发人员等阅读。

本书系统地介绍了与无线自组织网络、传感器网络和Mesh网络（WASM）安全相关的问题及对策。全书共分15章，内容分为两个部分：部分与无线自组织网络相关在基础和关键问题。第二部分详细讨论WASM中的安全攻击和对策。另外本书每章后面附有习题，利于读者对书中内容加深理解。 本书可作为高等院校相关专业研究生或高年级本科生的教材，也可供从事信息安全、计算机、通信、电子工程等领域工作的科技人员参考。

《网络安全入门与提高:木马技术揭秘与防御》以microsoft visual c 6.0为编程工具，全面介绍了c/c 语言网络编程和socket编程的基本方法。重点剖析了目前流行木马的编程方法，揭露了黑客木马编程技术内幕。本书的特色在于从整体入手，先介绍木马程序的整体框架雏形，然后一步一步地深入分析木马常用的隐藏技术、管道技术、反弹技术、内核级rootkit技术、钩子（hook）技术及远程注入技术等，全书结合众多生动案例，环环相扣，多种编程方法对比分析，深入浅出，使读者既能够从中领悟到一些编程技巧，而且还可以根据这些案例进行研究。书中提供的案例都经过作者编译通过，完整无误。 《网络安全入门与提高:木马技术揭秘与防御》适合网络管理人员及其他相关领域的专业技术人员、管理人员阅读，也可作为高等院校相关专业的教学参考书。

本书诠释了信息安全保密的概念，构建了信息安全保密体系，从物理、平台、数据、通信、网络等层面全面、系统地介绍了信息安全保密的各项技术，给出了开展信息安全保密检查、保密工程和安全风险管理的规范和方法，以及典型的信息安全保密实施方案，具有较强的针对性和可操作性。 本书可作为高等院校信息安全及相关专业研究生和高年级本科生的教材，也可作为从事信息安全保密工作管理和技术人员的参考书。