本书涵盖了计算机加密解密技术在日常生活中的各个领域，以200个计算机加密解密的精彩的案例，翔实的操作步骤，。展现加密解密技术在实践中的应用。全书内容共分为9章，从Windows操作系统下常用的加密解密技巧讲起，采用案例的方式，详细讲解了Windows系统密码设置与破解、加密文件系统EFS的应用、常见的应用文件加密与解密；并介绍了DRM技术的加密及解密、常见的网络应用信息加密及解密、共享软件的加密及解密技巧，以及网吧的加密及解密方案；最后阐述了入侵的防范技术。本书能够帮助读者快速学会并灵活运用常见的加密及解密技巧，适合计算机级用户使用，也可以作为加密解密技术爱好者的参考书。

本书是恶意软件、rootkit和僵尸网络领域的经典入门书，也被誉为是该领域的一本书，10余家安全机构联袂，Amazon五星书。由国际知名的安全技术专家撰写，中国信息安全测评中心软件安全实验室主任领衔翻译，译著双馨。本书既从攻击者的角度详细介绍了恶意软件的技术原理、攻击流程和攻击方法，又从防御者的角度深入讲解了恶意软件的分析方法以及应对各种威胁的解决方案和实践。书中包含大量案例，不仅实践性强，而且还颇有趣味。

本书分为5篇33章，系统、全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。篇为漏洞exploit的基础理论和初级技术，可以读者迅速入门；第二篇在篇的基础上，结合外相关研究者的前沿成果，对漏洞技术从攻、防两个方面进行总结；第三篇站在安全测试者的角度，讨论了几类常用软件的漏洞挖掘方法与思路；第四篇则填补了本类书籍在Windows内核安全及相关攻防知识这个神秘领域的技术空白；第五篇以大量的0day案例分析，来帮助读者理解前四篇的各类思想方法。 本书可作为网络安全从业人员、黑客技术发烧友的参考指南，也可作为网络安全专业的研究生或本科生的指导用书。 本书分为5篇，共33章。 篇 漏洞利用原理（初级） 章 基础知识 本章着重对漏洞挖掘中的一些基础知识进行介绍。首先是漏洞研究中的一些基本概念和原理；然

全书共分3篇15章。篇为网络安全基础，共3章，主要讨论网络安全的基础知识；第2篇为密码学基础，共5章，详细讨论各种密码算法和技术，特别深入地介绍我国已公布的标准密码算法；第3篇为网络安全技术与应用，共7章，深入介绍网络实践中常用的一些网络安全技术及产品。本书内容丰富，概念清楚，语言精练。在网络安全基本知识和密码学理论的阐述上，力求深入浅出，通俗易懂；在网络安全技术与产品的讲解上，力求理论联系实际，面向具体应用。本书在每章的后面提供了思考题和练习题，以便于读者巩固所学的知识点；在书末也提供了大量的参考文献，便于有兴趣的读者继续深入学习有关内容。本书可作为信息安全、信息对抗技术、密码学等专业的本科生，也可以用作网络空间安全一级学科的研究生。对于广大网络安全工程师、网络管理员和IT从业人员来说

《IPv6安全》综述IPv6网络所面临的威胁，并提供应对这些威胁的解决方案，内容涵盖这些问题和当前的实践。书中首先讲述安全威胁，然后描述应对这些威胁的方式，列出所有的风险，并针对每种威胁指明存在的解决方案。通过《IPv6安全》，读者将学习到攻击者可能用以攻破你的网络的技术以及如何使用Cisco的产品保护你的网络。《IPv6安全》的目的是较深入地研究协议，并从一名安全实践人员的角度讨论协议细节。书中涵盖理论知识，也同时给出实践例子。 《IPv6安全》适合负责网络安全的IT工作人员和在校学生阅读，另外，也可以作为从事网络安全的研究人员和学者的参考书。

彭长根老师编写的《现代密码学趣味之旅》，为我国现代密码技术及应用的科普读物，旨在用简单风趣的语言，深入浅出地介绍现代密码学发展历程及技术应用，如密码学的数学技术、加密、认证、秘密共享、密钥管理、未来密码技术等，使读者既能掌握现代密码学基础知识和技术，了解实际信息安全问题的解决办法，又能激发对密码学的浓厚兴趣，非常适合高中生和非信息安全专业的大学生，以及从事相关工作的机关企事业单位人员阅读。

本书是激光全息散斑无损检测的培训教材，内容包括：光学基础、全息干涉检测原理、散斑干涉检测原理、检测技术、设备与器材及其使用、实际应用、相关检测标准、检测规程的编制、实验与操作、激光辐射危害及安全防护等。从基础知识到具体操作，从理论、原理到实际应用，从标准规范到设备器材，由浅入深，理论与实践相结合，全面、系统地介绍了散光全息散斑无损检测的知识。 本书可供从事激光全息散斑检测工作的无损检测人员培训使用，也可供大专院校相关专业师生参考。

《现代密码算法概论/数学统计学系列》介绍了160个现代密码算法和协议，内容涉及现代密码算法的数学基础，现代密码算法在信息安全领域中的应用，以及与之相关的科学研究和社会实践。涵盖了现代密码学的主要内容，包括哈希函数、非对称加密算法、公钥加密算法、密钥保管、数字、零知识证明、不经意传输、多方安全计算、外包计算、量子计算、电子货币等。《现代密码算法概论/数学统计学系列》提供了大量的算法评析，既能激发读者的兴趣，又能引发读者的思考，有助于进一步夯实现代密码算法的理论基础，弥合理论研究与实践之间的缝隙。《现代密码算法概论/数学统计学系列》可作为本科生、研究生选修教材或参考书。部分章节可作为相关科技人员的培训教材。

本书作为信息安全方面的一本实验教材，讲述了信息安全方面一些最基本的实验内容。这些实验包括SuperScan网络端口扫描、流光综合扫描与安全评估、SSS综合扫描与安全评估、ISS扫描器的使用、N－Stalker网站安全扫描与评估、Sniffer网络嗅探器、DoS与DDoS攻击、黑雨软件破解邮箱密码、冰河木马的使用、LC5账号口令破解、Norton个人防火墙的使用、Windows下配置虚拟专用网VPN及入侵检测Snort系统、Windows操作系统安全配置及PGP软件的使用、文件恢复工具EasyRecovery的使用、360安全卫士的使用、Windows下Web和FTP服务器的安全配置。 利用本书在做实验的时候，不需要购买防火墙、入侵检测、VPN等硬件设备。本书适合于高等学校信息安全专业及相关专业本科学生进行信息安全实验，也适合于各企事业单位、公司员工进行信息安全方面的教育培训和技术研讨等。

本书源于作者的课程讲义，现已升级至第2版。书中涉及计算机安全的许多重要的历史事件，重点讲解了终端系统的技术安全问题，并在新版中新增了分布式系统的认证、移动、软件安全等章节。主要内容包括：计算机安全基础、身份识别与认证、访问控制、引用监控器、UNIX安全、Windows安全、Bell．LaPadula模型、安全模型、安全评估、密码学、分布式系统中的认证、网络安全、软件安全、新的访问控制范例、移动、数据库安全等内容。

本书是用于管理Cisco网络的综合性参考资料，能够帮助网络安全专业人士理解和实施先进的网络安全技术和解决方案。书中内容涵盖所有主要的Cisco安全产品、技术和解决方案，包括各种成熟的和新出现的技术信息，如自适应安全设备防火墙8.0，Cisco入侵防御系统感应软件6.0，主机IPS，Cisco组加密传输VPN，MPLS VPN技术，Cisco分布式拒绝服务异常检测和缓解方案，Cisco安全监控、分析和响应系统，以及安全构架、标准和法规遵从性等。与主要关注概念与理论的图书不同，本书可作为配置和管理Cisco的领先动态链路的便捷工具书。 无论是对网络工程师或安全工程师、顾问，还是从事安全认证方面研究的读者，本书都是设计和构建安全网络的重要参考资料。此外，本书还为拟参加CCIE安全认证考试的读者提供了涵盖新大纲考点宝贵的备考资源。

《GoogleHacking技术手册》采纳了详尽的Google语法与工具。在发挥Google的搜索效用后，你又将如何反其道，让自己的信息无法被别人搜索到呢?只要你细细品读书中的讲解，顺着作者的逆向思维提示，便可轻松地找到甩掉中低级黑客的方法。当人们的信息来源渠道日益扩大时，搜索、过滤信息已成为网民必不可少的El常操作，因此Google自然而然地成为了人们常用的工具之一。《GoogleHacking技术手册》内容详实，通俗易懂，可作为技术人员的参考用书。

恶意代码分析过程中，重要的是掌握恶意代码的特征，此时需要灵活运用线上服务的快速分析数据和主要恶意代码的数据库。《利用Python开源工具分析恶意代码》从应对入侵事故一线业务人员角度出发，介绍了分析恶意代码时的Python 等众多开源工具的使用方法，也给出了可以迅速应用于实际业务的解决方案。

安全问题不是一个静止的问题，而是一个持续变化的过程，在这个过程中要应用网络和信息技术各方面的知识。本书是一本实用指南，能帮助用户检查网络系统中的疏漏，使网络和服务器正常运行，减轻系统和网络管理员的负担。本书从介绍一种理念开始，分别详细介绍了拓扑安全、安全设备、身份验证和加密技术，以及灾难预防和恢复等内容。

《网络安全协议的形式化分析与验证》概述了形式化技术在网络安全协议分析、验证中的主要应用原理及现状；在此基础上详细地叙述了网络安全协议的形式化分析技术、形式化设计技术;最后重点介绍了目前的形式化分析技术对当前典型应用环境下复杂、实用网络安全协议的分析成果，包括IPSec协议、SSL协议、电子商务协议、移动通信安全协议及群组通信安全协议等。 信息安全是关系到国家安全和经济发展的重大战略问题，至关重要。安全协议作为实现信息安全的基础，其自身的安全性问题已成为安全研究的重要内容。目前，针对安全协议的安全性验证已形成了许多不同的流派、理论和方法。《网络安全协议的形式化分析与验证》理论与应用并重，深入浅出地介绍了各类形式化分析技术的基本原理及其在大型复杂安全协议分析中的实际应用。 《网络安全

网际空间的发展带来了机遇，也带来了威胁，DDoS是其中破坏力的攻击之一。本书从不同角度对DDoS进行了介绍，目的是从被攻击者的角度解答一些基本问题：谁在攻击我？攻击我的目的是什么？攻击者怎样进行攻击？我该如何保护自己？全书共分7章。章讲述了DDoS的发展历史，梳理了探索期、工具化、武器化和普及化的过程。第2章介绍了DDoS攻击的主要来源—僵尸网络，对于其发展、组建和危害进行了讨论，并专门介绍了自愿型僵尸网络。第3章讲解了DDoS的主要攻击方法，包括攻击网络带宽资源型、攻击系统资源型以及攻击应用资源型。第4章列举了攻击者使用的主要DDoS工具，对于综合性工具、压力测试工具和专业攻击工具分别举例详细介绍。第5章从攻击者的角度讨论了DDoS的成本和收益问题。第6章分析了DDoS的治理和缓解方法，对源头、路径和反射点的治理以及稀释