如果您既聪明又勤奋，那您也能学会如何破解密码。如今，破译替换加密的信文已成为一种很受欢迎的字谜游戏，有足够多的爱好者在热衷于破解每天刊登在美国几百种报纸上的 密文 。本书将在第三章中为您介绍破解替换密码的奇妙艺术。 本书的主要目的是要教会您如何使用从古至今所发明的*重要的密码方法，以及其他的保密通信方法。本书末尾选列了一些参考书，这些书将会进一步介绍有关加密和破解别人密码的非凡技术。

李圆圆所著的《信息安全价值研究》在信息安全研究领域选取信息安全价值这一较少涉及的理论话题，在观察分析信息安全现象的基础上，借助中西方价值理论工具，对信息安全价值进行具有创新意义的理论阐述，《信息安全价值研究》试图揭示信息安全问题存在的根源，并寻找其解决途径，为更好地研究信息安全价值问题提供理论依据，对信息安全价值评价以及信息安全相关领域的策略研究，提供具有预见性、导向性的实质助益。

本书从网络安全的基本理论和技术出发，深入浅出、循序渐进的讲述了网络安全的基本原理、技术应用及配置方法。内容全面，通俗易懂，理论与实践相得益彰。全书分为12章，内容涉及：网络安全概述、网络操作命令及协议分析、密码学基础、密码学应用、操作系统的安全机制、Web安全、电子邮件安全、防火墙技术、计算机病毒与反病毒技术、网络攻防和入侵检测、网络管理原理、网络管理系统等。 本书概念准确，选材适当，结构清晰。注重理论与实践的结合，每章都配有应用实例，并详细讲解配置和使用方法，既有助于帮助读者对理论的理解和掌握，也可作为实验指导资料。 本书可作为计算机、信息安全、网络工程、信息工程等专业的本专科生信息安全课程的教材，也可作为信息安全培训教材及工程技术人员的参考书。

随着经济全球化的迅猛发展，经济利益已经成为和平与发展时代国家利益中的核心利益，经济安全则成为国家综合安全的核心。党中央一向高度重视国家经济安全问题。中共中央总书记*同志曾明确指出：要切实维护国家经济安全，完善维护国家经济安全的法律法规，构建有效的国家经济安全体制机制，增强国家经济安全监测和预警、危机反映和应对的能力。 此次金融风暴引起的全球经济危机让我们更清醒地认识到我们所处的经济环境和面临的艰巨任务；认识到经济安全不再仅仅是各级政府和决策者面临的问题，也是与企业、个人的前途和命运都息息相关的重要问题。《经济安全丛书》涵盖国土资源、金融、粮食、生态、能源、产业、人口、信息、贸易、消费等十个事关经济安全的重要方面。我们期待这套丛书的出版，能对应对当前的危机、寻求新的机会，促进我

《高职高专教育“十二五”划教材：网络安全技术》立足于“看得懂，学得会，用得上”的原则，结合目前国内高职高专学生的实际情况，舍弃了大篇幅的原理介绍，而将重点放在与实践中密切相关的黑客技术、网络入侵、密码技术及系统安全等当代网络安全突出问题上，并注重实用，以实训为依托，将实训内容融合在课程内容中，使理论紧密联系实际。在本书中引用了大量实例，并设置了实训操作练习，帮助读者掌握计算机网络安全方面存在的漏洞，以期更好地管理计算机系统。 全书共12章。分别从理论、技术、应用各个角度对网络安全进行分析和阐述，主要内容包括网络安全概述、网络安全基础、加密技术、病毒与反病毒、系统安全、应用安全、网络攻击与防御、防火墙、入侵检测、网络安全管理、网络安全的法律法规、安全实训。 本书适合于

《信息安全管理与风险评估/21世纪高等学校规划教材信息管理与信息系统》在系统归纳国内外信息安全管理与风险评估的*实践以及近年来研究成果的基础上，全面介绍了信息安全管理、信息安全管理体系、信息安全风险评估的基本知识、相关标准和各项内容，全书涵盖了信息安全管理体系建立流程、风险评估实施流程，以及信息系统安全等级保护、云计算安全管理与风险评估、IT治理等内容。 《信息安全管理与风险评估/21世纪高等学校规划教材信息管理与信息系统》既可作为高等院校信息安全专业、信息管理与信息系统专业、管理科学与工程专业及计算机相关专业的本科生和研究生的教材，也可作为从事信息化相关工作的管理人员、信息安全管理人员、网络与信息系统安全管理人员、IT相关人员的参考书。

吴晓平、付钰编著《信息安全风险评估教程》较系统地介绍了信息安全风险评估的基本概念、风险要素与分布、评估准则与流程、风险评估工具与基本方法，构建了信息安全风险系统综合评估模型和计算机网络空间下的风险评估模型，讨论了信息安全风险管理的原则与风险控制策略，给出了信息安全风险评估的案例和信息安全风险评估的相关标准。内容丰富、结构严谨、概念清晰、语言流畅、深入浅出、特色鲜明、启发性好，注重理论联系实际和学生应用能力培养，全书内容完整，系统性强，便于教学。 《信息安全风险评估教程》可作为高等院校信息安全、计算机科学与技术、通信与信息工程等专业高年级学生的教材，也可供信息安全科研院所、大型企事业单位与政府部门中从事信息安全管理工作者和工程技术人员学习参考。

本书立足于现代网络安全技术，内容几乎覆盖了目前涉及的各个网络和各种安全技术，并且付之详细的论述和介绍，以期读者能够在本书中了解到现代网络安全的全貌，使读者快速掌握网络安全的本质。 较之以往的同类图书，本书特点是内容新，覆盖面广，内容不仅包含了无线网络安全、云安全等以往概论性参考书不曾重点关注的内容，并且提供了网络安全系统、电子邮件系统等的设计思想与方案，同时为方便教与学，讲授典型实例，提供实践指导，以安全系统等的设计思想与方案为代表，加强实践环节的培养；同时提供电子课件和疑难问题解析，以方便学习。 本书讲解循序渐进、内容完整、实用性强，以教材方式组织内容，可作为高等院校计算机网络类、信息安全类等相关专业的教材和参考书，也可以作为各单位网络管理者以及其他各行各业需要保护

本书较为全面、深入地介绍了信息安全体系中的基础密码协议、高级密码协议及应用密码协议，按照由浅人深的原则，将全书分为13章，内容包括三大部分：基础密码协议、高级密码协议及应用密码协议。基础密码协议由引论、嘧钥协商、实体认证、比特承诺协议组成；高级密码协议部分包括高级签名协议、零知识、不经意传输、秘密分享和门限密码、安全多方计算协议；应用密码协议部分包括Kerberos协议、IKE密钥管理协议、电子现金及无线安全通信。 本书对各类密码协议及其相关应用进行了详细的论述和分析，可作为高校计算机、信息安全、电子信息与通信、信息与计算科学等专业高年级本科生和研究生的教学参考书，也可作为相关工程技术人员学习信息安全知识的入门读物。通过阅读本书，读者不仅能够全面熟悉和r解各类密码协议的设计理念和安全机制，还

本书以案例为引导，介绍了密码学基本原理和各种常用应用的加密与解密技术。全书共11章，内容包括密码学基础、Office和PDF文件的加密与解密、常用软件的加密与解密、文件、文件夹和磁盘的加密、计算机操作系统的加密与恢复、密码设置方法、数字证书、壳、软件分析以及软件保护、信息隐藏技术。本书通俗易学、图文结合、易于上手，所选择的案例和应用均为目前计算机行业*主流的加密软件及技术，具有广泛的适用性。本书适合作为高职院校信息安全专业的课程教材，也可供从事密码学、信息加密、信息安全等行业的从业人员参考使用。

本书主要包括以下内容：网络空间安全概述、网络安全威胁与应对措施、应用与数据安全、数字内容安全、灾备技术、云计算安全、物联网安全和大数据安全。帮助专业技术人员尤其是网络安全从业人员提升业务活动中安全使用互联网、移动互联设备的能力，增强网络安全意识、责任意识、保密意识和危机意识

本书系统介绍了计算机网络安全知识和理论，内容包括计算机网络安全概述、对称密码学、高级加密标准、公钥密码学、消息鉴别、数字签名、身份认证、IP安全、web安全性、电子邮件安全、系统安全。 本书每章结尾附有习题和答案，便于读者理解所学内容。 本书可作为信息安全、计算机和通信等专业本科生和研究生的教科书，也可供从事相关专业的教学、科研和工程人员参考。

姚奇富主编的《中小型网络安全管理与维护》从网络安全案例引入，以不同规模的网络平台为载体，设计了“桌面主机安全威胁与防护”、“小型网络安全威胁与防护”、“中型网络安全威胁与防护”、“信息安全风险评估”等四篇共10章，主要内容包括网络安全基本理论、ARP欺骗、密码破解和远程控制、缓冲区溢出攻击、蠕虫病毒、防火墙技术、IPsecVPN 、Windows Server 2008安全管理与配置、SQL注入攻击、跨站攻击、Web防火墙的部署和管理、SSLVPN、IDS、IPS、存储技术、风险评估的内容和方法以及风险评估的实施流程，每章内容包括本章工作任务、正文、本章小结、本章习题和阅读材料，部分小节中还包括继续训练内容。《中小型网络安全管理与维护》注重实践，以项目作为知识、技能与素养的载体，将知识融于项目，以项目为导向，书中内容来源于真实工作任务。

本书根据高职高专教育教学特点，面向等级保护测评师岗位，以等级保护工作实施过程所需要的技术为主线选择教材内容。阐述如何对一个信息系统进行等级保护定级、安全设计、安全建设、安全测评、安全整改等有关等级保护和风险评估的相关工作。 本书内容难度适中，语言通俗易懂，适合作为计算机相关专业开设的“信息安全等级保护和风险评估”课程的配套教材，也适合作为考取国家“信息安全等级保护测评师”的学习材料，对从事网络安全管理、网络安全规划与设计的工程技术人员也有一定的参考价值。

全球性网络盗窃、诈骗、暴恐已进犯到你门前！ 每个网民都会遭遇网络钓鱼骗局或间谍软件，即便*谨慎的用户也面临同样的危险！黑客会窃取用户个人信息，随后将其在网络黑市上贩卖！克雷布斯深入网络犯罪产业链，披露了诸多犯罪内幕： ★ 经常被推销电话骚扰，很可能意味着网络个人信息的彻底失守； ★ 在网店购买产品的订单，不仅会被公之于众，还可能诱发黑客操纵的支付诈骗； ★ 看似普通的网络攻击，很可能是谍报人员的窥探手段，更可能引发全球性的网络战争！ 本书结合尖端科研成果及独家访谈资料，以令人心有余悸的真实案例，讲述了普通网民如何在不经意间掉进黑客设下的陷阱：随意连接公共场所免费WiFi致使个人信息被窃取；乱扫商家促销二维码令支付宝被盗刷；下载APP应用软件却不幸使手机感染病毒 网络犯罪不仅令消费

本书系统地介绍了计算机网络安全技术的相关知识。全书共分为11章，内容包括：计算机网络技术基础、计算机网络安全概述、计算机网络实体安全、Windows 2003系统安全、Linux系统安全、病毒入侵与防治、黑客攻击与防范、防火墙、数据加密与鉴别、数据库系统安全、电子商务安全等。 本书层次清晰，结构合理，内容详尽，突出实用性和可操作性。每章后都给出了小结及课后习题，有助于读者巩固和强化所学知识。 本书尤其适合作为各高职高专院校、计算机培训学校等相关专业的教材，也可以作为网络技术爱好者的参考用书。

本书是十三五规划项目 网络法律话语经典译丛 之一，介绍了网络威胁、网络物理威胁、智能计量威胁以及智能电网的隐私问题，且讨论了保障智能电网安全的手段和标准。此外，还探讨了智能电网实施中的法律问题，尤其是隐私（欧盟数据保护）。 本书对智能电网安全领域的前沿理论与实践问题进行了深入浅出的论述，认为当前形势下注重利用技术手段保护用户的隐私、加强行业监管、统一立法标准等措施对维持与促进智能电网行业发展至关重要。

本书内容包括为三部分。部分为第1章，介绍密码学的相关概念和知识。第二部分为第2章~第5章，介绍了访问控制技术，包括自主访问控制、强制访问控制、基于角色的访问控制、基于对象的访问控制和基于任务的访问控制。特别对基于对象的访问控制展开讨论，提出了一种扩展的基于角色的访问控制模型，并谈论了实现细节。第三部分对应书中第6章和第7章，讲述可搜索加密方案的背景、相关知识和现状，并提出了基于属性的可搜索加密方案。本书可供从事信息安全专业的科技人员、硕士和博士研究生参考，也可供高等院校相关专业的师生阅读。

本书主要面向网络安全技术初学者和相关专业学生。本书按照技术专题组织编写，第1章介绍网络安全基础知识，主要包括渗透测试平台BackTrack的基本内容和相关脚本语言的基本知识。第2～7章分别介绍了不同的网络攻防技术专题，主要包括信息收集技术、漏洞利用技术、密码破解技术、网络嗅探技术、Web应用安全和入侵防范与检测技术等。网络攻防技术的发展非常迅速，作为一门对实践能力要求很高的课程，本书非常注重提高学生的动手能力，精心选择了相关的网络安全工具软件，介绍了业界流行的渗透测试平台BackTrack的相关内容。对于每个网络攻防技术专题，本书都通过实例分析和详细的步骤讲解，力求把理论知识应用到实践中去。

本书围绕信息安全体系结构设计，系统介绍了信息安全的基本知识、概念和原理。全书共分8章，主要内容包括信息安全体系结构的概念、设计框架和设计原则，并从物理安全、系统安全、网络安全和应用安全等方面介绍了各层次的设计要求和关键技术，后介绍了信息安全管理和安全评估标准．本书内容丰富、概念清晰、系统性强、重点突出。 本书适合作为高等院校信息安全专业、计算机和通信等相关专业的本科生和研究生教材，也可供从事信息安全教学、科研和工程技术的相关人员参考。

《电子文件信息安全管理研究》由张健编著。在当前国际形势纷繁复杂、国家间利益博弈激烈多变的大环境下，广泛应用于各级政府机构的电子文件的信息安全管理问题成为理论界研究的热点。《电子文件信息安全管理研究》在研究中全面深入地分析了电子文件信息安全管理的相关要素，创建了包含理论、技术和保障三部分内容的电子文件信息安全管理体系，旨在从顶层设计的角度把握电子文件信息安全管理中的重点和难点问题，为电子文件信息安全管理提供参考和帮助。

随着全球信息化的发展，各国的信息化系统已经成为国家的关键基础设施。诸如政府、金融、电信、企业、教育等行业的正常运行都需要以信息化系统的安全保障为前提，而目前由于黑客技术的日益公开化和职业化，针对信息系统的安全威胁日趋严重。在这种情况下，对信息安全专门人才的培养提出了更高要求。当前在企业和机关工作的信息安全专业人才远远不能满足实际工作岗位的需求，也跟不上迅猛发展的信息化进程。因此，尽快加强信息安全学科、专业和培训机构体系化建设，促进信息安全人员系统学习专业知识，提高专业技术水平和自身业务素质，加强上岗技能培训，为国家和社会培养出大批复合型、应用型信息安全专业人才是当务之急。正是在这种背景下，由人力资源和社会保障部门提出，公安部第三研究所承办的“信息安全师”职业标准培训项目