本书自底向上描述了Android 的安全架构，深入探究与安全相关的Android 子系统、设备和数据组件的内部实现。其中包括包和用户管理，权限和设备策略，以及一些特殊机制——密码服务、凭据存储和安全元件的支持等。 本书面向所有对Android 安全体系架构感兴趣的读者，希望对Android 整体或子系统进行评估的安全研究员，以及致力于定制和扩展Android 的开发人员。读者具有Linux 系统和安卓开发的相关知识。

自本书上一版面世以来，无论是社会工程的工具和手段，还是人们所处的环境，都发生了巨大的变化，因此本书推出了升级版。本书作者是具备多年从业经验的社会工程人员，在上一版的基础上增加了新的示例，将社会工程从一门 艺术 上升为 科学 ，让读者知其然更知其所以然。书中的观点均有科学研究支持，无论是个人还是企业都能从本书中得到有益的启示，在更好地保护自身的同时，还能教导他人免于遭受恶意攻击者的侵害。本书最后还对有志于从事信息安全工作的人提出了宝贵的建议。

本书以图配文的形式，详细讲解了6种重要的密码技术：对称密码、公钥密码、单向散列函数、消息认证码、数字签名和伪随机数生成器。 第1部分讲述了密码技术的历史沿革、对称密码、分组密码模式（包括ECB、CBC、CFB、OFB、CTR）、公钥密码、混合密码系统。第2部分重点介绍了认证方面的内容，涉及单向散列函数、消息认证码、数字签名、证书等。第3部分讲述了密钥、随机数、PGP、SSL/TLS 以及密码技术在现实生活中的应用。 第3版对旧版内容进行了大幅更新，并新增POODLE攻击、心脏出血漏洞、Superfish事件、SHA-3竞赛、Keccak、认证加密、椭圆曲线密码、比特币等内容。

本书从“攻”“防”两个不同的角度出发，在讲解黑客攻击手段的同时，介绍相应的防范方法，图文并茂地再现网络入侵与防御的全过程。本书内容涵盖黑客小工具、扫描与嗅探工具、注入工具、密码攻防工具、病毒攻防工具、木马攻防工具、网游与网吧攻防工具、黑客入侵检测工具、清理入侵痕迹工具、网络代理与追踪工具、局域网黑客工具、远程控制工具、聊天工具、系统和数据的备份与恢复工具、系统安全防护工具、手机软件的安全防护等，由浅入深地讲述黑客攻击的原理、常用手段，让读者在了解的同时学会拒敌于千里之外的方法。

本书是计算机安全领域的经典教材，系统介绍了计算机安全的方方面面。全书包括5个部分，第部分介绍计算机安全技术和原理，涵盖了支持有效安全策略所必需的所有技术领域；第二部分介绍软件安全和可信系统，主要涉及软件开发和运行带来的安全问题及相应的对策；第三部分介绍管理问题，主要讨论信息安全与计算机安全在管理方面的问题，以及与计算机安全相关的法律与道德方面的问题；第四部分为密码编码算法，包括各种类型的加密算法和其他类型的密码算法；第五部分介绍网络安全，关注的是为在Inter上进行通信提供安全保障的协议和标准及无线网络安全等问题。

本书紧紧围绕黑客攻防技术，主要包括从零开始认识黑客，信息的嗅探与扫描，系统漏洞、病毒、木马的入侵与防范，远程控制技术，加密解密技术，网络欺骗与防范，网络攻击与防范，系统和数据的备份与恢复，间谍软件的清除等内容，力求以简单明了的语言向读者清晰讲解相关知识，并使读者对黑客攻防技术形成系统的了解，从而 好地防范黑客的攻击。本书内容从易到难、循序渐进、图文并茂、通俗易懂，适用于广大网络爱好者以及计算机维护人员。

钟义信编著的《信息科学原理(第5版)(精)》创建了“全信息理论”、“信息转换原理”和“信息科学方法论”，形成了信息科学的理论体系，在国内外独树一帜。全书分为4篇。第1篇给出信息科学的背景和定义，是全书的总纲；第2篇提出并建立全信息理论，是全书的基础；第3篇阐明信息转换原理，把相互分立的感知论、通信论、认知论、智能论、控制论、系统论综合成为统一的科学理论，是全书的主体；第4篇总结信息科学的方法论，是全书的灵魂。 《信息科学原理(第5版)(精)》原创丰硕，概念清新，逻辑严密，体系完整，叙述流畅，可以作为高等学校信息领域研究生和高年级大学生的教科书，也可作为相关领域科技人员自学的参考书，其他领域广大读者学习信息科学的基本教材。

钟义信编著的《信息科学原理(第5版)(精)》创建了“全信息理论”、“信息转换原理”和“信息科学方法论”，形成了信息科学的理论体系，在国内外独树一帜。全书分为4篇。第1篇给出信息科学的背景和定义，是全书的总纲；第2篇提出并建立全信息理论，是全书的基础；第3篇阐明信息转换原理，把相互分立的感知论、通信论、认知论、智能论、控制论、系统论综合成为统一的科学理论，是全书的主体；第4篇总结信息科学的方法论，是全书的灵魂。 《信息科学原理(第5版)(精)》原创丰硕，概念清新，逻辑严密，体系完整，叙述流畅，可以作为高等学校信息领域研究生和高年级大学生的教科书，也可作为相关领域科技人员自学的参考书，其他领域广大读者学习信息科学的基本教材。

随着计算机及其应用的发展，计算机病毒迅速泛滥，已极大地影响着广大的计算机用户，几乎所有的计算机用户都受到过计算机病毒的困扰。这本《计算机病毒揭秘与对抗》由王倍昌编著，将深入揭秘计算机病毒完成各种功能（如：隐藏自身、隐蔽执行、自动运行、感染正常程序、自我保护等）所使用的病毒技术原理，并且介绍相应的对抗技术，同时也介绍了当今流行的反病毒技术。掌握这本《计算机病毒揭秘与对抗》介绍的技术后，就可以开发出自己的计算机病毒查杀工具、计算机病毒分析工具、反病毒扫描工具、系统恢复工具等实用性工具，从而帮助您成为专业的反病毒工程师。

sniffer pro是美国network associates公司出品的一款网络分析软件。它可用于网络故障分析与性能管理，在网络界应用非常广泛。公芳亮编著的《局域网安全与攻防解密--基于Sniffer Pro实现》不仅详细地介绍了sniffer的基本知识，还结合实际讲述了sniffer在网络管理中的应用，内容包括sniffer pro和sniffit的安装、应用sniffer pro对网络程序的监测、sniffer在linux下的应用和网络安全问题等。为了便于读者理解掌握，笔者根据多年网络管理维护工作的经验，选取了经典案例进行讲解。每个实例都具有极强的代表性。 《局域网安全与攻防解密--基于Sniffer Pro实现》适于网络管理人员及其他相关领域的专业技术人员、管理人员阅读，也可作为高等院校相关课程的核心参考书。

随着网络和计算机的安全越来越受重视，渗透测试技术已经成为网络安全研究领域的焦点之一。作为一款网络安全审计工具，Kali在渗透测试行业广受认可，几乎包含了所有的热门工具，它可以通过对设备的探测来审计其安全性，而且功能极其完备。 本书由畅销的Kali图书升级而来，由资深的网络安全领域的一线教师编写完成。全书共15章，围绕如何使用Kali这款网络安全审计工具集合展开，涉及网络安全渗透测试的相关理论和工具、Kali Linux 2的基础知识、被动扫描、主动扫描、漏洞扫描、远程控制、渗透攻击、社会工程学工具、用Python?3编写漏洞渗透模块、网络数据的嗅探与欺骗、无线安全渗透测试、拒绝服务攻击等知识点，并结合Nmap、Metasploit、Armitage、Wireshark、Burp Suite等工具进行全面的实操演示。读者将从书中学习到简洁易懂的网络安全知识，了解实用的案

本书是信息安全等级保护基础知识的介绍，使读者能清楚地了解信息保障体系建设的基本思想和基本方法。 本书分四个部分共11章，部分共三章是对信息保障基本概念的介绍，第1章概述，主要介绍信息保障的发展过程和信息保障体系的整体框架；第2章介绍信息系统中安全体系的核心——可信计算基（TCB）或者称之为安全子系统；第3章是现行信息安全保护技术的介绍。第二部分共六章，分层次介绍信息保障的基本思想和方法。第4章介绍信息系统保护的一般过程与基本方法，第5章介绍网络保护的基本思想和方法，第6章介绍计算机环境保护的思想和方法（操作系统、数据库、应用程序和数据），第7章至第9章介绍信息系统连续性运行（运行安全）保护的思想与方法：第7章介绍风险评估、第8章介绍应急响应、第9章介绍信息系统安全运行体系。第三部分仅第10章

每个人生命中不可避免地会遇到 关键时刻 ，它们可能是： 向上司提出精心设计的方案，却被泼了一头冷水。 想和配偶沟通，希望对方的家人不要干涉你们的生活。 和孩子谈认真学习，却被当作耳边风。 提醒朋友还钱，他却总找各种借口推脱。 是隐忍不发，任由情况向对你不利的方向发展？ 还是冲冠一怒，说一些事后让自己后悔的话，把事情推向恶性循环？ 大多数人在面对难以解决却将对生活产生重大影响的 关键时刻 ，都不知如何应对。其实，在隐忍和暴怒之间，还有一种方法，既能圆满地解决问题，又不会伤害或冒犯对方。 每个人生命中不可避免地会遇到 关键时刻 ，它们可能是： 向上司提出精心设计的方案，却被泼了一头冷水。 想和配偶沟通，希望对方的家人不要干涉你们的生活。 和孩子谈认真学习，却被当作耳边风。 提醒朋友还钱，他却总找各

随着科技的发展，网络在现代人的生活中已经必不可少，它不仅加快了信息的传播速度，使人们之间的联系日益密切，还极大地丰富和便利了现代人的日常生活，如人们可以通过网络购物，可以通过网络订购机票、火车票乃至酒店等。与此同时，网络所产生的安全问题也日益受到关注，成为网络技术领域的一项难题。本书本着由一般到个别的逻辑顺序对网络安全及信息网络安全中的信息安全的相关理论与实战技术展开深入分析讨论。内容主要涉及四部分，*部分主要就网络安全的一般概念及安全问题展开分析，内容包括网络概念与威胁、网络协议、网络漏洞、网络攻击等；第二部分主要就相关的网络安全实战技术展开研究，内容包括密码及加密技术、电子邮件安全、网络攻击检测与识别相关技术、防火墙技术、计算机病毒防范、网络安全体系模型等；第三、第四部

《数据恢复关键技术与实战指南》由翁盛鑫、吴泊翰、谢邦铁编著，从数据恢复的原理、数据恢复的方法、数据恢复的实践3个方面来讲解为常用的数据恢复方法，力求用简单的方法、有效的步骤来*限度地讲解数据恢复的实际操作，使读者阅读完本书后能够切实掌握数据恢复的方法。全书共分12章，内容涵盖数据恢复的原理，硬盘基础知识，硬盘拯救技术，Windows文件系统，Windows文档修复，数据安全与数据备份，软盘、光盘、数码设备，数据恢复实例，常用数据恢复软件和典型案例，操作系统无法引导的恢复，数据恢复试验场等内容。通过阅读本书，读者可以掌握安全使用电脑的技能，*限度保证数据安全、恢复丢失的数据。《数据恢复关键技术与实战指南》适用于计算机爱好者、计算机组装维修人员，同时也可作为大中专院校相关专业师生和社会培训班的教材。

移动应用不仅仅是下一波技术浪潮，在不远的将来对于很多关键活动而言，它将成为默认的计算方式，如E-mail、在线购物、游戏甚至娱乐等。本书介绍了手机、PDA等移动设备面临的主要安全挑战以及一些移动应用安全开发中的技巧。以Android、iPhone、Windows Mobile、BlackBerry以及Symbian等操作系统为例，详细阐述了这些系统的安全功能以及如何利用这些功能来开发安全的移动应用，如防护缓冲区溢出、SQL注入攻击以及部署私钥与公钥密码技术等。 针对当前的热点应用，本书还介绍了WAP、蓝牙、SMS、MMS、移动地理定位等移动应用面临的安全威胁、自身存在的安全不足以及由此带来的安全风险，并介绍了针对移动平台的企业安全问题，以及不同系统的安全措施和安全防护手段。