Wireshark可能是开源网络包分析器，能在多种平台上（比如Windows、Linux和Mac）抓取和分析网络包，在IT业界有着广泛的应用。 《信息安全技术丛书：Wireshark网络分析就这么简单》采用诙谐风趣的手法，由浅入深地用Wireshark分析了常见的网络协议，读者在学习Wireshark的同时，也会在不知不觉中理解这些协议。作者还通过身边发生的一些真实案例，分享了Wireshark的实战技巧。 《信息安全技术丛书：Wireshark网络分析就这么简单》不务虚，不注水，几乎页页干货，篇篇精华，力求为读者提供阅读体验，使读者在一个轻松愉悦的阅读氛围中，潜移默化地掌握Wireshark的使用技巧和网络知识，为你的工程师生涯加油助力。 论你是技术支持工程师、系统管理员、现场工程师、公司IT部门的老好人，还是高校网络相关专业的教师，论你是CCNA、CCNP、CCIE，还是MCSE，《信

所谓渗透测试是借助各种漏洞扫描工具，通过模拟黑客的攻击方法来对网络安全进行评估。 《渗透测试 完全初学者指南》作为入门渗透测试领域的理想读物，全面介绍每一位渗透测试人员有必要了解和掌握的核心技巧与技术。本书分为20章，其内容涵盖了渗透测试实验室的搭建、Kali Linux的基本用法、编程相关的知识、Metasploit框架的用法、信息收集、漏洞检测、流量捕获、漏洞利用、密码攻击、客户端攻击、社会工程学、规避病毒检测、深度渗透、Web应用测试、攻击无线网络、Linux/Windows栈缓冲区溢出、SEH覆盖、模糊测试/代码移植及Metasploit模块、智能手机渗透测试框架的使用等。有别于其他图书的是，本书在这20章之外还增加了一个第0章，用来解释渗透测试各个阶段应该做的工作。 《渗透测试 完全初学者指南》内容实用，理论与实战相互辅佐。读者借助于书中

本书自底向上描述了Android 的安全架构，深入探究与安全相关的Android 子系统、设备和数据组件的内部实现。其中包括包和用户管理，权限和设备策略，以及一些特殊机制——密码服务、凭据存储和安全元件的支持等。 本书面向所有对Android 安全体系架构感兴趣的读者，希望对Android 整体或子系统进行评估的安全研究员，以及致力于定制和扩展Android 的开发人员。读者具有Linux 系统和安卓开发的相关知识。

自本书上一版面世以来，无论是社会工程的工具和手段，还是人们所处的环境，都发生了巨大的变化，因此本书推出了升级版。本书作者是具备多年从业经验的社会工程人员，在上一版的基础上增加了新的示例，将社会工程从一门 艺术 上升为 科学 ，让读者知其然更知其所以然。书中的观点均有科学研究支持，无论是个人还是企业都能从本书中得到有益的启示，在更好地保护自身的同时，还能教导他人免于遭受恶意攻击者的侵害。本书最后还对有志于从事信息安全工作的人提出了宝贵的建议。

本书以图配文的形式，详细讲解了6种重要的密码技术：对称密码、公钥密码、单向散列函数、消息认证码、数字签名和伪随机数生成器。 第1部分讲述了密码技术的历史沿革、对称密码、分组密码模式（包括ECB、CBC、CFB、OFB、CTR）、公钥密码、混合密码系统。第2部分重点介绍了认证方面的内容，涉及单向散列函数、消息认证码、数字签名、证书等。第3部分讲述了密钥、随机数、PGP、SSL/TLS 以及密码技术在现实生活中的应用。 第3版对旧版内容进行了大幅更新，并新增POODLE攻击、心脏出血漏洞、Superfish事件、SHA-3竞赛、Keccak、认证加密、椭圆曲线密码、比特币等内容。

《麻省理工科技评论》从2001年开始，每年都会公布 10大全球突破性技术 ，即TR10（Technology Review 10），并预测其大规模商业化的潜力，以及对人类生活和社会 的重大影响。 这些技术代表了当前世界科技的发展前沿和未来发展方向，集中反映了近年来世界科技发展的新特点和新趋势，引领面向未来的研究方向。其中许多技术已经走向市场，主导着 产业技术的发展，极大地推动了经济社会发展和科技创新。 本书梳理了2009 ~2018年的100项突破性技术，按照技术特点划分为人工智能、人机交互、硬件与算法、模式创新、云与数据、机器人、能源、材料、生物医疗、基因等领域， 邀请国内外权威技术专家、投资人对一些领域技术的特点、产业应用现状、未来发展趋势及投资潜力进行点评，给出前瞻性的投资、科研指导意见与建议。与此同时，本书还分

本书共17章，主要包括数据通信与网络基础、构建互联互通的IP网络、构建以太交换网络、网络安全基础与网络接入、网络服务与应用、WLAN基础、广域网基础、网络管理与运维、IPv6基础、SDN，以及自动化运维基础十大模块。 本书内容系统、原理剖析深入、配置思路清晰，不仅有专业的网络技术基础知识介绍，还有深入浅出的技术原理解剖，既可以作为准备参加华为HCIA-Datacom认证考试的学员自学用书，也可以作为高等院校、培训机构的教学用书。

数据库是信息系统的核心，存储着大量高价值的业务数据和客户信息，在众多黑客攻击案例中，数据库一直是黑客攻击的优选目标，因此，数据库攻防研究已经成为企*单位网络安全工作的重点和难点。本书从MySQL渗透测

王叶、李瑞华等编著的这本《黑客攻防从入门到精通（实战版）》紧紧围绕黑客攻防技术，主要包括从零开始认识黑客，信息的嗅探与扫描，系统漏洞、病毒、木马的入侵与防范，远程控制技术，账号攻防策略等内容，力求以简单明了的语言向读者清晰讲解并使用户对黑客攻防技术形成系统的了解，从而更好的防范黑客的攻击。 本书的内容从易到难、循序渐进、图文并茂、通俗易懂，适于广大网络爱好者以及计算机维护人员阅读。

《可信云存储安全机制》内容主要来自可信云存储安全领域的新研究成果，系统阐述了可信云存储安全机制、可信云存储安全关键技术、可信云存储的体系结构，以及可信云存储中的加密存储与访问控制、可搜索加密、完整性证明、可用性保护和数据删除等技术。

保密和认证是信息安全的两个重要方面。信息的认证用于鉴别信息的真伪，认证方法有无条件安全和计算安全两种类型。本书主要研究无条件安全的认证理论，介绍了作者在这个领域的研究成果。首先分别引入了三方（发方、收方和敌方）及四方（发方、收方、敌方和仲裁方）认证系统的完善认证概念，然后用组合设计的语言刻画了这两类完善认证码的结构，在此基础上找到了完善认证码的构造方法。书中介绍了作者利用有理正规曲线构造的一类三方完善认证码，同时也介绍了其他构造完善认证码的方法，例如基于t设计、基于单位指标正交阵列和基于有限几何的构造方法。本书最后两章研究具有保密功能的认证码的性质和构造方法，附录中简要介绍了基于Hash函数的消息认证码。 本书可供学习密码学的大学生、研究生作为教学参考书，也可供数学类专业学生和密

自从这本经典图书的版出版以来，网络的应用呈爆炸之势，电子商务已经成了 我们生活和工作的一部分。与此同时，对我们安全和隐私的威胁也随之增加——从信用卡欺骗，到商家对我们隐私的不断侵犯，从网站的被窜改，到一些网站受到攻击而不得不关闭。 本书深入探讨了今天我们所面对的主要安全威胁。在经过的修订篇幅几乎达到了版的两倍之后，本书将继续成为Web安全方面的著作。涉及的主题包括： · Web技术--密码学，SSL，PKI，密码常识，数字和生物认证。 · 普通用户的Web隐私和安全性--cookie，日志文件，垃圾邮件，网络日志，网络窃听器，个人身份信息，身份盗窃，以及插件、ActiveX控件、JavaApplet等等中的恶意移动代码。 · 管理员和内容提供商的Web服务器安全性--CGI，PHP，SSL证书，P3P和隐私策略， 数字支付，客户端，代码，PICS，知识产权，法

本书从“攻”“防”两个不同的角度出发，在讲解黑客攻击手段的同时，介绍相应的防范方法，图文并茂地再现网络入侵与防御的全过程。本书内容涵盖黑客小工具、扫描与嗅探工具、注入工具、密码攻防工具、病毒攻防工具、木马攻防工具、网游与网吧攻防工具、黑客入侵检测工具、清理入侵痕迹工具、网络代理与追踪工具、局域网黑客工具、远程控制工具、聊天工具、系统和数据的备份与恢复工具、系统安全防护工具、手机软件的安全防护等，由浅入深地讲述黑客攻击的原理、常用手段，让读者在了解的同时学会拒敌于千里之外的方法。

本书是计算机安全领域的经典教材，系统介绍了计算机安全的方方面面。全书包括5个部分，第部分介绍计算机安全技术和原理，涵盖了支持有效安全策略所必需的所有技术领域；第二部分介绍软件安全和可信系统，主要涉及软件开发和运行带来的安全问题及相应的对策；第三部分介绍管理问题，主要讨论信息安全与计算机安全在管理方面的问题，以及与计算机安全相关的法律与道德方面的问题；第四部分为密码编码算法，包括各种类型的加密算法和其他类型的密码算法；第五部分介绍网络安全，关注的是为在Inter上进行通信提供安全保障的协议和标准及无线网络安全等问题。

安全渗透测试是网络空间安全领域一项非常重要的应用，更是该学科专业人才需要掌握的一项重要技能。《Kali安全渗透测试实践教程》基于流行的Kali Linux系统，全面展现了渗透测试的各种核心技术，涉及渗透测试的基础知识、操作系统、网络协议和社会工程学等诸多领域，并结合一些常用的安全工具，以直观的形式由表及里地展示了网络渗透的奥秘。全书遵循渗透测试的基本流程，重点介绍了渗透测试的相关环节及其技术，注重操作，避免纯理论讲解，让读者可以轻松掌握渗透测试的实施方法。

极客文化的源头是黑客文化，极客精神的精髓在于黑客精神。本期《离线黑客》以“遗产”专栏开篇，讲述了“黑客的诞生”以及乔布斯和家酿计算机俱乐部的故事。专题用四篇文章详细介绍了黑客文化在当下的新发展：利维重访技术巨头和理想主义者、生物黑客破解DNA生命密码、亚伦斯沃茨推动“信息共享自由”，以及技术批评家对DIY创客和政治社会本质的反思。无论是生物黑客和DIY创客的实践，还是亚伦斯沃茨的抗争，都是黑客精神在当代的延续。

作为信息时代的重要标志，网络以其“无同界性 ”和“超领土”的虚拟存在，已全面渗透到现实世界的各方面各领域。王舒毅编*的《网络安全国家战略研究（由来原理与抉择）》通过分析西方发达同家网络安全战略规划，针对当前我国网络安全面临的突出问题，探求网络安全管理中困道路的走向和特点，提出符合我国国情的、具有前瞻性的战略思路。

sniffer pro是美国network associates公司出品的一款网络分析软件。它可用于网络故障分析与性能管理，在网络界应用非常广泛。公芳亮编著的《局域网安全与攻防解密--基于Sniffer Pro实现》不仅详细地介绍了sniffer的基本知识，还结合实际讲述了sniffer在网络管理中的应用，内容包括sniffer pro和sniffit的安装、应用sniffer pro对网络程序的监测、sniffer在linux下的应用和网络安全问题等。为了便于读者理解掌握，笔者根据多年网络管理维护工作的经验，选取了经典案例进行讲解。每个实例都具有极强的代表性。 《局域网安全与攻防解密--基于Sniffer Pro实现》适于网络管理人员及其他相关领域的专业技术人员、管理人员阅读，也可作为高等院校相关课程的核心参考书。

《网络安全与黑客攻防宝典》由浅入深、循序渐进地介绍了计算机网络安全的知识体系。全书共分21章，内容涵盖网络的基础知识、黑客初步、操作系统漏洞与应用软件漏洞的攻防、bbs与blog的漏洞分析、信息收集、扫描目标、渗透测试、网络设备的攻击与防范、木马分析、病毒分析、网络脚本攻防、sql注入攻防、防火墙技术、入侵检测技术、计算机取证、无线网络安全等内容。本书*的特色在于知识全面、实例丰富，每一节的例子都经过精挑细选，具有很强的针对性，读者可以通过亲手实践进而掌握安全防护的基本要领和技巧。 《网络安全与黑客攻防宝典》适合初、中级用户学习网络安全知识时使用，同时也可作为高级安全工程师的参考资料。

中国密码学会组编的《中国密码学发展报告(2011)》是第五期的《中国密码学发展报告》，全书共9篇文章，对近几年密码研究领域一些新的研究热点问题进行分析讨论。包括2010年“三大密码会”的评述，以及RsA共模问题、广播加密、白盒密码、签密和代理签名、密钥演化、量子计算等方面的研究进展，希望能够引起读者的共鸣并带来有意义的思考。 《中国密码学发展报告(2011)》可供国内从事密码学和信息安全领域的研究人员参考，对了解和掌握密码学*发展动态有参考价值。

本书主要介绍了黑客常见的入侵手段和一些基本的防范措施，主要内容包括：黑客基础知识、黑客常用命令与工具、信息搜集与漏洞扫描、Windows系统漏洞防范、密码攻防、远程控制攻防、木马攻防、IE攻防、QQ和E-mail攻防、防范电脑病毒以及防范流氓软件与间谍软件等。 本书内容丰富、结构清晰、语言浅显易懂，结合当前电脑用户关心的网络安全问题，图文并茂的介绍了黑客攻防的措施。本书还配有多媒体自学光盘，通过直观生动的视频演示帮助读者轻松学会电脑的使用。 本书适合于所有关心电脑及个人信息安全的用户，同时本书还适合于热衷于黑客知识的初学者。本书作用在于让读者对黑客能够知己知彼，从而保证个人信息安全，切勿使用黑客技术对他人电脑进行攻击。