全球性网络盗窃、诈骗、暴恐已进犯到你门前！ 每个网民都会遭遇网络钓鱼骗局或间谍软件，即便*谨慎的用户也面临同样的危险！黑客会窃取用户个人信息，随后将其在网络黑市上贩卖！克雷布斯深入网络犯罪产业链，披露了诸多犯罪内幕： ★ 经常被推销电话骚扰，很可能意味着网络个人信息的彻底失守； ★ 在网店购买产品的订单，不仅会被公之于众，还可能诱发黑客操纵的支付诈骗； ★ 看似普通的网络攻击，很可能是谍报人员的窥探手段，更可能引发全球性的网络战争！ 本书结合尖端科研成果及独家访谈资料，以令人心有余悸的真实案例，讲述了普通网民如何在不经意间掉进黑客设下的陷阱：随意连接公共场所免费WiFi致使个人信息被窃取；乱扫商家促销二维码令支付宝被盗刷；下载APP应用软件却不幸使手机感染病毒 网络犯罪不仅令消费

本书是2015 年7 月18-19 日由中国科学技术协会主办、中国国土经济学会承办的第100 期新观点新学说学术沙龙 国土信息安全与异地容灾备份 的研讨成果汇编，可以说基本上反映了该领域的*学术和思想动态。应邀参会的各位专家学者围绕 国土信息安全与异地容灾备份 这一主题，阐述了各自的理解和认识、研究和成果。

李圆圆所著的《信息安全价值研究》在信息安全研究领域选取信息安全价值这一较少涉及的理论话题，在观察分析信息安全现象的基础上，借助中西方价值理论工具，对信息安全价值进行具有创新意义的理论阐述，《信息安全价值研究》试图揭示信息安全问题存在的根源，并寻找其解决途径，为更好地研究信息安全价值问题提供理论依据，对信息安全价值评价以及信息安全相关领域的策略研究，提供具有预见性、导向性的实质助益。

本书详细介绍了信息安全管理体系及管理体系在企业中的建设实践，主要内容包括：企业级信息安全发展历程、安全现状、全热点问题及防范措施，国内外成熟安全管理体系，企业信息安全关键安全技术，安全防护设备的设备功能、技术原理、部署方式及发展方向，国家电网公司信息安全体系建设实践，安全运维管理要求。

曹汉鸣编著的《黑客攻防(附光盘畅销实用版)/轻松学》是《轻松学》系列丛书之一。全书以通俗易懂的语言、翔实生动的实例，全面介绍了黑客攻防实用技巧的相关知识。本书共分10章，内容涵盖了黑客人门知识、获取和扫描信息、常见密码攻防技术、系统漏洞攻防技术、常见木马攻防技术、网络应用攻防技术、远程控制攻防技术、入侵检测和清理痕迹、脚本攻击技术、防范黑客技巧等内容。 全书双栏紧排，双色印刷，同时配以制作精良的多媒体互动教学光盘，方便读者扩展学习。附赠的DVD光盘中包含15小时与图书内容同步的视频教学录像和5套与本书内容相关的多媒体教学视频。此外，光盘中附赠的云视频教学平台(普及版)能够让读者轻松访问上百GB容量的免费教学视频学习资源库。 《黑客攻防(附光盘畅销实用版)/轻松学》面向电脑初学者，是广大电

本书主要面向网络安全技术初学者和相关专业学生。本书按照技术专题组织编写，第1章介绍网络安全基础知识，主要包括渗透测试平台BackTrack的基本内容和相关脚本语言的基本知识。第2～7章分别介绍了不同的网络攻防技术专题，主要包括信息收集技术、漏洞利用技术、密码破解技术、网络嗅探技术、Web应用安全和入侵防范与检测技术等。网络攻防技术的发展非常迅速，作为一门对实践能力要求很高的课程，本书非常注重提高学生的动手能力，精心选择了相关的网络安全工具软件，介绍了业界流行的渗透测试平台BackTrack的相关内容。对于每个网络攻防技术专题，本书都通过实例分析和详细的步骤讲解，力求把理论知识应用到实践中去。

本书主要从底层的数据存储原理入手，详细地介绍了各种存储介质及存储方式，深入分析了磁盘分区结构、FAT32文件系统和NTFS文件系统的存储机制，详细地介绍了各种类型文档的基本恢复方法，同时引入了当前主流的数据恢复软件，让普通的用户也能够快速、方便地进行简单的数据恢复。在整个介绍过程中，配以大量相应的实训任务，将整个理论知识结构贯穿到实训任务中，让读者可以在做中学、学中做，而不像之前的大部分教程一样划分成纯粹的理论与纯粹的实训。 本书所有的任务都是对计算机磁盘操作的底层研究与分析，重点在于让读者了解数据存储的原理。每一章的后面部分都是实战，那才是真正的、真实的案例分析。每个实战都是读者在日常生活中经常会碰到的，具备很强的典型性与实用性。 全书共6章，分别介绍了数据恢复的基本概念、主

徐云峰、史记、徐铎编著的《弱点挖掘》把弱点挖掘作为信息系统安全战略的一个重要组成部分，系统地对与信息系统实体有关的威胁、弱点、风险，以及主动防御措施进行具体阐述，包括弱点概述，程序弱点挖掘，操作系统弱点挖掘。数据库、网络协议弱点挖掘等方面。《弱点挖掘》中还分析了信息安全设计和配置等方面的诸多要素，使之形成一个完整的体系，在详细叙述理论基础的同时，也加入了一些弱点安全的实例和实际环境中的案例，意在融会贯通，旨在学以致用。

《网络舆情导控教程/普通高等教育“十一五”*规划教材·高等院校信息安全专业系列教材》充分考虑网络舆情导控教学的需求特点，将内容分为理论篇与实践篇。理论篇对网络舆情概念进行了详细的辨析，准确地阐述了舆论、舆情、民意、牢骚、恶搞之间的区别与联系，清晰地描述了网络舆情的构成要素、特点、传播途径以及现今网络舆情的诱发原因；并对网络舆情监控工作的依据、原则、流程、意义等加以阐述，对实际工作中网络舆情信息搜集、网络舆情信息分析、网络舆情信息编报、网络舆论引导等具体内容加以详细讲解。实践篇是对网络舆情监控工作中遇到的难点有针对性地设立的实训内容，主要包括互联网服务器信息搜集、涉及属地信息网站搜集、网络舆情信息搜集、有害信息处置、网络舆情信息编报、网络舆论引导等内容。 《网络舆情导控教

《中华人民共和国国家标准·信息安全技术:安全漏洞等级划分指南(GB/T 30279-2013)》按照GB／T 1.1—2009给出的规则起草。 本标准由全国信息安全标准化技术委员会（SAC／TC 260）提出并归口。 本文件某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准起草单位：中国信息安全测评中心、中国科学院研究生院国家计算机网络入侵防范中心、北京航空航天大学。

本书基于“项目导向、任务驱动”的项目化教学方式编写而成，体现“基于工作过程”，“教、学、做”一体化的教学理念。 本书依托H3C网络学院和华网智通信集团相关项目，以H3C防火墙F-100C为实验平台对防火墙与VPN技术的应用进行了详细讲解。内容划分18个教学项目，具体内容包括：项目一安全区域配置、项目二ACL包过滤、项目三网络地址转换、项目四通过NAT对外提供www服务、项目五IPSEC+IKE功能的配置、项目六IKEKeeplive功能的配置、项目七IPSecVPN野蛮模式NAT穿越、项目八IPSec多网段独立保护功能的配置、项目九路由器拨号接口上IPSec功能的配置、项目十GRE协议实训、项目十一L2TP协议实训、综合项目一L2TPOVERIPSEC功能配置、综合项目二H3CSecPathGREoverIPSec实训、综合项目三H3CSecPathIPSecoverGRE实训、项目十二L2TP穿过NAT接入LNS功能配置、项目十三L2TP多域接入功能的配

本书通过对信息安全风险评估领域的研究，在汲取国内外研究成果的基础上，总结信息安全风险评估的发展趋势与研究要点，对常用风险评估方法进行分析，提出几种改进的信息安全风险评估方法，详细介绍了所提出的改进评估方法的评估流程与特点，并通过评估实例与代码实现，加深读者对所介绍的评估方法的认识。 本书可供信息安全专业及相关专业本科生、技术人员、研究人员参考，方便此类人员抓住风险评估的要点，掌握风险评估方法与使用步骤，为进一步的风险评估研究与使用打下坚实的基础。

“视觉密码”一词于1994年欧洲密码学年会上正式提出，它以门限秘密共享思想为基础，将秘密共享和数字图像结合起来，形成了一个新的研究热点。《视觉密码》全面介绍了视觉密码的起源、发展历史和应用前景，全书共5章。《视觉密码》可供计算机科学与技术、密码学等领域的高年级本科学生和研究生作为教材和参考书使用，也可供高校教师、科研院所的研究人员使用。

本书是指导初学者学习Word/Excel/PPT 的入门书籍。全书分3篇，第1篇 Word办公应用 ，介绍文档的基本操作，表格应用与图文混排，Word高级排版；第2篇 Excel办公应用 ，介绍工作表的基本操作，创建商务化表格，公式与函数的应用，排序、筛选与汇总数据，图表与数据透视表，数据分析与数据可视化；第3篇 PPT设计与制作 ，介绍编辑与设计幻灯片，排版与布局，动画效果、放映与输出，使用模板制作PPT。

《信息安全管理与风险评估/21世纪高等学校规划教材信息管理与信息系统》在系统归纳国内外信息安全管理与风险评估的*实践以及近年来研究成果的基础上，全面介绍了信息安全管理、信息安全管理体系、信息安全风险评估的基本知识、相关标准和各项内容，全书涵盖了信息安全管理体系建立流程、风险评估实施流程，以及信息系统安全等级保护、云计算安全管理与风险评估、IT治理等内容。 《信息安全管理与风险评估/21世纪高等学校规划教材信息管理与信息系统》既可作为高等院校信息安全专业、信息管理与信息系统专业、管理科学与工程专业及计算机相关专业的本科生和研究生的教材，也可作为从事信息化相关工作的管理人员、信息安全管理人员、网络与信息系统安全管理人员、IT相关人员的参考书。

《网络安全项目实战》分为四大部分，选择目前主流的网络安全厂商的典型设备防火墙、IPS、VPN、UTM为演练对象，共设计了24个教学项目。每个项目通过任务分解，图文并茂地按步骤详解了其应用配置和使用。另外，在防火墙、IPS、VPN设备后选择了同时具有三者功能的UTM设备进行演练，既是顺应当前网络设备集成化的发展趋势，也是对前续项目的综合、强化演练。全书采用真实场景，与实际工作环境一致，既便于学生的职业技能培养，也便于学生岗位能力的塑造。

本书系统地介绍了与信息安全相关的初等数论、抽象代数和椭圆曲线方面的数学知识，还增加了部分信息安全知识和程序设计内容，将数学知识、信息安全以及应用实践紧密结合起来。本书在内容编排上注重趣味化引导和知识点的实例说明，尽量使学习过程变得轻松有趣。本书可作为信息安全、计算机科学与技术、通信工程等专业的本科生和研究生的教学用书，也可作为信息安全专业人员的参考用书。

在移动智能终端和多样的移动应用给用户带来便利的同时，移动平台上各种新的安全与隐私问题也日益凸显。本书从多个维度对移动应用安全分析的相关技术进行全面系统的介绍，包括基本技术原理、工具使用、学术前沿成果、技术应用场景示例，以及研究挑战和未来方向等。第1章对移动安全领域所需掌握的研究背景知识进行简要概述；第2章介绍移动应用安全分析基础，包括常用的分析技术和分析工具；第3～6章主要介绍静态分析技术的原理和基本应用；第7章介绍移动应用动态分析技术，包括动态沙箱和自动化测试技术；第8章以移动应用广告安全分析为实例，介绍如何将静态分析技术与动态分析技术相结合来解决研究中的问题；第9章介绍如何结合移动应用分析以及系统优化来解决安全问题和防范隐私泄露；*后，第10章对移动应用安全分析领域的研究挑战与未来

《信息安全技术(第2版)》系统介绍了信息在施用过程各环节中的使用风险与相应的保护措施。从分析信息安全问题的起因着手，分析网络攻击和信息安全风险，在此基础上介绍信息安全的理论和技术体系，并针对信息施用过程中的存储、处理、使用、传输与管理等不同环节给出了不同的技术实现方法。主要内容包括加密认证技术、内容安全技术、灾难与备份恢复技术、系统脆弱性评估技术、防火墙技术、入侵检测与防御技术、虚拟专用网络技术、访问控制与审计技术、计算机病毒防范技术，结合管理问题提出了信息安全管理的实施步骤。附录给出了与本书关系密切的标准与法规。每章均配置了相应的实验项目，以巩固知识，加深理解。 《信息安全技术(第2版)》面向应用型的本科院校师生，可作为计算机、通信、电子信息工程、电子商务等专业相关课程的

本书主要包括以下内容：网络空间安全概述、网络安全威胁与应对措施、应用与数据安全、数字内容安全、灾备技术、云计算安全、物联网安全和大数据安全。帮助专业技术人员尤其是网络安全从业人员提升业务活动中安全使用互联网、移动互联设备的能力，增强网络安全意识、责任意识、保密意识和危机意识

本书着重针对目前的热点问题，试图回答分析 黑客攻击 这一争议不休的问题。本书按时间顺序，从互联网传到中国，黑客的涌现和演变，以及近年发生的 黑客攻击 潮，作者划分四个阶段，分六章来写。其中，**章讲述黑客的由来，第六章针对网络战专题。书中介绍了中国网络安全研究的启动，以及网络安全人才的培养问题。信息技术发展迅速，人才是关键，书中作者力求体现 以人为本 的特点。黑客是善于 独马行空 ，但也不乏聚会结伴，团队配合。正因为如此，每年的世界黑客大会能够聚集数千人来 朝拜 ，而且，在世界各地相聚，或许有一天国际黑客大腕也要到我们中国来会合呢。 更多好书详见奇趣科学馆 《有趣的科学》（平装全9册，DK经典热销的少儿科普丛书，荣获中国童书金奖，新闻出版总署向青少年推荐的百种优秀图书） 《DK科普

本书以案例为引导，介绍了密码学基本原理和各种常用应用的加密与解密技术。全书共11章，内容包括密码学基础、Office和PDF文件的加密与解密、常用软件的加密与解密、文件、文件夹和磁盘的加密、计算机操作系统的加密与恢复、密码设置方法、数字证书、壳、软件分析以及软件保护、信息隐藏技术。本书通俗易学、图文结合、易于上手，所选择的案例和应用均为目前计算机行业*主流的加密软件及技术，具有广泛的适用性。本书适合作为高职院校信息安全专业的课程教材，也可供从事密码学、信息加密、信息安全等行业的从业人员参考使用。