本书详细介绍代码审计的设计思路以及所需要的工具和方法，不仅用大量案例介绍了实用方法，而且剖析了各种代码安全问题的成因与预防策略。对开发人员和安全技术人员都有参考价值。本书共分为三个部分，第一部分为代码审计前的准备，详细介绍代码审计前需要了解的PHP核心配置文件、PHP环境搭建的方法、代码审计需要的工具，以及这些工具的详细使用方法。第二部分着重介绍PHP代码审计的中漏洞挖掘思路与防范方法，包括代码审计的思路、常见漏洞的审计方法、二次漏洞的挖掘方法、代码审计过程中的一些常用技巧。第三部分主要介绍PHP安全编程规范，从攻击者的角度来告诉你应该怎么写出更安全的代码，包括参数的安全过滤、PHP中常用的加密算法、常见功能通常会出现的安全问题、企业的应用安全体系建设等。

随着各国在互联网安全领域的交流与对话日益深入，制定网络安全的国家安全战略，对于有效调动协调各方力量，更好地保护国家利益，显得至关重要。作为互联网大国，美国拥有***的互联网技术，同时也面临着来自网络的严峻威胁与挑战，因此一直以来美国对于互联网安全给予了高度重视。本书通过重点研究美国近年来的网络安全战略走向，分析美国网络安全战略的制定与不断演进过程中的有益经验与做法，希望为我国制订国家层面的网络安全战略提供借鉴和参考。本书理论与实际相结合，对于各级党政机关和企业开展网络舆情的监测和分析工作，充分发挥其在信息决策中的作用，具有重要的参考意义。本书也可供网络舆情研究领域的各类学术机构的工作人员和学生阅读参考。

本书从网络攻击与防护的角度讨论网络安全原理与技术。在网络防护方面，介绍了密码学、虚拟专用网络、防火墙、入侵检测和操作系统的安全防护；在网络攻击方面，详细讨论了缓冲区溢出攻击、格式化字符串攻击、拒绝服务攻击和恶意代码攻击。本书的最大特点是理论结合实践，书中的例子代码只需经过少量修改即可用于设计实践。

《特种木马防御与检测技术研究》以作者近几年的研究经历为基础，系统介绍了木马检测与防护的关键技术。内容涵盖木马行为的基本理论、木马基本特征、木马检测与防护各阶段的关键技术。《特种木马防御与检测技术研究》内容简练，通俗易懂。既可供高等院校信息安全，特别是信息系统安全领域的相关师生使用，又可以作为开发人员和技术人员的设计参考书，也可供对系统安全、木马防护技术感兴趣的读者阅读。

《网络安全导论 理论与实践（英文版）》基于网络安全的新研究成果，全面系统地向读者介绍了网络安全的全貌，从理论到实践围绕两条主线展开，一条主线是计算机密码学的标准算法与网络安全协议，另一条主线是计算机系统与网络设备的安全设置与防护。两条主线相互交织，构成网络通信的安全防护网。《网络安全导论 理论与实践（英文版）》内容包括网络安全攻防概貌、标准加密算法、密钥产生算法、公钥加密算法、密钥管理算法、身份认证算法、网络各层安全协议、无线网络安全协议、云计算与云存储安全协议、网络防火墙原理、入侵检测系统以及恶意软件防护技术。此外，每章还附有大量习题，包括许多读者亲身经历过的网络安全攻击，帮助读者从实例中好地掌握网络安全的原理和应用。《网络安全导论 理论与实践（英文版）》可作为高等学校计算机、电子与通信以及信息安全学科高年级本科生和研究生教材，也可供其他专业研究生、相关行业的专业研究人员、安全专家以及工程师参考。

本书提供了一个关于安全法则、安全薄弱环节以及相关可用技术的概述。通过对真实的系统漏洞案例和出于安全需要的开发实例的讲解，给出了抵消安全风险的有效技术及建议。领域涉及数据保护协议、新兴的嵌入式系统、网络、密码系统、系统体系结构、操作系统和存储技术。本书提供给大家使嵌入式系统更可靠、更安全、更有保障的终极建议；本书展示了对安全法则、安全担忧及相关技术的深刻理解；本书介绍了高效开发安全可靠嵌入式软件的成熟技术；当设计安全可靠的嵌入式系统时，系统架构、操作系统、管理程序、网络、存储以及加密，这些都必须被作为研究课题。这是嵌入式系统和安全从业人员必读的一本书，无论是新手还是专家。

本书是知名计算机学者和畅销教材作者William Stallings有关计算机安全方面的一本有影响力的著作， 其在上一版的基础上进行了修订与更新， 全面覆盖了计算机安全领域的相关主题。全书共分为五个部分： 第一部分——计算机安全技术与原理， 概述了支持有效安全策略所必需的技术领域； 第二部分——软件安全与可信系统， 讲解了软件开发和运行中的安全问题； 第三部分——管理问题， 主要讨论信息与计算机安全在管理方面的问题； 第四部分——密码学算法， 给出了各种类型的加密算法和其他类型的密码算法； 第五部分——网络安全， 重点分析了为网络通信提供安全保障的协议和标准。本书思路清晰、 结构严谨， 并且提供了大量精心设计的实践问题。

田俊峰、焦洪强、杜瑞忠编著的《主观逻辑及其 应用/信息安全技术丛书》在简要介绍信任管理及信 任模型、国内外学者的部分研究成果的基础上，主要 介绍了作者在主观逻辑及其应用方面的研究成果。主 要包括：主观逻辑理论的扩展与改进、基于主观逻辑 扩展的软件行为动态信任评价模型、基于主观逻辑的 可信软件评估模型、基于多维主观逻辑的P2P信任模 型、基于扩展主观逻辑的电子商务信任模型等。本书可以作为信息安全及相关专业研究生教材， 也可供从事信息安全与电子商务相关研究和开发的人 员阅读参考。

本书分为基础知识与编程实践两部分。在系统地讨论了网络安全概述、数据加密与认证技术、网络通信与应用安全技术、访问控制与防火墙技术、网络攻防与入侵检测技术、恶意代码与计算机病毒防护技术的基础上，以培养读者网络安全软件编程能力为目标，给出了6个“近似实战”的网络安全软件编程题目。本书力求做到：结合网络安全课程的教学过程，通过完成实际的网络安全软件编程题目，加深对网络安全原理与实现方法的理解，逐步提高学生的网络软件编程能力。

数字水印技术是近年来国际学术界兴起的一个前 沿研究领域，与信息安全等均有密切的关系，在媒体 信息版权保护、真伪鉴别、隐蔽通信、监视非法复制 和电子身份认证等方面具有重要的应用价值。蒋天发 编著的《数字水印技术及其应用》内容包括：数字水 印技术概述、小波变换及其在图像数字水印中的应用 、二值图像数字水印技术、基于小波变换的二值图像 盲数字水印算法及图像自适应水印算法、基于三维小 波变换和人类视觉系统的视频水印算法、混沌理论及 其在数字水印中的应用、基于混沌的二值图像数字水 印算法、MPEG—2压缩标准和I帧的提取技术、基于I 帧角点的MPEG—2视频水印算法、基于*佳置乱的自 适应图像水印算法、基于量子计算理论图像水印算法 的软件设计与功能实现、多功能图像数字水印软件著 作权案例以及案例的部分源代码。书中总结了作者多 年来在这一领域的研究成果和国内外同行的有关工作 。本书适合数字水印、信息安全、数字媒体产品版 权保护、真伪鉴别与保密通信、模式识别与电子商务 安全等领域的软件开发人员以及相关领域的科技人员 和教学人员阅读，也可以作为高等院校信息技术及相 关专业本科生与研究生的教材或教辅参考书。