互联网时代的数据安全与个人隐私受到前所未有的挑战，各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据？《白帽子讲Web 安全（纪念版）》将带你走进Web 安全的世界，让你了解Web 安全的方方面面。黑客不再神秘，攻击技术原来如此，小网站也能找到适合自己的安全道路。大公司如何做安全，为什么要选择这样的方案呢？在《白帽子讲Web 安全（纪念版）》中都能找到答案。详细的剖析，让你不仅能“知其然”，更能“知其所以然”。 《白帽子讲Web 安全（纪念版）》根据安全宝副总裁吴翰清之前在顶级互联网公司若干年的实际工作经验而写成，在解决方案上具有极强的可操作性；深入分析诸多错误的方法及误区，对安全工作者有很好的参考价值；对安全开发流程与运营的介绍，同样具有深刻的行业指导意义。《纪念版》与前版内容相同，仅为纪念原作以多种语言在全球发行的特殊版本，请读者按需选用。

本书是《信息安全国家重点实验室信息安全丛书》之一。全书主要内容涵盖了云计算安全各个方面的问题，如云计算概念、云计算技术的发展历程、云计算面临的各种安全风险、云计算安全架构、云计算安全部署、云计算物理安全、云计算虚拟化安全、云计算数据安全、云计算应用安全、云计算安全管理、云计算安全标准和安全评估及业界云计算安全发展动态等。？本书可作为广大计算机用户、系统管理员、计算机安全技术人员，以及对云计算安全感兴趣的企业管理人员的技术参考书；也可用作高等院校信息安全、计算机及其他信息学科的高年级本科生或研究生的教材，以及用作信息安全职业培训的教材。

《黑客攻击与防范实战从入门到精通（超值版）》通过精选案例引导读者深入学习，系统地介绍了黑客攻击与防范的相关知识和方法。全书共15章。第1～4章主要介绍黑客攻防的入门知识，包括黑客攻防的基础知识、黑客常用的攻击方法、Windows系统漏洞攻防，以及系统入侵与远程控制攻防等；第5～7章主要介绍木马与病毒的防御策略，包括数据安全防御策略、木马攻防策略，以及常见病毒的防御技巧等；第8～11章主要介绍网上信息的保护方法，包括密码的保护、网站攻击的防御、QQ账号和聊天记录的保护，以及后门技术与日志清除方法等；第12～13章主要介绍无线网络和手持数码设备的防黑策略等；第14～15章主要介绍系统防范和数据维护方法，以及相关的电脑安全防御工具等。在《黑客攻击与防范实战从入门到精通（超值版）》附赠的DVD多媒体教学光盘中，包含了15小时与图书内容同步的教学录像。此外，还赠送了大量相关学习内容的教学录像及辅助学习电子书等。为了满足读者在手机和平板电脑上学习的需要，光盘中还赠送了本书教学录像的手机版视频学习文件。《黑客攻击与防范实战从入门到精通（超值版）》不仅适合黑客攻击与防范的初、中级用户学习使用，也可以作为各类院校相关专业学生和电脑培训班学员的教材或辅导用书。

《轻松学·黑客攻防》共分10章，内容涵盖了黑客人门知识、获取和扫描信息、常见密码攻防技术、系统漏洞攻防技术、常见木马攻防技术、网络应用攻防技术、远程控制攻防技术、入侵检测和清理痕迹、脚本攻击技术、防范黑客技巧等内容。《轻松学·黑客攻防》双栏紧排，双色印刷，同时配以制作精良的多媒体互动教学光盘，方便读者扩展学习。

本书主要介绍使用Forefront TMG 2010组网络服务器与VPN网络的内容，本书介绍的网络服务器是低成本、高性能、高安全、可扩展，而客户端采用Windows XP、Windows Server 2003、Windows Vista、Windows 7、Windows Server 2008内置的VPN客户端，对终端用户的要求低。本书内容全面、配置步骤详细、具有完整的使用案例，并且本书的内容已经经过生产环境的检验，是可以实际使用的。本书适合作为网络培训机构的专业培训教材，也适合读者自学使用；另外，本书对于正从事VPN网络组建的工作人员提高技术水平，增加组网经验有极大帮助。重点内容实验环境的搭建Internet-Forefront TMG代理服务器配置发布受Forefront TMG保护的服务器规划Forefront TMG网络拓扑Forefront Web代理客户端Forefront TMG防火墙客户端使用Forefront TMG VPN功能配置VPN网络安装、配置Windows独立证书服务器组建Forefront TMG独立阵列组建EMS管理的阵列Forefront TMG企业应用案例ISA Server与Forefront TMG经典应用ISA Server与Forefront TMG疑难故障排除

随着通信和计算机技术的快速发展以及经济全球化应用的推动，互联网表现出了极大的使用方便性和信息传递的快捷性，这使得人们对信息网络的依赖程度越来越大。人们在传递信息的同时，信息的安全性自然成为所关心的重要问题。密码学作为实现网络信息安全的核心技术，在保障网络信息安全的应用中具有重要意义。作者根据多年教学经验和科研经验，在学习和总结国内外相关文献的基础上，完成了本书的撰写工作。本书对第1版中的错误之处进行了修订，同时增加了对密码算法的安全分析，在很多的细节部分进行了完善。

本书以计算机安全与黑客攻防技术为主题，从计算机系统安全、网络应用安全、黑客攻防技术、办公和移动存储数据安全保护等几个方面，全面详细地介绍了计算机网络安全和黑客攻防技术方面的应用技术。

网际空间的发展带来了机遇，也带来了威胁，ddos是其中最具破坏力的攻击之一。本书从不同角度对ddos进行了介绍，目的是从被攻击者的角度解答一些基本问题：谁在攻击我？攻击我的目的是什么？攻击者怎样进行攻击？我该如何保护自己？全书共分7章。第1章讲述了ddos的发展历史，梳理了探索期、工具化、武器化和普及化的过程。第2章介绍了ddos攻击的主要来源—僵尸网络，对于其发展、组建和危害进行了讨论，并专门介绍了自愿型僵尸网络。第3章讲解了ddos的主要攻击方法，包括攻击网络带宽资源型、攻击系统资源型以及攻击应用资源型。第4章列举了攻击者使用的主要ddos工具，对于综合性工具、压力测试工具和专业攻击工具分别举例详细介绍。第5章从攻击者的角度讨论了ddos的成本和收益问题。第6章分析了ddos的治理和缓解方法，对源头、路径和反射点的治理以及稀释和清洗技术进行了介绍。第7章展望未来，对网络战、apt攻击和大数据技术进行了一些探讨。《破坏之王：ddos攻击与防范深度剖析》适合各类人员阅读，信息安全专业的学生和爱好者、从事信息安全的咨询和运维人员、企业it策略的制定者，都可以从中找到自己感兴趣的部分。

《网络安全基础/普通高等教育“十一五”国家级规划教材·高等院校信息安全专业系列教材》共分为11章，按照TCP/IP协议族的层次结构，从下至上按照数据链路层、网络层、传输层、应用层的次序展开，重点研究各层主要协议的基本原理、相关协议存在的漏洞以及利用这些安全漏洞实施的网络攻击和攻击痕迹的提取分析方法。《网络安全基础/普通高等教育“十一五”国家级规划教材·高等院校信息安全专业系列教材》主要的学习目标包括：掌握借助Sniffer Pro来分析各种网络协议的方法，学习利用协议漏洞实施的网络攻击，掌握网络设备的配置方法，掌握在网络设备中提取入侵痕迹的方法。传统的计算机网络教材侧重讲解TCP／IP的基本原理，与之不同，《网络安全基础/普通高等教育“十一五”国家级规划教材·高等院校信息安全专业系列教材》重点讲解TCP／IP的相关安全漏洞，以及如何利用这些安全漏洞实施网络攻击。与普通的网络安全类教材重点讲解安全漏洞的防御措施不同，《网络安全基础/普通高等教育“十一五”国家级规划教材·高等院校信息安全专业系列教材》侧重研究网络攻击之后如何提取入侵痕迹。与普通的计算机网络教材直接讲解协议原理不同，《网络安全基础/普通高等教育“十一五”国家级规划教材·高等院校信息安全专业系列教材》借助协议分析仪Sniffer Pro来学习网络协议，这样能使学生对网络协议有一个清晰、直观的认识。《网络安全基础/普通高等教育“十一五”国家级规划教材·高等院校信息安全专业系列教材》可作为高等院校信息安全、网络安全类等专业的教材，也可供高校计算机类、信息类相关专业的师生参考。

《信息系统安全/高等学校信息安全专业规划教材》是为配合“信息系统安全”这门专业基础课而编写的教材，比较详尽地介绍了系统安全领域中的基本概念、经典模式、安全机制、测评标准和体系结构等知识。全书共11章，内容涵盖了信息系统中的身份认证、访问控制、安全审计、最小特权管理等基本安全机制；BLP、Biba、RBAC、Chinese wall和Clark-wilson等经典安全模型：TCSEC、GB17859-1999和CC等主要安全测评标准；恶意代码及其防御、数据库安全、Windows安全、Linux安全和可信计算等具体安全技术。