《网络安全高级软件编程技术》的作者队伍是由南开大学计算机系、国家计算机病毒应急处理中心的人员组成。作者在总结多年网络安全科研与教学实践经验的基础上，设计了12个“近似实战”的网络安全软件设计与编程训练的课题。训练课题覆盖了从密码学在网络通信中的应用，网络端口扫描、网络嗅探器、网络诱骗、网络入侵检测、安全Web、防火墙，到Linux内核网络协议栈程序加固、网络病毒与垃圾邮件的检测与防治技术。训练课题接近研究的前沿，覆盖了网络安全研发的主要领域与方向。完成网络安全训练课题的操作系统选择为Linux，完成训练课题不限定任何特殊的硬件环境与编程语言。通过在Linux环境中完成网络安全软件的设计与编程训练，提高读者研发具有自主知识产权的网络安全技术和产品的能力，《网络安全高级软件编程技术》可以作为计算机、信息安全、软件工程、通信工程、电子信息及相关专业的硕士与工程硕士研究生、博士研究生的教材或参考书，以及本科计算机专业，信息安全专业高年级学生网络安全教材或参考书，也可作为网络安全高级软件编程人才的培训教材与研发工作参考手册。

在你对Web应用所执行的测试中，安全测试可能是最重要的，但它却常常是最容易被忽略的。本书中的秘诀演示了开发和测试人员在进行单元测试、回归测试或探索性测试的同时，如何去检查最常见的Web安全问题。与即兴的安全评估不同的是，这些秘诀是可重复的、简洁的、系统的——可以完美地集成到你的常规测试套装中。本书中的秘诀所覆盖的基础知识包括了从观察客户端和服务器之间的消息到使用脚本完成登录并执行Web应用功能的多阶段测试。在本书的最后，你将能够建立精确定位到Ajax函数的测试，以及适用于常见怀疑对象（跨站式脚本和注入攻击）的大型多级测试。本书将帮助你：·获取、安装和配置有用的——且免费的——安全测试工具·理解你的应用如何与用户通信，这样你就可以在测试中更好地模拟攻击·从许多不同的模拟常见攻击（比如SQL注入、跨站式脚本和操纵隐藏表单域）的方法中进行选择·作为自动化测试的出发点，通过使用秘诀中的脚本和例子，使你的测试可重复不用再担心午夜来电话告诉你站点被破坏了。通过本书和示例中所用的免费工具，你可以将安全因素加入到你的测试套装中，从而得以睡个安稳觉。

《边用边学网络安全技术》针对计算机学科的特点，系统、全面地介绍了构建安全网络体系结构所需要掌握的理论和实践基础知识。书中没有过多地讲述原理，而是采用任务驱动的方式撰写，通过实例讲述导出概念、知识点和技术要点，将复杂的网络安全原理及应用技术以清晰和易于接受的方式介绍给读者。《边用边学网络安全技术》共10章，主要包括网络安全的概念与性质、典型的网络威胁与攻击、数据加密技术及PKI、实体安全及访问控制、防火墙技术与配置、VPN技术与配置、入侵检测技术与产品、恶意代码分析及防范技术、Windows 2000操作系统安全加固，以及应用服务安全加固等内容。《边用边学网络安全技术》结构清晰、合理，内容丰富、实用、新颖，适合普通高等院校、高等职业学校、高等专科学校、成人高等学校，以及各类计算机培训中心作为教学用书和培训教材，亦可成为读者在今后实践中有效的工具书和参考书。

《网络安全案例教程》是高等职业教育计算机类专业规划教材。全书通过大量实例，系统地介绍了计算机网络安全的基本概念、基本原理和主要技术。全书共分为五章，主要内容包括网络安全概述、安全使用个人电脑、局域网安全技术、Internet/Intreanet网络安全技术、电子商务安全技术。此外，附录A和附录B分别收录了计算机网络安全法律法规汇编和实习指导书。全书理论讲解适中，重在培养读者的实际动手能力。《网络安全案例教程》既可作为高职高专类计算机及相关专业“网络安全”课程的教材，也可供网络安全爱好者参考。

如今，信息技术的应用早已涵盖了绝大多数党政部门、金融、税务、海关、水利、交通等重要业务领域的业务系统和企业管理信息系统。可以说，我国已经成为一个屹立在东方的信息化大国。与此同时，我们也必须清醒地看到，随着我国信息化的高速发展，信息系统已经成为我国众多行业和领域的神经中枢。信息系统的安全直接影响到这些行业和领域的日常工作和生产的正常运转，信息系统的可靠性和安全性将直接关系到政府、企业及其他行业的生存力和竞争力。因此，信息系统的安全已经成为信息化进一步发展过程中必须考虑和解决的重要问题之一。

本书是指导初学者学习黑客攻防的入门书籍。书中详细地介绍了初学者在防御黑客攻击时必须掌握的基础知识、使用方法和操作步骤，并对初学者在防范黑客攻击和进行计算机安全设置时经常遇到的问题进行了专家级的指导，以免初学者在起步的过程中走弯路。全书共分12章，分别介绍黑客基础知识、堵住系统的漏洞、注册表安全防范、常见计算机病毒攻防、常见计算机木马攻防、恶意代码攻防、黑客常用工具解析、网络账号和密码的攻防、加密技术及密码破解、系统防护能力的提高、防范黑客攻击、远程控制的实现与防范等内容。本书附带一张精心开发的专业级DVD格式的多媒体教学光盘，它采用全程语音讲解、情景式教学、详细的图文对照和真实的情景演示等方式，紧密结合书中的内容对各个知识点进行深入的讲解，大大地扩充了本书的知识范围。本书既适合想学习黑客知识的初学者阅读，又可以作为计算机安全防护学习的指导教材，同时对有经验的计算机安全使用者也有很高的参考价值。

《网络安全基础教程与实训（第2版）》是《网络安全基础教程与实训净的第2版，各章都进行了修整，扩充了应用案例和实训项目，删除了较为陈旧的示例，增加了网络安全新技术内容，更加全面和系统，基本能够涵盖高职高专学生对于网络安全技术应当掌握和了解的知识和方法。《网络安全基础教程与实训（第2版）》共分11章，主要内容包括：网络安全概论、网络监听与TCP／IP协议分析、密码技术、操作系统安全、病毒分析与防御、Intcmet应用服务安全、防火墙、入侵检测系统、网络攻击与防范、VPN技术、和综合实训。《网络安全基础教程与实训（第2版）》注重实践技能的培养，以实训为依托，深入浅出地讲解理论知识，因此既可作为高职高专院校计算机及相关专业的学生教材，也可作为计算机网络安全类的技术参考书或培训教材。

《网络安全技术案例教程》紧密结合当前网络安全技术的发展，用通俗易懂的语言，概括介绍了网络安全知识；深入浅出地介绍了病毒、木马及恶意软件的防范、黑客攻击及其防御、防火墙、ISA Server 2006的应用配置、IDS与IPS、网络安全隔离、PKI与加密技术、Windows Server 2003安全配置、系统安全风险评估的基础知识与应用技术。《网络安全技术案例教程》在编写过程中遵循理论与实践相结合的原则，提供了大量的网络安全应用实例，以使读者在掌握计算机网络安全基本原理的同时，能够胜任网络系统的安全设计与管理工作。《网络安全技术案例教程》每章课后均附有习题，能够帮助读者开阔思路，加深对所学内容的理解和掌握。《网络安全技术案例教程》适合作为应用型本科计算机类和通信类专业的课程教材，也可作为高职高专计算机类和通信类专业及相近专业的课程教材，还可作为系统管理员、安全技术人员的培训教材或工作参考书。

国家标准GB/T 24856－2009《信息安全技术 信息系统等级保护安全设计技术要求》是根据我国信息安全等级保护的实际需要，按照信息安全等级保护对信息系统安全整改的要求制定的，对信息系统等级保护安全整改阶段技术方案的设计具有指导和参考作用。《信息系统等级保护安全建设技术方案设计实现与应用》对该标准进行了详细地解读，以帮助读者学习和理解该标准。《信息系统等级保护安全建设技术方案设计实现与应用》涵盖了信息系统等级保护安全体系结构、关键技术、等级保护模拟平台、信息系统等级保护安全建设方案及应用案例等方面的内容。针对信息系统等级保护安全建设工作中需要解决的各类问题，《信息系统等级保护安全建设技术方案设计实现与应用》为读者提供从理论到实践的帮助，并为广泛开展信息系统等级保护安全建设工作提供指导。

《信息安全数学基础》系统地介绍了信息安全理论与技术所涉及的数论、代数、椭圆曲线等数学理论基础。全书共分为6章：第1章是预备知识，介绍了书中后面几章所涉及的基础知识；第2章和第3章是数论基础，包括整数的因子分解、同余式、原根、二次剩余、数论的应用等内容；第4章是代数系统，包括群、环、域的概念，一元多项式环和有限域理论初步等内容；第5章是椭圆曲线，包括椭圆曲线的预备知识、椭圆曲线、椭圆曲线上的离散对数等内容；第6章是线性反馈移位寄存器，包括反馈移位寄存器、分圆多项式和本原多项式、m序列等内容。书中每章末都配有适量习题，以供学生学习和复习巩固书中所学内容。《信息安全数学基础》是高等学校信息安全专业本科生的教材，也可作为信息科学技术类专业（如计算机科学技术、通信工程和电子科学技术等）本科生和研究生的教材，同时，也可以供从事信息安全和其他信息技术工作的人员参考。