第24次全国计算机安全学术交流会在信息安全界的大力支持和中国计算机学会计算机安全专业委员会全体同仁的共同努力下，将在美丽的云南省丽江市召开。今年是我们的祖国成立60周年的大庆之年，古人云，“六十而耳顺”。中国目前的经济强势使得中国有条件在国际经济社会乃至政治社会发挥举足轻重的作用，而中国则以海纳百川的胸襟，在面对滚滚袭来的全球性经济危机中，尽中国的自身能力承担着相关的国际义务。也许是受祖国六十华诞喜庆氛围的渲染，我国的经济形势已经出现了一定程度的好转，在全球经济形势中如同出水芙蓉，向世界展示出了中国的能力与信心。有人说，这次国际上出现的金融危机，金融数字化形态是背后的罪魁祸首。当一种形态向另一种形态转化之后，其外显行为的变化往往使得人们对态势变得不够敏感，从而对即将发生的事情缺少警惕性。这时候，信息安全技术中的态势感知与预警技术就应该展示出相应的技术能力。不仅如此，由于国际金融危机对全球经济化也会形成冲击，国际经济秩序会发生变化，信息安全技术的民族性色彩势必会大大强化，会更加呼唤信息安全技术与产品的自主化。另外，随着美国抛出了云计算、智慧地球等概念，其基本内涵是要在信息资源上形成国际统治地位，在计算资源方面形成新的垄断。由此势必会带来新的信息安全问题，包括集中计算所存在的自身安全问题，以及垄断计算对用户所形成的安全问题。这一切都需要信息安全界人士来发挥其聪明才智，为社会提供相应的解决方法。今年年会的论文征集活动得到信息安全界的广泛响应和积极参与，共征得论文248篇。经专委会专家评审组的认真评审，共有90篇论文收录到论文集，录取率36％。所录取的论文内容涉及比较广泛，包括信息安全发展战略研究、法律法规和标准的研究、信息安全等级保护和风险管理、计算机犯罪侦查取证技术、网络安全态势感知、恶意代码检测、网络安全事件应急响应技术等等。在这些信息安全领域的热点问题上，文集中汇集了各位作者的真知灼见，希望有助于推动国内信息安全技术的研究与发展，从而形成一个切实有效的信息安全技术交流平台。

《信息系统安全管理实务》是根据最新的职业教育课程开发方法开发而成，体现了以“职业导向，就业优先”的课程理论，根据职业岗位的工作性质和工作过程组织编写，适用于信息系统安全管理人员培训使用。具体内容包括计算机操作、操作系统应用、数据备份与恢复、网络安全管理、操作系统安全配置与优化、安全软件部署与优化、信息系统安全监控、信息系统安全风险评估与管理。《信息系统安全管理实务》可作为中等职业学校、技工学校信息系统安全管理专业教材，以及社会人员自学的教材。

网络技术飞速发展．病毒、蠕虫、木马等不断涌现，而僵尸网络则是“网络程序杀手”，其危害远远高于以前的恶意脚本，已经成为网络社会所面临的最大威胁。本书从一个真实的僵尸网络攻击案例开始，随后结合实例介绍僵尸网络的基础知识，包括僵尸网络的概念、运行方式和环境、生命周期等。紧接着介绍僵尸网络的检测、跟踪工具和技术，以及0urmon和沙盒工具的使用，最后讲解了如何获取情报资源及如何应对僵尸网络。本书特色·第一本专门介绍最新网络威胁——僵尸网络的作品·介绍了什么是僵尸网络、它们如何传播、利用何种工具来对抗等问题·全面覆盖Ourmon和其他开放资源工具·由多位富有丰富实践经验的专家编写

本书是《计算机应用职业技术培训教程》丛书之一，根据最新的职业教育课程开发方法以及根据职业岗位的工作职能和工作过程组织编写而成，体现了以“职业导向，就业优先”的课程理念，具体内容包括计算机操作、操作系统应用、数据备份与恢复、网络安全管理、操作系统安全配置与优化、安全软件部署与优化。本书可用于有关信息系统安全管理的特别职业培训，也可作为自学的教材。

《黑客攻防技术宝典·Web实战篇》是探索和研究Web应用程序安全缺陷的实践指南。作者利用大量的实际案例、屏幕快照和示例代码，详细介绍了每一种Web应用程序弱点，并深入阐述了如何针对Web应用程序进行具体的渗透测试。《黑客攻防技术宝典·Web实战篇》从介绍当前Web应用程序安全概况开始，重点讨论渗透测试时使用的技巧和详细步骤，最后总结书中涵盖的主题。每章后还附有习题，便于读者巩固所学内容。《黑客攻防技术宝典·Web实战篇》适用于各层次计算机安全和Web开发与管理领域的技术人员。

随着信息技术与通信网络技术的迅猛发展，计算机网络正面临着前所未有的安全性挑战，网络安全的攻击、防御、保障技术也日新月异。《网络安全技术及应用》主要从网络安全基础理论、典型攻击技术、安全防御技术及网络安全新技术四个方面，系统地阐述密码学基础理论与公钥基础设施体系，网络攻击方法及计算机病毒，防火墙应用与入侵检测，以及近年来涌现的可信计算与安全风险评估等新理论、新技术、新方法。《网络安全技术及应用》以网络安全技术的应用性为主要特色，内容阐述深入浅出、问题分析清晰透彻，除了系统地介绍相关技术与理论外，每章还有具体的应用实例及实验环节部分，可进一步加深读者对内容的理解和掌握。《网络安全技术及应用》可以作为高等院校计算机科学与技术、信息安全、网络工程等相关专业本科生和专科生的教材或参考书，也可作为从事网络安全工程系统设计、应用开发、部署与管理工作的高级技术人员的培训参考书。

本书详细介绍了犯罪软件的概念、运作方式及发展趋势。书中每一章都由来自学术机构或高科技公司的作者撰写，大部分章节先以简单易懂的语言概括了相关主题，之后对细节进行深入分析，最终得出了安全研究人员感兴趣的技术结论。本书以犯罪软件的基本原理和技术为中心，使用最新的攻击实例说明相关问题，对于针对新的技术漏洞和日益增强的网络依赖性开展的新型攻击，这些原理和技术仍然适用，可以为读者提供参考。本书适用于对研究网络安全和对安全问题感兴趣的读者。

《WWW信息导航机制》以WWW信息导航机制为研究对象，探索网络信息导航的内在机理问题，介绍了WWW信息导航的产生、内涵及其认知基础，梳理、归纳并提出现有WWW信息导航的5种主要导航机制：基于超链接的导航机制、基于内容的导航机制、时序机制、空间机制和社会导航机制；同时研究了WWW信息导航的可视化辅助机制，以及现有的WWW信息导航策略，认为应当从用户、信息结构的设计、信息内容的深层揭示等方面改善现有的WWW信息导航工具。WWW的混沌、无序以及人们在WWW上遇到的迷航与认知过载等种种现状，迫切需要信息导航来辅助人们的信息访问与获取活动。

《信息社会的守护神：信息安全》共分9章，以通俗易懂的方式介绍了信息安全技术及其在现代社会中的应用。主要内容包括：信息安全的核心基础——信息保密技术，信息社会的信任基础——信息认证技术，信息社会的永恒话题——信息系统安全，当今社会关注的焦点——网络空间安全，信息社会的生命线——安全基础设施，信息安全的参考系——信息安全标准，信息安全的度量器——信息安全测评，信息安全的导航仪——信息安全管理。《信息社会的守护神：信息安全》是一本科普读物，内容新颖，通俗易懂，并有一定的趣味性。《信息社会的守护神：信息安全》可供国家有关决策部门，从事有关专业的教学、科研和工程技术人员参考，也可供具有中等以上文化程度，有兴趣学习信息安全技术的广大人员参考。

《网络安全实践》介绍了计算机系统及网络系统的安全知识，并配以大量实际可行的实验。《网络安全实践》共分7章，图文并茂地介绍了日前先进的网络安全实践的理论和实验，包括网络安全现状及发展趋势、虚拟机、windows系统安全加固技术、系统漏洞扫描与修复、入侵检测技术、密码使用及破解和数据备份与灾难恢复技术。《网络安全实践》可作为高等院校网络工程及信息安全相关专业学生的教材，也可供从事计算机及网络安全技术的科研人员、工程技术人员、网络系统管理员、网络安全爱好者及其他相关人员参考。