如今的网络世界中，木马带来的安全问题已经远超病毒，它们如幽灵般地渗入到计算机中，已成为监控、窃取和破坏我们信息安全的头号杀手。本手册融合了作者多年的研究成果，真实再现了木马配置、伪装、防杀、植入的全过程，深入浅出地讲解了如“反弹连接”、“线程插入”、“隧道技术”、“键盘记录”、“特征码修改”、“添加花指令”等热点问题，解决困挠大多数木马研究者的疑问！一直以来，由于公众对木马知之甚少，才使得木马有机可乘，我们坚信只有将木马的伎俩公诸于众，才能更好地提升公众的安全意识，真正捍卫我

传统的信息安全研究，关注的焦点主要停留在技术层面上。国内外的不少机构和学者从技术层面对信息安全的基本概念、基本技术、体系结构以及发展战略等方面也进行了较为深入的研究，为信息安全工作奠定了很好的基础。但是，现实世界的任何系统都是由复杂的要素构成的，信息安全问题单纯依靠技术手段是解决不了的。信息安全建设应是一个系统工程，其主体应该是人（包括用户、团体、社会和国家），把信息安全管理与信息安全技术手段结合起来，对系统中的各个环节进行统一的规划和综合考虑，并要兼顾环境和系统内部不断发生的变化，建立系统化的管理体系。信息安全建设不仅是一个技术问题，更是一个管理问题。据有关机构统计表明：网络与信息安全事件大约有70％以上的问题是由管理因素造成的，诸如政策法规的不完善、管理制度的不健全、安全意识的淡薄和操作过程的失误等，这正应了十几年前国家863 CIMS专家组“三分技术，七分管理”的箴言。即便有好的安全设备、系统和技术，若没有有效地贯穿于信息流通与信息活动中的安全管理工作，也是无法真正实现信息安全的。因此，管理是贯穿信息安全整个过程的生命线。

《2008年中国互联网网络安全报告》是由国家计算机网络应急技术处理协调中心（简称国家互联网应急中心，CNCERT或CNCERT/CC）撰写的关于2008年中国互联网网络安全状况的权威报告，内容涉及2008年网络安全监测数据统计、网络安全宏观态势分析、网络安全事件案例分析、网络安全信息动态等，相关数据信息均来源于CNCERT的网络安全监测、事件受理、应急处置等工作。

本书遵循“三分技术、七分管理”的实践原则，详细介绍了信息系统安全管理的理论及应用，包括安全风险评估服务和安全管理系统两大部分。全书系统地介绍了网络安全现状、信息系统安全管理的相关标准及法律法规、风险评估与管理、常用的安全控制技术及安全管理系统的相关知识；详细介绍了安全管理系统的数据采集、事件标准化方案、关联分析理论技术和安全态势评估的基础知识；最后对安全管理系统的需求性、功能及特色进行分析，并给出安全管理系统的典型应用案例、市场前景及发展趋势。每章配有习题，便于读者深入地进行学习。本书既可作为高等院校信息安全专业本科生和研究生教材，也可作为信息系统管理人员的技术参考书。

《安全协议》全面和系统地讲述了安全协议的基本理论、安全协议的主要类型及安全协议的分析方法。围绕机密性、完整性、认证性、匿名性、公平性等实际需求，较全面地介绍满足各种应用需要的安全协议。《安全协议》主要内容包括：安全协议概述、安全协议的密码学基础、基本的安全协议、认证与密钥建立协议、零知识证明、选择性泄露协议、数字签名变种、非否认协议、公平交换协议、安全电子商务协议、安全多方计算、安全协议的形式化分析。《安全协议》内容全面、选材新颖、前后连贯，是江苏省高等学校精品教材建设立项项目。《安全协议》不仅可以作为信息安全专业本科生、研究生教材，也可以作为信息安全领域科研人员的参考书。

作为一本黑客方面的畅销书，《黑客之道：漏洞发掘的艺术（原书第2版）》完全从程序开发的角度讲述黑客技术，虽然篇幅不长，但内容丰富，涉及了缓冲区、堆、栈溢出、格式化字符串的编写等编程知识，网络嗅探、端口扫描、拒绝服务攻击等网络知识，以及信息论、密码破译、各种加密方法等密码学方面的知识。通过阅读《黑客之道：漏洞发掘的艺术（原书第2版）》，读者可以了解黑客攻击的精髓、各种黑客技术的作用原理，甚至利用并欣赏各种黑客技术，使自己的网络系统的安全性更高，软件稳定性更好，问题解决方案更有创造性。值得一提的是书中的代码示例都是在基于x86运行Linux的计算机上完成的，而《黑客之道：漏洞发掘的艺术（原书第2版）》附赠的LiveCD提供了已配置好的Linux环境，鼓励读者在拥有类似结构的计算机上一起进行实践。读者将看到自己杰作的结果，并不断实验和尝试新的技术，而这正是黑客所崇尚的精神。《黑客之道：漏洞发掘的艺术（原书第2版）》适合具有一定编程基础且对黑客技术感兴趣的读者阅读。

全书共11章，主要内容包括四个方面，较为全面地介绍了Snort入侵检测系统的安装部署、配置、调整及使用，基本涵盖了Snort有关的方方面面。本书的特点是实用性非常强，概念准确、实例丰富，能够培养读者建立一套实用IDs的实际动手能力。另外，本书深入到snort的具体技术细节中，是一本不可多得的全面掌握Snort的技术图书。本书面向的对象为具有基本网络技术知识的读者，即使读者以前从未接触过IDS，书中穿插的实例也能帮助读者成为IDS高手。对于资深网管，本书能提供一种性价比高的安全解决方案。同时，对于已学习过网络课程的大中专在校生，本书也可作为入侵检测或信息安全课程的授课辅助材料。

《网络安全概论》介绍了网络安全的基本概念，较深入地讨论了网络边界安全、电子商务安全及通信网安全的理论与技术，内容基本上涵盖了网络安全理论与技术的各方面，其知识单元和知识点符合教育部信息安全类专业教学指导委员会制定的《信息安全类专业指导性专业规范》的要求。《网络安全概论》力求概念清楚、语言精练。在网络安全基本概念和理论介绍方面，力求深入浅出，尽可能将复杂的工作原理借助图表加以表述，以适应本科教学的特点。特别是《网络安全概论》在每章的后面提供了很多填空题和思考题，便于进一步加深读者对课堂上所学知识的理解，并让读者深入思考一些有关网络安全的技术问题。《网络安全概论》既可以作为高等学校信息安全、信息对抗、密码学、通信、计算机等专业高年级本科生和研究生的教材，也可以作为网络安全工程师、网络管理员和计算机用户的参考书或培训教材。

《网络安全技术》根据应用型本科计算机科学与技术专业的培养目标和网络安全技术课程知识结构、专业技能与岗位素质等方面的教学要求，以网络安全技术实际应用为主线，将安全理论、安全工具与安全实践三方面内容有机地结合在一起，全面、系统地介绍了网络安全技术的知识。《网络安全技术》突出实用性、可操作性和连贯性，内容取材新颖、系统、简练，配有实验和思考题，文笔流畅，重点突出，逻辑性强，作者按教与学的普遍规律精心设计每一章的内容，在内容的编写上注重对学生实践能力和探究能力的培养，是一本将计算机安全技术众多经典成果与最新进展科学地组合在一起的优秀教材。《网络安全技术》可以作为高等院校计算机科学与技术、电子信息类本科及高职专业网络安全课程的教材，也可以作为广大工程技术人员和网络爱好者的参考用书。

《网络工程师必读：网络安全系统设计》从网络工程师的职业角度出发组织和安排内容，非常具有针对性。《网络工程师必读：网络安全系统设计》从网络安全系统设计全局出发，以OSI/RM的7层结构为主线，层层把关，全面、系统地介绍各层的主要安全技术和方案设计思路、方法。《网络工程师必读：网络安全系统设计》从深层次分析了网络安全隐患存在的各个主要方面，然后从这几个方面出发，全面介绍企业局域网安全防护系统的设计方法。其中包括网络安全系统设计综述、物理层的网络安全保护方案、数据链路层的安全保护方案、网络层防火墙安全保护方案、网络层Kerberos身份认证方案、网络层证书身份认证、加密和签名方案、网络层PKI综合应用方案设计、网络层IPSec身份认证和加密方案、传输层TLS/SSL身份认证和加密方案、应用层Web服务器的综合安全系统设计与配置、WLAN网络综合安全系统设计与配置，并通过实际可用的安全防护方法来实现网络安全隐患的排除或防护。这些不同方面的安全防护措施形成了一个系统的整体，使得企业网络从各个方面都得到足够的安全保证。以上这些都是网络工程师所必须掌握的基础知识和技能。《网络工程师必读：网络安全系统设计》适合网络工程师参考学习，也可作为高等院校及相关培训机构的教材。