一本防范AJAX安全漏洞的实用指南。如今，越来越多的网站都被改写成AJAX应用程序，甚至传统的桌面软件也通过AJAX，迅速转向了Web领域。但是在这个过程中，人们通常都没有考虑到安全的问题。如果不恰当地设计、编写了AJAX应用程序，那么它们会比传统桌面程序存在更多的安全漏洞。AJAX开发人员无时无刻都希望有一本指南，能够指导他们如何来保护自己的应用程序——他们终于等到了这一天。《AJAX安全技术》—书，系统地分析了当今最危险的AJAX漏洞用现实中的代码阐述了大量关键性的安全理念，并对实际中的案例，例如MySpace的Samy蠕虫病毒，进行了详尽分析。更重要的是，不管你使用何种主流的Web编程语言和环境，例如.NET、Java或PHP，本书都给出了许多具体、前沿的建议。通过本书你将了解到以下几点：如何刚氐AJAX特有的安全风险，包}舌过度细分的Web服务、应用程序控制流程篡改以及对程序逻辑的操控。 如何预防针对AJAX的攻击手段，包括JavaScript劫持、持久化存储窃取以及对mashup程序的渗透。 如何避免基于XSS和SQL注入的攻击，包括由AJAX衍生出来的SQL注入攻击（只需要两次请求就可以暴露整个后台数据库）。 如何使用Google Gears和Doj0开发安全的离线AJAX应用程序。 如何发现Prototype、DWR及ASRNET AJAX等AJAX框架中的安全问题以及我们自己仍需实现哪些功能。 如何更安全地编写AJAX代码，如何确定并修改已有代码中的安全缺陷。不管是编写或者维护AJAX应用程序的开发人员、架构师，还是打算或正在设计新AJAX程序的项目经理，以及包括QA和渗透测试人员在内的所有软件安全人士，（AJAX安全技术》—书都是必不可少的。

本书全面深入地介绍了Windows服务器、交换机、路由器、无线网络和网络安全设备的安全设置，系统补丁服务器、网络防病毒服务器和NAP网络访问保护的构建，以及局域网的安全构建策略，提供了全面的局域网安全解决方案。使读者能够全面掌握局域网络中的安全管理与设置技术，全面提升网络的安全水平，迅速成长为合格的网络管理员和安全规划师。本书适用于中小型网络管理员和安全规划师，以及所有准备从事网络管理工作的网络爱好者，并可作为大专院校计算机专业的辅导教材。

本书提供了获取最新的网络安全工具的途径，有助于在网络受到攻击并瘫痪后快速地恢复。《反黑客工具箱（第3版）》是以工具的类别为逻辑组织起来的，对每种工具的功能、安装和配置进行了详尽的介绍，同时还提供了使用截屏和代码示例。新颖的示例和深入的案例学习详细地说明了每一种工具在现实世界中的具体应用。

《信息安全管理体系应用手册——ISO\IEC27001标准解读及应用模板》从论述信息安全管理体系基础入手，分析了ISO/IEC 27001：2005、ISO/IEC27002：2005等ISMS相关重要标准，结合PDCA循环模型，对如何设立和建立ISMS、实施和运行ISMS、保持和改进ISMS进行了详细的论述并辅以大量的应用模板，是一个实用的信息安全管理体系应用手册。《信息安全管理体系应用手册——ISO\IEC27001标准解读及应用模板》适用于从事信息安全管理工作的技术人员、管理者以及进行相关培训、认证的人员。

《电脑安全防护技巧总动员》主要针对初、中级读者的需求，从零开始、系统全面地讲解电脑安全防护方面的操作步骤与应用技巧。全书共分为14个专题、两个附录，主要内容包括：电脑使用不留痕迹、将隐藏进行到底、电脑加密无极限、找回丢失的密码、电脑系统安全防护、电脑上网安全防护、做好黑客安全防护、远程控制与黑客扫描、彻底查杀病毒、防火墙完全攻略、木马病毒攻防战、备份与恢复系统数据、备份与恢复私人数据、数据拯救与修复、黑客常用命令、常见木马端El列表。《电脑安全防护技巧总动员》及配套多媒体光盘非常适合初、中级读者选用，也可以作为高职高专相关专业和电脑短训班的培训教材。

《新编计算机类本科规划教材：网络信息安全》重点阐述网络信息安全的基础理论和基础知识，侧重论述安全技术的选择策略，安全保密的构建方法和实现技能。《新编计算机类本科规划教材：网络信息安全》共14章，主要内容包括：网络信息安全概论、物理安全与Internet服务安全、网络信息密码技术、数字签名与认证技术、网络安全协议、无线网络安全机制、网络信息的访问控制与防火墙技术、入侵检测技术、网络数据库安全与备份技术、病毒防范技术、远程控制与黑客人侵、信息隐藏与数字水印技术、网络安全测试工具及其应用、网络信息安全实验及实训指导等。《新编计算机类本科规划教材：网络信息安全》配有免费电子教学课件。《新编计算机类本科规划教材：网络信息安全》内容丰富，结构合理，可作为普通高等院校和高等职业技术学校信息安全、计算机及相关专业课程的教材，也可供从事网络信息安全方面工作的工程技术人员参考。

本书延续了Forouzan先生一贯的风格，以通俗易懂的方式全面阐述了密码学与计算机网络安全问题所涉及的各方面内容，从全局角度介绍了计算机网络安全的概念、体系结构和模式。本书以因特网为框架，以形象直观的描述手法，详细地介绍了密码学、数据通信和网络领域的基础知识、基本概念、基本原理和实践方法，堪称密码学与网络安全方面的经典著作。本书（包括其中文导读英文版）可作为大学本科通信相关专业的教科书，也可作为对密码学与网络安全有兴趣的读者的自学用书。

本书选择以“美国国家信息安全战略”为题，对网络源起国美国的国家信息安全战略进行了全面系统的分析。作者首先从信息安全与信息安全战略的概念以及美国所面临的信息安全现实状况着手，概括了美国国家信息安全保障框架，分析了美国信息安全所关注的个人隐私权、密码政策、网络经济、网络执法等具体问题。接着又从国家战略层面剖析了美国信息安全战略三要素，即国家信息基础设施的保护、信息战、心理战与公共外交，比较了“9·11”事件前后的美国信息政策与信息安全战略方面的转变，即从克林顿政府的“主张发展优先”逐渐变化为布什政府的“主张安全优先”，从讲“适度安全”到“先发制人”。最后则解读了美国的《网络空间安全国家战略》，总结了各方对该战略的反应与评价，以及该战略的实施原则。综览全书，作者从不同侧面对美国国家信息安全战略进行了深度剖析，无论是对美国国家安全的研究还是对中国当前如何面对信息化挑战都具有一定意义。

本书主要介绍了黑客常用的和用于防范的一些工具，整合为一本“黑客攻防工具箱”，包括常用系统命令、IP及端口扫描工具、聊天黑客工具与防范、邮件黑客工具与防范、网吧及网络游戏黑客工具与其防护、网页黑客工具与防护、文档密码破译工具与防范、共享软件的加、解密工具、远程控制工具及防护、揭秘局域网黑客工具和攻击防范工具。包罗了黑客攻击及防范的使用方法。从基础开始介绍，详细地讲解了这些工具的使用和防范方法，以及计算机和网络安全的相关知识。本丛书从黑客攻防的角度切入，适用于网络安全及对黑客攻防感兴趣的读者，特别适用于普通大众读者，即使是没有任何网络操作经验及计算机安全防范经验的读者，也可以按照本书实例轻松地进行操作演练和计算机、网站等安全配置，排除计算机与网络的安全隐患。本书适合作为网络安全爱好者及学生、寻求进入IT领域专业人士的参考用书，对于那些希望拓展自己的知识领域，在网络安全方面开拓视野，循序渐进地学习和研究网络安全知识及技术的读者，本书也有极高的参考价值。

《防黑杀毒必学的66个任务》系统地剖析了个人电脑经常遇到的黑客与病毒问题，并精心设计了66个任务，帮助个人电脑用户全面、深入地学会防黑杀毒的各种知识，进而构建一个强悍的电脑安全防御架构。《防黑杀毒必学的66个任务》内容全面、图文并茂、通俗易懂，通过“一步一步跟我学”的方式，让电脑用户能轻松掌握防黑杀毒的本领，既可以作为普通电脑用户的安全手册，同时对网络管理员和网络安全开发人员也有很大的参考价值。