《Computer Network Security：Theory And Practice》 introduces to the reader a complete and concise view of network security. It provides in-depth theoretical coverage of recent advancements and practical solutions to network security threats. This book can be used for a one-semester network security course for graduate and upper-level undergraduate students， as well as a reference for IT professionals.Dr. Wang has been Professor of Computer Science at the University of Massachusetts Lowell since 2001， Director of its Center for Network and Information Security since 2004， and Chairman of its Department of Computer Science since 2007.

本书主要讲述了网络安全基础知识，常用协议分析，系统的服务、进程、端口及常用的网络命令以及局域网的攻防应用，黑客工具介绍，网络入侵案例，网络代理的配置，日志的清除，木马及其他病毒的攻击与防治，数据的备份与恢复，密码学和PGP加密等知识，穿插介绍了一些完整的综合入侵防御案例，以加强学生的灵活应用能力，本书可以作为高职高专、中职、应用型本科类院校计算机专业的教材，也可以作为网络管理员及网络工程师的参考资料。

《电脑安全与维护完全掌握》从电脑安全与维护入手，主要介绍了电脑硬件维护与故障排除、操作系统维护与故障排除、应用软件维护与急救、局域网共享维护与安全保障、互联网访问安全与维护、电脑病毒防治、数据拯救与恢复、常见黑客攻击与防范。《电脑安全与维护完全掌握》内容深入浅出、图文并茂、操作步骤详细，适合广大电脑用户和爱好者使用。

《网站入侵与脚本攻防修炼》从“攻”、“防”两个角度，通过现实中的入侵实例，并结合原理性的分析，图文并茂地展现网站入侵与防御的全过程。全书共分8章，系统地介绍网站入侵的全部过程，以及相应的防御措施和方法。其中包括网站入侵的常见手法、流行网站脚本入侵手法揭密与防范、远程攻击入侵网站与防范、网站源代码安全分析与测试等。《网站入侵与脚本攻防修炼》尤其对网站脚本漏洞原理进行细致的分析，帮助网站管理员、安全人员、程序编写者分析、了解和测试网站程序的安全性漏洞。《网站入侵与脚本攻防修炼》用图解的方式对网站入侵步骤及安全防范设置都进行详细的分析，并且对一些需要特别注意的安全事项进行重点提示，过程中还加入一些安全技巧。随书所配光盘内容包括书中涉及的源代码、视频教程和演示动画，方便读者学习和参考。《网站入侵与脚本攻防修炼》适合于网络安全技术爱好者、网络管理员、网站程序编写人员阅读，也可作为相关专业学生的学习及参考资料。

面对当前国内外无线网络飞速发展、无线化城市纷纷涌立的发展现状，《无线网络安全攻防实战》以日趋严峻的无线网络安全为切入，从基本的无线网络攻击测试环境搭建讲起，由浅至深地剖析了无线网络安全及黑客技术涉及的各个方面。《无线网络安全攻防实战》分为13章，包括无线WEP加密破解、无线WPA/WPA2破解、内网渗透、无线DoS攻击与防护、无线VPN搭建与攻击防护、War-Driving战争驾驶、无线钓鱼攻击及无线VoIP攻击、无线打印机攻击等特殊角度无线攻击和解决方案。《无线网络安全攻防实战》可以作为军警政机构无线安全人员、无线评估及规划人员、企业及电子商务无线网络管理员的有力参考，也可以作为高级黑客培训及网络安全认证机构的深入网络安全辅助教材，是安全技术爱好者、无线安全研究者、无线开发人员必备的参考宝典。

《信息安全工程》力图从工程的角度出发，对信息安全从规划与控制、需求与分析、实施与评估全过程的描述，并结合具体的信息安全工程的实现，描述了信息安全工程的内容。《信息安全工程》主要介绍了信息安全工程基础、系统安全工程能力成熟度模型（SSE—CMM）、信息安全工程实施、信息安全风险评估、信息安全策略、信息安全工程与等级保护和数据备份与灾难恢复，并详细叙述了安全规划与控制、安全需求的定义、安全设计支持、安全运行分析、生命周期安全支持等信息安全工程的过程。并通过几个实施案例加强对信息安全工程的认识。通过《信息安全工程》的学习，学生可对信息安全工程的原理与技术有所了解，并明确信息安全工程过程所包含的内容。《信息安全工程》适合作为信息安全专业学生的教材，也可供从事相关工作的技术人员和对信息安全感兴趣的读者阅读参考。

《普通高等教育“十一五”国家级规划教材·信息安全专业系列教材：网络安全实验教程》以解决和分析具体网络安全问题为目的，按照由浅入深、由攻击到防守的思路，全面介绍了网络安全领域的实用技术。全书共分4章，第1章首先介绍网络探测技术。第2章和第3章介绍了基于网络的攻防技术以及基于手机的攻防技术，第4章较为系统的介绍了网络安全防御的多种技术。读者可在前面对攻击技术了解的基础上，通过和网络安全防御技术的一一对应，全而掌握网络攻击的防范手段和技术。《普通高等教育“十一五”国家级规划教材·信息安全专业系列教材：网络安全实验教程》适合作为汁算机类、网络类信息安全类相关专业本科生的专业教材。同时，由于包含了极为丰富的网络维护和网络安全实用技术，也适合企、事业单位的网络和系统管理，网络维护人员和其他相关技术人员作为常用的技术工具书。

《黑客攻防实战案例解析》从“攻”与“防”两个不同的角度，结合网络安全中的实际案例，图文并茂地再现网络入侵和防御的全过程。《黑客攻防实战案例解析》共分八章，给出了100多个实际案例，由浅入深地介绍了目前网络流行的攻防方法和手段，并结合作者多年的网络安全实践经验给出了相应的安全防范措施。《黑客攻防实战案例解析》的最大特点是实用性和实战性强，即通过实际案例来对每一个攻防手段进行介绍，使读者对网络攻防技术有较为深入的感性认识；而且《黑客攻防实战案例解析》还列出了许多图文解释步骤，按照书中的操作步骤可以还原当时的攻防情景，便于读者掌握网络攻防的流程、最新的方法和技术。《黑客攻防实战案例解析》适合对网络安全和黑客攻防感兴趣的读者，也适合作为计算机应用专业本科生和研究生的网络安全课程实践参考资料。

这是一本针对安全测试的书籍，同时也是一本十分适合信息安全研究人员的优秀参考书。《安全漏洞追踪》共20章，其中前3章讨论了安全测试的基础，包括如何从攻击者的角度去思考测试方法，以及如何进行威胁建模和入口点查找。第4章至第19章则通过详细的示例与代码，分别深入地阐述了网络流量和内存数据的操控方法，包括缓冲区溢出、格式化字符串、HTML脚本、XML、规范化、权限、拒绝服务、托管代码、SQL注入和ActiveX再利用等安全漏洞追踪方法，以及在二进制代码条件下查找安全漏洞的逆向工程技术。第20章论述了合理报告安全漏洞的程序，并提出了一个负责的安全漏洞公开流程。最后，《安全漏洞追踪》还提供了一个适于初学者的测试用例列表。图书目录

《信息与网络安全研究新进展：全国计算机安全学术交流会论文集（第23卷）》编者从征集到的各位同仁一年来辛勤工作的结晶——学术论文中，细心遴选了88篇论文汇编成《信息与网络安全研究新进展：全国计算机安全学术交流会论文集（第23卷）》呈献给大家。《信息与网络安全研究新进展：全国计算机安全学术交流会论文集（第23卷）》涉及物理安全、网络安全（系统安全、计算机安全）、数据安全（保密）、内容安全等各领域的内容。在举世瞩目的北京两奥会闭幕之后的一个月，由中国计算机学会计算机安全委员会主办和中国电子学会计算机工程与应用学会计算机安全保密学组协办的第23届全国计算机安全学术交流会于10月12日至14日在上海松江举行。