本书详细讲述了重要的网络安全技术原理，并进行了编程实现，涉及的技术有网络安全扫描、网络协议分析、网络数据包生成、网络入侵检测。全书使用Visual C++编程，程序实例丰富，讲解透彻，源代码注释清晰，容易理解。读者可在www.cmpbook.com下载源代码。本书供网络安全研究和开发人员以及网络安全爱好者阅读，也可以作为计算机网络和网络安全专业方面的教学参考书。

《中职中专计算机类教材系列？中等职业教育"十一五"规划教材？网络安全技术与实训》内容按“任务驱动，案例教学”思路组织，注重培养学生实践能力，案例丰富，图文并茂，主要内容包括：网络安全概述、网络安全基础技术、基于通信认证的安全、操作系统安全技术、防火墙应用技术、网络病毒防范与清除、黑客的攻击与防范。通过《中职中专计算机类教材系列？中等职业教育"十一五"规划教材？网络安全技术与实训》的学习，读者可以轻松掌握计算机网络安全的基本知识、基本技术和应用。《中职中专计算机类教材系列？中等职业教育"十一五"规划教材？网络安全技术与实训》适合作为中专、技校、职高等职业技术学校计算机类相关专业教材，还可供职业培训和计算机用户自学使用。

本书详细得介绍了计算机及网络系统面临的威胁与黑客攻击方法，详尽、具体地披露了攻击技术的真相以及防范策略和技术实现措施。本书理论联系实际。在技术讨论之后，都会有一套详细的试验方案对相关技术进行验证。 全书共分4个部分，内容由浅入深，按照黑客攻击通常采用的步骤进行组织，分技术专题进行讨论。第一部分介绍了网络攻防基础知识，以使读者建立起网络攻防的基本概念。第二部分介绍信息收集技术，即攻击前的“踩点”，包括网络嗅探和漏洞扫描技术。第三部分是本书的核心内容，介绍了有代表性的网络攻击技术以及有针对性的防御技术。第四部分着重防御技术，讨论了PKI网络安全协议和两种得到广泛应用的安全设备，即防火墙的入侵检测系统。 本书可作为信息安全、计算机、通信等专业本科生、硕士研究生的教科书，也适合于网络管理人员、安全维护人员和相关技术人员参考和阅读。读者对象： 大专院校信息安全、计算机通信等专业本科生、硕士研究生

随着信息网络技术的发展，信息安全问题显得越来越重要。而传统的网络与信息安全方法和手段多以采购和使用安全产品为主，往往是“事件驱动型的”，或者是“产品导向型的”，其结果常常是“头痛医头，脚痛医脚”。安全问题不仅仅是技术问题，有了技术和设备，如果没有强有力的管理措施作为支撑，安全是得不到保障的，很多情况下甚至仅仅是安全设备的堆集，用户得到的是一个“安全”的假象而已。而信息安全管理体系则以预防为主，防患于未然，体系化地解决信息安全问题。本书是国内第一部以案例方式介绍信息安全管理体系（ISMS）建设的书籍。它通过北京市海淀区的电子政务发展现状及其安全需求出发，介绍信息安全管理体系的建设方法，然后用大量篇幅，以实际案例的形式分析电子政务机构进行信息安全管理体系建设的流程、方法以及需要注意的一些问题。本书面向信息安全从业人员、信息安全管理体系的建设单位，是进行信息安全管理体系建设的组织机构、从事相关咨询服务的工程师和关心、重视信息安全管理的人士不可多得的参考书。

系统介绍计算机安全领域中的各个方面，不但包括相关的技术和应用方面的内容，同时还包括管理方面的内容。《计算机安全原理与实践》共分六个部分：第一部分计算机安全技术与原理，概述支持有效安全策略所必需的技术领域；第二部分软件安全，包括软件开发和运行中的安全问题；第三部分管理问题，主要讨论信息与计算机安全在管理方面的问题；第四部分密码编码算法，包括各种类型的加密算法和其他类型的密码算法；第五部分Internet安全，关注的是为在Internet上进行通信提供安全保障的协议和标准；第六部分操作系统安全，详细讨论两种广泛使用的操作系统Windows（包含最新的Vista）与Linux的安全方法。此外，各章后面都有一定数量的习题和思考题供读者练习，以加深对书中内容的理解。同时，各章后面还附上了一些极有价值的参考文献和Web站点。《计算机安全原理与实践》覆盖面广，叙述清晰，可作为高等院校计算机安全课程的教材，同时也是一本有关密码学和计算机网络安全方面的非常有价值的参考书。

本书将PHP的技术技巧与Web应用相结合，分别对黑客的入侵和页面设计时的防范措施进行了深入浅出的分析，通过实例演示了包括Command Injection、Script Insertion、XSS 、SQL Injection 、CSRF、Session Hijacking和HTTP Response Splitting等在内的18种技术，这其中包含了作者对网页安全的独到见解。本书以一种清晰而简练的风格介绍了黑客惯用的技术要点，通过大量的示例演示了这种入侵是如何发生的，并指导读者如何防止类似问题的发生。在透彻地介绍基础知识的同时，还加入了作者自己的应用经验，可以大大提高读者的编程能力和应用水平。书中源文件、实例设计代码、数据库数据请到www.fecit.com.cn的“下载专区”中下载。本书适合的读者包括PHP中级、高级技术人员和网络安全从业人员等。本书繁体字版名为《PHP网页大作战：如何防止骇客入侵您的网页》，由统一元气资产管理股份有限公司出版，版权属统一元气资产管理股份有限公司所有。本中文简体字版由统一元气资产管理股份有限公司授权电子工业出版社独家出版发行。未经本书原版出版者和本书出版者书面许可，任何单位和个人均不得以任何方式或任何手段复制或传播本书的部分或全部。

《计算机密码学：通用方案构造及安全性证明》阐述计算机密码方案与密码协议的安全性证明理论，包括基于计算复杂度概念的计算密码学方法和基于符号演算的形式分析与验证方法。安全性证明是一个技术复杂而思想活跃的领域，作者并不打算对此做面面俱到式的阐述，而只打算选择少数典型、普适、有发展前途同时又不特别复杂艰涩的方法进行论述。在选择这些方法时，作者也充分考虑到这些方法所解决的问题本身都有着相当的理论与应用价值，从而使读者通过仔细学习这些安全证明而能更深入地理解这些密码方案。

作为一本信息安全教材，《灵创职业教育·网络与信息安全系列教材：信息安全产品与方案》介绍了信息安全领域常用的产品与方案。书中内容共12章。第1章是信息安全与信息安全产品。第2章是防火墙产品与方案。第3章是入侵检测产品与方案。第4章是虚拟专用网络产品与方案。第5章是网络隔离与网闸产品与方案。第6章是数据备份产品与方案。第7章是防病毒产品与方案。第8章是审计系统产品与方案。第9章是安全扫描器产品与方案。第10章是反恶意软件产品与方案。第11章是其他信息安全产品与方案。第12章是信息安全整体解决方案。除了以上内容之外，书中还介绍了大量的实验和实践内容。《灵创职业教育·网络与信息安全系列教材：信息安全产品与方案》适合于高等职业技术学校或大学专科信息安全相关专业的学生进行信息安全产品与方案方面的教育。

本书来自作者的实际工作经验积累，所有章节都由现场精彩案例积累而成，涉及当前经常困扰企业安全管理员的常见问题。本书一开始就从真正的黑客攻击讲起，首先带领读者尝试站在一个攻击者的角度看待系统的脆弱性，体会一个攻击者的攻击思路，为全书的安全防护技巧打下基础。然后从前门攻击、后门攻击、非直接攻击与网络设备的安全隐患全面介绍当前网络攻击者的攻击方式，此外，还介绍了企业环境内安全漏洞的评估方法、入侵与入侵检测系统分析、日志分析、压力测试与性能测试等内容。本书适合网络安全技术爱好者、企事业单位的网络管理维护人员阅读，也可作为网络工程师、高等院校相关专业师生的学习参考用书。

在网络技术和电子商务飞速发展的今天，Web应用安全面临着前所未有的挑战。本书凝聚了作者们超过30年的Web安全从业经验，详细剖析了Web应用的安全漏洞，攻击手法和对抗措施，一步步的教授如何防御邪恶的攻击，并协助读者理解黑客的思考过程。本书分为13章，书后带有附录和详细的英汉对照索引。本书是网络管理员、系统管理员的必备宝典，也是电子商务从业者、网络爱好者和企业管理者的参考书籍。