本书从企业网络安全应用和专业角度出发，立足于“看得懂、学得会、用得上”，全面系统地讲述了网络安全基础、网络安全规划、网络安全漏洞扫描、网络访问控制技术、入侵检测与防护系统、防火墙技术、网络病毒系统防治、数字证书与CA建设、数据备份与数据恢复技术、网络应用服务器和客户端安全等基本理论知识和网络安全技术及工具软件的使用，并介绍了电子商务、电子政务、金融、证券系统、网吧、无线网络等重点行业系统安全实施和构建典型应用系统网络安全的解决方案。本书面向从事或关注网络安全技术的初、中级读者，可供各大专院校计算机及相近专业作为网络安全课程的教材，也可供网络安全专业技术人员作为工程技术参考用书。

本书以信息安全专业的学生所应具备的知识体系为大纲进行编写的。全书主要介绍了信息安全管理的基本概念、信息安全管理体系、风险管理、安全规划及信息安全管理的实现，并详细列述了对环境、人员、软件、应用系统、操作和文档的安全管理，最后介绍了信息安全管理相关技术及法律、法规等有关内容。通过本书的学习，学生可对信息安全管理的体系、风险管理及信息安全相关技术有所了解，并明确信息安全管理所应包含的内容。本书适合作为信息安全专业学生的教材，也可供从事相关工作的技术人员和对信息安全感兴趣的读者阅读参考。

破坏操作系统、获得超级用户权限的恶意行为，对所有系统管理员来说都将是一场噩梦。本书主要讨论Windows、UNIX、Linux等操作系统，各类黑客入侵的手段及其防护措施。本书共分4个部分：第一部分首先介绍了网络安全必备的基本意识和基础知识，接着讨论了Windows及其应用程序IIS、SOL Server以及Web的安全问题及攻击的方法。第二部分讨论了LNIX和Llnux网络的安全问题，包括Linux安全硬化、服务器安全策略、虚拟专用网、防火墙技术、OpenSSH加密以及评估与入侵事件。第三部分主要从网络架构OSI各层协议的安全问题着手，对各类操作系统的网络安全及其防护给出了具体实现方法。从技术角度上看，涉及各个操作平台，包括网络安全原理、IP层安全协议、传输层安全协议、应用层安全协议、防火墙技术以及加密和认证技术等。第四部分重点介绍Cisco设备安全问题。网络安全的诸多问题及其安全防护措施，包括防火墙技术，数据加密技术，入侵检测系统，认证、授权和记账以及无线网络的安全性等内容，书中都作了十分详细的剖析，指导性、实用性和可操作性强。本书适合从事网络安全工作的工程技术人员、网管员和大专院校师生阅读，对网络爱好者也有很好的指导作用。

《安全技术大系·INSPC认证培训教程系列：网络安全攻防实战》以网络安全攻防为题材，以实例讲解方式，系统地介绍如何降低黑客威胁，提高网络安全系数。通过《安全技术大系·INSPC认证培训教程系列：网络安全攻防实战》，我们将了解到，要提高网络安全系数，应该在把握黑客攻击手段的基础上，从网络的设计阶段开始，彻底地将网络安全策略部署在网络基础设施建设，应用服务器建设的每一个阶段，并有效地实施数据加密与备份技术，建立可靠的日志与审计系统。《安全技术大系·INSPC认证培训教程系列：网络安全攻防实战》同时还是INSPC网络安全认证培训教程，适合企事业单位的网络管理员、系统管理员等专业技术人员作为工作参考和学习，同时也适合高等院校电子信息及相关专业学生学习。

《计算机安全学（原书第2版）》源于作者的课程讲义，现已升级至第2版。书中涉及计算机安全的许多重要的历史事件，重点讲解了终端系统的技术安全问题，并在新版中新增了分布式系统的认证、移动、软件安全等章节。主要内容包括计算机安全基础、身份识别与认证、访问控制、引用监控器、UNIX安全、Windows安全、Bell．LaPadula模型、安全模型、安全评估、密码学、分布式系统中的认证、网络安全、软件安全、新的访问控制范例、移动、数据库安全等内容。

《椭圆曲线密码算法导引》分为两个部分，共6章。第一部分是数学基础，介绍与椭圆曲线算法有关的数论、群论与有限域理论；第二部分是椭圆曲线有效算法，讨论椭圆曲线公钥密码及其实用算法。《椭圆曲线密码算法导引》语言精练，结构合理，内容丰富，立论严谨，适合作为计算机专业高年级学生和研究生的教材，也可供科技工作者参考。

《国家信息计算机教育认证CEAC指定教材？北京大学电子政务研究院认证PCEG指定教材？网络安全基础》作为国家信息化计算机教育认证项目电子政务与信息安全培训认证专项的教材之一，以国际主流的安全技术为基础，详细介绍了网络安全涉及的理论知识与应用技术。为了推进我国信息化人才建设，CEAC国家信息化培训认证管理办公室组织IT和培训领域的资深专家精心编写了国家信息化计算机教育认证系列教材。《国家信息计算机教育认证CEAC指定教材？北京大学电子政务研究院认证PCEG指定教材？网络安全基础》根据企事业单位和信息安全从业人员的实际需求，深入浅出地介绍了网络安全的概念、常见的安全问题等，并结合实例讲解了软件系统安全技术、访问控制技术、防火墙技术、隔离网闸技术、入侵检测技术、漏洞扫描技术、虚拟专用网，以及负载均衡和网络流量控制技术等内容。

《黑客攻防轻松入门》及多媒体教学光盘是为初级读者量身定制而成的，本书以详细的实例为读者演示了黑客入侵的全过程，通过本书的学习，即使是对网络不熟悉的初学者也能轻松了解黑客的世界，包括侦察、扫描、远程控制、信息搜集以及掩盖踪迹等。本书详细解析了黑客各阶段中所使用的工具和技术手段，以及相应的防御方法，并将零散的黑客知识系统地展现在读者的眼前，让读者在研究和学习过程中全面把握，少走弯路。本书不仅能够满足普通网络爱好者的应用需求，也适合网络安全从业人员及网络管理员研习之用。

本书从信息安全有关的法律法规，行政、技术和工程管理等方面精辟地阐述了信息安全管理的理论、方法和工程实践，包括从信息安全角度识别信息系统及资源的方法和分类原则，识别并针对信息系统资源的脆弱性、威胁、影响等因素进行风险管理的过程，识别与对抗风险的理论与方法，以及从资源分析、风险分析与评估、安全需求分析到安全保护策略和措施选择的工程实践和实务操作等。本书是“全国信息技术人才培养工程教材”之一，适于用作与信息技术和信息安全相关专业本科生、研究生的教材，也是相关专业从业人员值得优选的参考书。

由国家计算机网络应急技术处理协调中心（简称国家互联网应急中心，CNCERT/CC）总结多年的工作经历和实践经验而写就。内容包括有关网络安全应急的基础知识、应急组织的职能作用与日常运作、各类典型网络安全事件的处置办法、应急组织之间的协调合作与交流平台，以及网络安全文化的培育等内容。《网络安全应急实践指南》属于实践指南或工作指导类的题材，结合并依据一定的理论基础，注重操作层面实践经验的总结和具体工作的介绍与指导，可作为相关从业人员的工具指导书，具有良好的实用价值。《网络安全应急实践指南》适合各类应急组织、从事网络安全工作的系统和部门、从事网络安全工作的管理人员和技术人员阅读。