生物界病毒千千万万，互联网害虫形形色色，你准备好应对措施了吗？你的电脑里藏着几个小木马？你的系统里躲着几只小蠕虫？千万别小看它们的能耐！除了能拖慢电脑速度，窃取账户密码，它们还能删除你的数据，破坏你的硬件，或者干脆从你的电脑出发，几分钟就飞奔到地球另一边。从接上网线的那一刻起，电脑就是硝烟滚滚的战场。在这场看不见的战争中，你能做些什么？

《国外计算机科学教材系列：信息安全原理与应用（第4版）（英文版）》是一本信息安全的经典著作和权威指南，内容新颖丰富。全书系统地描述了计算安全的各方面问题，内容涉及计算机安全的概念和术语；密码学基础及应用；程序及软件安全；操作系统安全及可信任操作系统的设计；数据库及数据挖掘的安全；网络安全；安全管理；计算机安全经济学；计算安全中的隐私问题；计算安全中的法律和道德问题，最后是对密码学的深入研究。《国外计算机科学教材系列：信息安全原理与应用（第4版）（英文版）》既可以作为信息安全或计算机专业本科生、研究生的双语教材，也可以作为相关领域研究人员和专业技术人员的参考用书。

本书深入讲解软件安全方面最新的实用技术，用于在破坏之前预防并识别软件的安全问题。本书作者具有近十年应用和渗透测试方面的经验，从简单的“验证”性测试方法讲起，进而介绍先发制人的“攻击”性测试方法。作者首先系统地回顾了软件中出现的设计和编码方面的安全漏洞，并提供了避免出现这些安全漏洞的实用指导。然后，向读者展示了定制用户化软件调试工具的方法，用以对任何程序的各个方面独立地进行测试，之后对结果进行分析，从而识别可被利用的安全漏洞。主要内容●如何从软件攻击者的角度来思考从而增强防御策略。●兼顾成本效益，将安全测试整合到软件开发的生命周期。●基于最高风险领域，使用威胁模型来排定测试的优先顺序。●构建用于进行白盒测试、灰盒测试和黑盒测试的软件测试实验。●针对每个测试工程，选用恰当的工具。●执行当前主要的软件攻击，从故障注入到缓冲区溢出。●哪些缺陷在现实世界中最可能被攻击者利用。本书是每一个负责软件安全的技术人员必备的读物：无论是测试人员、QA专家、安全从业者、开发人员，还是其他相关的人员。对于IT管理人员，本书提供了经实践检验的行动计划，用于实现有效安全测试或加强现有测试流程。

本书被评为。普通高等教育‘十一五’国家级规划教材”，是对第一版内容进行更新后的第二版。 本书详细介绍了计算机网络安全技术的基础理论、原理及其实现方法，概念、理论和实施技术并存。本书分为四篇10章，包括安全技术基础（安全模型、安全体系结构、安全服务与安全机制、安全的三个层次、评估标准）、实体安全防护与安全管理技术（场地环境的安全防护、电磁干扰及电磁防护、物理隔离、安全管理）、网络安全技术（防火墙技术、攻击检测与系统恢复技术、访问控制技术、网络存储备份技术、病毒防治技术）、信息安全技术（数据库安全技术、密码技术与压缩技术、认证技术）等内容。本书涵盖了计算机网络安全需要的“攻、防、测、控、管、评”等多方面的基础理论和实施技术。本书具有教材和技术资料的双重特征，既可以作为高职高专的计算机、网络安全、信息安全、通信等专业的教材使用，也可作为计算机网络安全的培训、自学教材；同时也可作为网络工程技术人员、网络管理员、信息安全管理人员的技术参考书。

《计算机与网络安全实用技术》从计算机安全的基本知识人手，全面介绍了计算机安全和计算机网络安全的基本原理、体系结构，并在网络脆弱性分析的基础上，介绍了计算机网络安全的实施手段和安全管理技术。《计算机与网络安全实用技术》的主要内容有计算机网络安全的基本概念、计算机环境安全技术、计算机系统安全与数据备份技术、信息安全技术、通信安全技术、局域网与Internet安全技术、网络操作系统安全技术、防火墙安全技术、入侵检测技术、端口扫描技术、嗅探技术、病毒诊断与病毒的防治技术、黑客攻击与黑客防范技术。《计算机与网络安全实用技术》内容丰富、图文并茂，注重理论联系实际，书中附有大量实用工具的使用技术，能够很好地帮助读者学习和理解计算机网络安全管理技术。《计算机与网络安全实用技术》可作为大专院校计算机、通信工程、电子科学技术及其相关学科和专业高年级本科、研究生的专业课教材，还可作为网络管理员和网络安全员的培训教材及网络工程与通信工程技术人员的参考书籍。

本书是从实战出发，以应用为目的，防范手段为重点，理论讲述为基础的系统性、实战性、应用性较强的网络安全教材。本书主要内容包括：网络安全技术概述、网络安全基础知识、计算机病毒及其防治、特洛伊木马及其防治、Windows操作系统的安全机制、Windows操作系统的安全管理、Linux操作系统的安全机制、网络攻击与防护及防火墙技术与应用。本书以培养学生能力为目的，全面讲解网络安全领域的最新技术。本书采用阶段能力培养的方式，每个能力阶段为一个章节，首先介绍问题的背景，然后讲述处理手段和方法，最后系统讲述涉及的理论问题。书中安排多项实训内容，使读者通过实战演练培养综合运用书中所讲技术的能力。　本书可作为高职高专院校计算机相关专业教材，也可作为自学和相关技术人员的参考书。

本书对ISMS（信息安全管理体系）审核的基础知识、ISMS审核员的能力要求、ISMS总体认证审核过程、ISMS审核活动、ISMS审核的方法和步骤、 ISO／IEC27001：2005要求的符合性审核、控制目标和控制措施的符合性审核、结合审核等内容做了全面而翔实的阐述。本书适用于希望成为ISMS审核员的人员，ISMS管理人员、ISMS审核员（ 外部审核员和內部审核员）、ISMS开发和维护人员，以及其他欲了解ISMS标准知识和审核知识的人员。

《网络安全应用技术》以实际应用为出发点，以实际应用为最终目的，结合目前网络安全应用技术，通过9章的篇幅介绍了主流的网络安全技术的原理、方法、产品、应用及实践。内容包括：概述、备份与容灾、病毒与反病毒、数据加密技术、防火墙、入侵检测、黑客攻击与防护策略、无线网络安全以及安全管理与安全评估。《网络安全应用技术》可以作为高职高专院校和高等学校相关专业的教材，还可以作为网络爱好者的自学教材或参考书。

本书从网络与信息安全技术出发，介绍计算机网络安全的基本理论，常用的信息安全技术及安全措施。全书共分10章，主要内容包括网络信息安全概论、黑客与攻击技术、计算机病毒、信息加密与鉴别技术、防火墙与入侵检测技术、操作系统的安全、Web的安全、数据与数据库安全、网络信息安全工程以及实验。本书理论与实验并重，所涉及的各项技术都配有相应的实验，为了突出实验的实用性和可操作性，本书所用的工具都可在Internet上免费获得。本书每章都配有习题，以指导读者深入地进行学习。本书可作为高等学校计算机及相关专业的教材，也可作为信息安全及管理人员的参考书。

本书由著名作者William　Stallings编写，完全从实用的角度出发，用较小的篇幅对当前网络安全解决方案中使用的主要算法、重要协议和系统管理方法等方面内容做了全面而详细的介绍。全书共分为三部分：（1）密码算法和协议，包括网络安全应用中最常用的密码算法和协议；（2）网络安全应用，介绍了网络安全解决方案中使用的各种安全协议，如Kerberos、PGP、S/MIME、IPSec、SSL/TLS和SET等；（3）系统安全，介绍了一些系统级的安全问题，如网络入侵、恶意软件和防火墙等。每章后面都提供了一定数量的推荐读物、网址、思考题和习题等。全书最后还提供了一定数量的项目作业。为方便作为教材使用的教师搞好教学，该书原出版社还提供了较为完整的配套服务。与该书的前两版相比，第3版除在语言和叙述方面做进一步加工提高外，主要增加的内容包括RC4算法、公钥基础设施（PKl）、分布式拒绝服务攻击（DDos）和信息技术安全评估通用准则等。本书既可作为我国高校相关课程的教材使用，又是满足普通网络安全爱好者学习和了解网络安全基本知识的一本难得好书。