本书是一本讲述网络安全防御技术的书籍，对网络系统中的关键软/硬件设备，如操作系统、服务器、客户机、路由器、交换机和防火墙的安全性进行了分析，并针对这些设备由于设计缺陷造成的漏洞及管理员的误操作带来的安全隐患等指出了加固的方法，其目的是从整体上提高网络的安全防御能力。 本书偏重于实际操作方法的讲述，目的是为那些从事网络管理及网络安全规划与设计的从业人员提供一定的安全操作参考。另外，对网络安全感兴趣的读者也可以从本书中学习到网络防御的基本知识和技巧。

本书的特色是网络安全理论知识与实例代码完美的结合，使读者不仅可以从理论深度上对网络安全有宏观的认识，而且可以根据实例代码对网络安全措施有更直观的把握。　本书主要分为3个部分，包括网络安全基础；网络攻击与防范；Web安全及Web安全评估。网络安全基础部分讲解了网络安全的基础理论、TCP/IP协议以及代码的实现，使读者初步了解网络安全并掌握网络安全编程技术。网络攻击与防范部分从攻与防两个角度讲解网络安全技术，包括加密与解密、木马、DoS攻击、缓冲区溢出攻击、网络嗅探、网络扫描、防火墙、入侵检测等技术的原理与代码讲解。Web安全与Web安全评估部分讲解了Web领域的攻防技术和Web安全性评估技术，提高读者对Web领域的安全意识。　本书可作为网络安全工程师、网络管理员等信息与网络安全领域从业人员学习、研究及探讨安全理论知识与实例代码的阅读参考用书。同时本书也可作为大专院校计算机类、网络类、通信类、信息安全类等专业高年级本科生和研究生学习网络安全的参考书。

本书介绍网络安全和网络管理两方面的基础知识。在网络安全部分，主要介绍密码编码学和网络安全技术，以及利用安全技术构建安全的内部网络。在网络管理部分，主要介绍简单网络管理协议的基本原理和应用。本书既注重基础理论的详细介绍，又注重结合实际应用进一步巩固和提高理论知识。本书可作为高等学校计算机专业高年级本科生的教材和教学参考书。

要保障传媒信息安全，首先就要研究传媒信息安全体系，建立科学合理的安全保障分类分级方法和广播电视安全保障评价指标体系，在体系的指导下，对传媒信息安全进行分析，对信息安全的风险进行评估，并据此规划传媒信息安全的策略。本书第一篇着重介绍了传媒信息安全体系及策略，包括对第一章传媒信息安全所面临的问题、第二章传媒信息安全体系的分析、第三章传媒信息安全风险分析、第四章传媒信息安全风险评估及第五章传媒信息安全策略共五章。要建立和实施安全策略时，必须对信息安全技术有详尽的了解。本书第二编着重介绍了这方面的内容，包括第六章密码学简介以及应用、第七章身份鉴别、第八章防火墙技术、第九章病毒防治、第十章入侵检测、第十一章公钥基础设施（PKI）技术、第十二章虚拟专用网络技术共七章。第三篇以专题或案例的形式，介绍信息安全策略在实际中的应用。第十三章数字广播电视系统安全性分析主要介绍整个广电系统的安全性分析；第十四章我国广播电视监视测网络化建设介绍对广播电视信号的监测措施；第十五章数字化新闻平台的安全策略以及第十六章电视台综合业务网的信息安全实施案例介绍电视台信息安全方面的安全；第十七章广播电台业务网的信息安全隔离应用技术以及第十八章数字音频编播系统的安全措施主要介绍电台信息安全方面的案例；第十九章广播电视系统中的有条件接收技术介绍在数字电视中条件接受的实施方案；第二十章数字水印技术介绍广播电视电影资料版权保护方面的技术；第二十一章PKI技术在计算机网络上的应用介绍了PKI技术，该项技术广泛应用于网络、平面媒体的安全。同时相关法律、法规的制定和实施，是避免人为破坏因素，保障安全技术正确实施的重要手段。第四篇政策法规与标准主要介绍了相关的法律法规等内容。

《普通高等学校信息安全“十一五”规划教材：计算机信息系统安全实验教程》为普通高等学校信息安全“十一五”规划教材之一，内容丰富，实验设计新颖实用，涵盖了当前计算机信息系统安全方面主流的攻防技术，共设计了20多个具体的实验。涉及的主要安全技术有：计算机病毒及反病毒技术、系统缓冲区漏洞分析及利用技术、软件破解及反破解技术、系统控制及隐藏技术、公开密钥加密机制及文件加密技术等。《普通高等学校信息安全“十一五”规划教材：计算机信息系统安全实验教程》既可作为信息安全或计算机专业本科生、专科生的实验教材，也可作为相关领域专业技术人员的参考用书。

《信息安全概论》系统介绍信息安全的基本概念、基础理论和前沿技术知识。全书分为10章，从信息安全基本概念和技术体系出发，先介绍密码保护、身份识别、访问控制为核心的数据安全理论，再围绕网略安全、系统安全、应用安全、安全审计介绍信息安全中涉及的保护、检测和恢复技术，最后介绍信息安全评估与工程实现。《信息安全概论》注重知识的系统性和覆盖面的宽泛性，而且部分内容有一定深度。《信息安全概论》可以作为信息安全、数字、计算机、微电子专业的研究生和本科生教材，也可以作为相关专业的工程技术人员的参考书。

我国政府明确提出，在第十个五年计划期间，要在全社会广泛应用信息技术。计算机及网络的发展与应用对提高我国的综合国力、发展生产力、提高市场经济的竞争力，将越来越发挥着极其重要的作用。但科学技术是一把双刃剑。由于计算机及网络所代表和蕴藏的巨大价值以及本身的脆弱性和自然灾害的影响等因素，使得计算机安全保密问题越来越受到各国政府和社会各界的重视。就我国情况而言，计算机安全事故、安全事件和违法犯罪案件呈逐年上升趋势，安全保密问题不容忽视。信息安全关系到国家安全，关系到经济建设。因而，在我国信息化建设的过程中，普及计算机安全知识和技术，就显得十分重要和必要。本书仅作此尝试，但愿能起到抛砖引玉之作用。本书共九章，可从逻辑上分为三个部分。第一部分包括第一、二、三章，较系统地介绍了计算机安全保密问题的由来及其基本内涵，在此基础上试图提出我国计算机信息网络安全保密的战略、策略以及实现途径。第二部分包括第四、五、六章，重点描述国内外计算机违法犯罪的状况，预测计算机违法犯罪的发展趋势，提出调查处理计算机违法犯罪案件的方式、方法。第三部分包括第七、八、九章，主要介绍国内外的信息安全标准和基本安全技术，并通过对计算机安全构成主要威胁的电脑病毒和黑客的特征进行分析，有针对性地提出防治对策。本书没有面面俱到地谈计算机安全保密，而是侧重于谈信息安全保密；没有从技术角度谈安全保密技术的开发和研究，而是侧重于从管理角度谈安全策略设计和实施；没有纠缠于一个个非常具体的安全保密问题，而是侧重于从宏观角度介绍计算机安全保密的知识和技术。由于属科普性质，本书在描述较为专业的知识和技术时，遵循两个原则：一是在力求做到准确、科学的基础上，使用通俗易懂的语言；二是在力求达到科普目标的前提下，增加趣味性和可读性。为便于查阅，本书附录部分收录了我国已制定的计算机安全保密方面的法律法规，列出了有关专有名词的中英文对照。

本书内容涉及计算机密码学中的基础理论和应用协议，包括密码学的基本概念、分组密码原理计算法、序列密码、公钥密码计算法、数字签名及认证、安全协议、公钥基本设施，还讲述了必备的数学知识，各章后面附有一定数量的习题。本书可供高等学院信息安全、计算机、通讯等专业使用，也可供信息安全领域的技术人员参考。

信息安全风险评估是近年来迅速发展起来的一个新兴研究课题，是信息安全和信息系统领域迫切需要解决的一个“热点”、“难点”问题。《信息安全风险评估》结合作者的科研工作、教学实践和理论研究成果，对信息安全风险评估所涉及的基本概念、理论模型、关键技术、评估方法、评估过程、基本准则等主要内容进行了深入、系统的论述，使读者通过阅读《信息安全风险评估》能对信息安全风险评估的基本理论与关键技术有一比较全面的了解，并能参照书中所举案例具体完成信息安全风险评估项目。《信息安全风险评估》可作为信息安全、网络系统和计算机专业的高年级本科生、研究生参考教材，也可供相关领域的研究开发人员、工程技术人员、系统管理人员阅读。

本书主要分为三个部分：第一部分是技术概述部分。作者阐述了网络攻防技术中的基础知识，从而可以了解攻击者是如何攻击系统的，以及了解攻击者入侵系统所采用的基本技术。在掌握该部分技术内容后，读者将能顺利地理解本书第二部分的内容，也即本书的重点部分。在这部分，作者深入浅出地介绍了当前常用的攻防技术，并详细地介绍了攻击的具体步骤，包括侦察、扫描、获取访问权限、维持访问以及掩盖踪迹等，并详细介绍了在每个攻击阶段中所使用的工具和技术手段，以及相应的防御方法。最后，本书对相关技术进行了总结，并对未来的攻防技术的发展趋势进行了预测，从而使读者能够做到未雨绸缪、及时跟上时代的步伐。 本书是一本有关黑客攻击和防御黑客的网络攻防方面的专著，可以帮助系统管理员、安全人员和网络管理员，以及其他从事网络安全的工作人员学习攻击者如何工作的，以及防御自己的系统免受攻击所用技术，以加固他们的系统，抵御各种攻击。