本书从理论和实践相结合的角度，系统地介绍了网络信息安全的基本理论和应用技术。.全书分为上、中、下三篇共11章。上篇介绍网络信息安全基础，包括网络信息安全概论、网络信息安全威胁、密码技术、网络信息安全标准和模型等内容；中篇介绍信息交换安全技术，包括信息交换安全技术概述、数据链路层安全协议、网络层安全协议、传输层安全协议、应用层安全协议等内容；下篇介绍网络系统安全技术，包括网络系统安全技术概述、网络防护技术、网络检测技术、系统容灾技术等内容。..本书主要作为高等院校相关专业本科生的教材，也可作为相关专业研究生的教材，也可供从事网络系统安全技术工作的广大科技人员参考。...

安全系统工程是近四十年迅速发展起来的一个新兴学科。它是以机械、设备、原材料、人和环境等综合系统为研究对象，最终以保护人和生产资料的安全为目的。本书共分八章，力求通过安全系统工程，从人、机、原材料、环境等方面，全面阐述安全系统工程所应包含的内容，本着通俗易懂的原则，尽可能结合实际，就系统、系统工程、安全系统工程、人机体系、管理体系、安全评价、事故预防等方面进行了探讨。同时对引起人为失误和差错的原因概括地进行简要介绍。本书可供各类企业安全管理干部和安全技术人员，安全科研部门和教学单位有关人员参考，也可作为操作人员的安全培训用书。

本书由浅入深地对信息安全、网络安全进行全方面讲述，并结合一些实际的应用经验，使读者快速掌握信息系统安全策略的具体制订过程。本书共分13章，涵盖了当今信息安全中主要的应用技术，也包含了一些安全策略应用的管理经验。本书在第1章、第2章及第3章为读者介绍了安全策略的一些基本概念、安全技术，以及安全策略从制订到实施的整个过程及风险评估；第4章至第13章，详细介绍了9套信息安全策略的具体内容以及策略所涉及的技术机制，也对策略的实施给予了详细的说明。本书主要面向参加ISEC认证考试人员，也可供对信息安全有兴趣的普通读者阅读，同时也是企业管理人员考察自身企业信息安全状况的一本很好的参考书。

本书以理论和案例相结合，向读者介绍三类网络安全工具：防火墙、协议分析仪和入侵检测系统的使用。这三类软件中，作者使用最具代表性的防火墙ISAServer2000、协议分析仪SnifferPro和入侵检测系统SessionWall构建案例，突出实用性。用虚拟计算机软件，管理员可以无需大量计算机和网络设备就完全模拟企业网络实验环境。本书的附录部分介绍了用VMware软件构建虚拟网络实验环境的方法。邱亮：华中理工大学硕士，微软护航技术专家，MCT、MCSE、MCDBA和CIW网络安全专家。目前在新东方、昆仑瑞通等多家IT技术教育培训中心担任资深教员，曾为戴尔（中国）公司、上海电信等企业提供高端的技术培训及服务，曾负责InformativeResearch公司的Y2k问题及安全解决方案。本书共分三部分内容，用理论结合案例的形式，分别介绍了网络安全工具中的三大法宝：防火墙、协议析仪和入侵检测系统的使用。作者选用最具代表性的软件：防火墙ISAServer2000、协议分析仪SnifferPro和入侵检测系统SessionWall来构建案例，可操作性及实用性很强。读者可以在精通这些工具的基础上触类旁通，掌握保护网络安全的方法，真正提高保障网络安全的技能。用虚拟计算机软件，管理员无需使用大量计算机和网络设备就可以完全模拟企业网络实验环境。本书的附录部分介绍了用VMware软件构建虚拟网络实验环境的方法，？⒔榘咐隽怂饕苑奖愣琳卟樵摹？本书语言简练，案例丰富，内容详尽且实用，可以作为网络管理员和安全管理员的工作指导书，也可供参加CIW网络安全专家认证考试、MCSE认证考试、CISSP认证考试的广大从事网络安全领域工作的人士参考。

本书是2004年在无锡召开的第八届中国密码学学术会议论文集。书中共收集密码学各个分支的研究论文73篇，主要内容包括序列密码、分组密码、公钥密码、非传统密码、数字签名、秘密共享、多方计算、密码协议、信息隐藏、代数、信息论与编码、网络安全与系统安全、密码应用等。 本书可供从事密码学、数学和计算机通信专业的科技人员以及高等院校相关专业的师生参考。

本书全面讨论了系统开发生命周期的方方面面，从商业案例分析、需求建模、企业建模、开发策略。数据设计。用户界面设计。系统结构、系统实施和支持到最新的发展趋势，内容丰富，信息全面，完美地结合了理论和实践工具。专门制作的各种练习更是精彩纷呈，从传统的习题到基于Web的测试，可使学生通过多种途径进行实践，达到融会贯通。本书特点：●每章开篇以一个学院书店的案例生动地展示该章的关键目标和任务●“网络资源”部分使学生可以通过Web链接了解一些重要主题的附加信息●“见仁见智”部分提出多个问题，探讨不同观点，鼓励大家进行辨证的思考，可作为课堂讨论的话题●“在线学习”部分为学生提供基于Web的练习、测试甚至游戏●“本章练习”部分包括复习题、讨论主题以及项目实践，使学生有机会练习各章中学到的概念和技能●“知识应用”部分提供4个小型案例，让学生在真实的场景中应用所学的知识和技能●“案例模拟”部分围绕一个独特的、基子Web的交互式案例展开讨论●系统分析员工具包涉及系统开发各个阶段的工具，包括交流工具，CASE工具、财务分析工具、项目管理工具、面向对象工具以及Internet资源工具●附带光盘为学生提供了大量图片和在线链接，帮助掌握各章中的内容●教师资源光盘为教师提供了成功教学所需的各种辅助工具本书是一部介绍信息系统分析与设计原理、方法、技术、工具和应用的力作。全书采用几个完整的案例，以整个信息系统开发生命周期为主线，详细探讨了系统规划、系统分析、系统设计、系统实施以及系统运行与支持等各个阶段的活动，并介绍了交流工具、CASE工具、财务分析工具、项目管理工具以及Internet资源工具等系统分析员所必备的工具包信息，充分体现其实践性。在每一章后还提供了大量的复习题、讨论题和小型应用案例，用以加深理解。本书内容丰富，详实生动，特别适合作为高等院校计算机和信息系统专业本科生、研究生的教科书，同时也可作为软件工程、系统分析技术人员的参考书。

个人计算机和Internet 的普及使世界融为一体，网络为人们带来了速度、效率与便捷，但同时也带来了众多隐忧。本书从社会和技术角度分析Internet 所存在的问题，深入剖析其运作方式，内容涉及计算机系统的安全性问题、技术的局限性以及解决方案。本书并没有具体讲解黑客技术，而是引导您从黑客的角度分析问题，从而试图改变您对网络世界的认知。本书内容翔实，见解独到，是网络管理员、程序员以及所有关注网络安全问题的计算机爱好者难得的参考书。

入侵检测作为网络与信息安全领域的一项重要技术，是整个安全防护体系的重要组成部分。作为信息安全专业本科生教材，《普通高等教育十五国家级规划教材：入侵检测》对入侵检测的理论与应用做了介绍。内容包括：网络安全的模型与技术介绍；入侵检测系统概述，包括入侵检测的发展历史与入侵检测系统基本模块介绍；一些黑客技术介绍；包括一些对基本攻击的描述与木马技术介绍；入侵检测的工作原理与方法介绍，包括基于数据挖掘技术的入侵检测模型、基于数据融合技术的入侵检测模型、可入侵容忍的分布式协同入侵检测系统体系结构、一个面向企业网的分布式入侵检测系统体系结构设计等；典型的入侵检测系统介绍；入侵检测的发展方向等。

随着信息社会的到来，人们在享受信息资源所带来的巨大的利益的同时，也面临着信息安全的严峻考验。本书全面介绍了信息安全的基本概念、原理和知识体系，主要内容包括信息保密技术、信息认证技术、密钥管理技术、访问控制技术、数据库安全、网络安全技术、信息安全标准和信息安全管理等内容。本书内容全面，既有信息安全的理论知识，又有信息安全的实用技术。文字流畅，表述严谨，并包括信息安全方面的一些最新成果。本书可作为高等院校信息安全相关专业的本科生、研究生的教材或参考书，也可供从事信息处理、通信保密及与信息安全有关的科研人员、工程技术人员和技术管理人员参考。

这是一本有关信息安全团队构建与管理的方针性、指导性指南，适合需要了解信息安全管理基础知识和信息安全中高层管理者阅读，并可以作为信息安全管理的学习教材。本书适用于信息安全管理人员和工作人员的学习和参考书，通过本？榈难埃梢匀娴卣莆杖绾喂菇ㄒ恢畔踩哦樱叭绾味云浣泄芾淼姆椒ā？本书全面系统地介绍了计算机信息安全团队构建与管理方面的知识。全书共分为8章，对安全响应、物理安全、通信安全、辐射安全、计算机安全、网络安全、信息安全、安全响应策略、安全响应方法等知识作了介绍和说明。本书还详细介绍了如何构建信息安全团队，信息安全团队的工作内容、工作流程和工作方法，如何对信息安全团队进行管理，及当发生网络攻击时，应采取什么样的方法来应对相应的攻击等内容。