信息安全的核心是密码，而应用密码学则是信息安全应用领域所有人员必须了解的基础知识。作为相关专业的研究生教材，本书对密码学基础、数据加密标准（DES）、高级数据加密标准（AES）、典型分组加密算法、RSA密码的软硬件实现、高速加密卡、椭圆曲线密码、序列密码基础、序列密码乱源、序列密码设计、序列密码强度评估等加密知识和数字签名基础、代理签名、多重签名、盲签名、PKI、WPKI、PMI、AAA系统、口令认证、身份认证、访问控制、密钥管理等认证知识以及VPN、IPSec协议等应用知识进行了深入而系统地描述，并通过多个实用系统全面剖析了相关的密码应用。本研究生教材内容全面，既有密码学的基本理论，又有应用密码的关键技术，还有当前热门的实用案例介绍。全书图文并茂，文字流畅，表述严谨，包含了应用密码方面的许多国际最新进展和发展趋势。本书的初衷虽然是通信、计算机、信息安全、密码学等相关专业的研究生教材，但是，本书也可以广泛适用于从事信息处理、通信保密、计算机等领域的科研人员和工程技术人员等。

通过本书，既可以学习到计算机和网络安全的基础知识，又可以为参加 CompTIA的Security+认证考试做好准备；本书也涵盖了（ISC）2 SSCP认证考试的内容——该认证考试侧重于最佳实践、安全专家的角色以及责任。本书由IT安全领域的专家编写，从信息安全的三个层面——技术、实践和意识— —较为全面地阐述了通信、基础设施和操作安全的基本原理；还详细介绍了计算机系统和网络如何防御各种攻击。本书共包含24章，分别讲述了以下主题：计算机安全概论与趋势，一般的安全概念，运营/组织安全，人员在安全中的作用，加密，公钥基础结构，标准和协议，物理安全对网络安全的影响，网络基础，基础结构安全，远程访问，无线通信与及时消息，安全基线，攻击和恶意代码，Email，Web组件，软件开发，灾难恢复、业务连续性与组织策略，风险管理，变更管理，有关计算机的争论，安全与法律。本书适合作为计算机专业、信息系统与管理专业、电子信息科学专业的本科生教材。

本书中我们公开发所有木马伪装易容的技巧与防护方式，也详细讨论木马可能藏匿的所有地方与自动运行的方法，本书最精华之所在就在于针对多个具代表性的木马进行详细完整的个案研究，仔细分析它们的运行方式与技术，然后找出相对应的防护之道，让你免除同类型木马的威胁，特别是寄生嵌入式DLL木马与反向连接技术，我们将彻底剖析它。 作者为中国台湾地区著名黑客和网络安全工作者，本书最是作者长期工作与实践经验的倾情奉献。全书共5部分和一个附录组成，包括：木马概论，木马伪装术与破解，木马植入研究，自动运行与藏匿技巧，各类型木马专论剖析，附录为IP列表，端口列表，各种网络安全小工具的使用等内容。 本书光盘饭知各种安全小工具，全球最新IP列表，端口列表等。 本书适合所有上网用户提高安全意识和安全性，也是专业网络安全人员不可缺少的参考。

本书在吸纳国内外信息情报领域先进研究成果的基础上，构架了一条完整的快速反应链。链条的始端是无处不在的信息化平台，在此平台之上，信息源和信息终端以及信息的传导和发布均实现“一步到位”；链条的末端是智能化的信息预警系统，该系统通过综合分析企业的内外部信息，描述企业的运行状态，并提供危机处理方案；链条的中间是自动化的信息传输、处理系统。整个链条首尾相连，构成了企业的一个完整循环的信息链，并且这条信息链能够随着企业的发展而不断升级和完善。本书适合企业管理者，企业情报部门工作人员，企业CIO，企业管理类、信息类的研究生和本科生阅读。

《网络安全基础（引进版）》从技术的角度讨论了网络安全的策略和目标、各种安全威胁及验证的必要性、各种类型验证设备的发展、防止或者减轻攻击和有害代码影响的对策和最佳实践方法、电子邮件的缺陷及如何保护的问题、Web安全的技术细节、FTP的缺陷及FTP的替代者以及网络设备的正确使用对创建安全网络的重要性。《网络安全基础（引进版）》主要内容有：安全概述、验证、攻击和有害代码、远程访问、电子邮件、Web安全、目录和文件传输服务、无线和即时通信、设备、传输媒介和存储介质、网络安全拓扑结构、入侵检测、安全基线、密码学、物理安全、灾难恢复和业务连续性以及计算机的法律问题等。《网络安全基础（引进版）》译自美国优秀职业教育教材，适合作为职业学校的教材，也可作为计算机网络管理专业人员的参考书。

本书是“北京市精品教材立项项目”。本书作者针对社会上已经出版的各种“密码学”教材多数内容太深、太专业化的情况，为满足不同层次读者的需求，利用在信息安全领域的教学优势，根据长期以来从事密码学教学的经验，编写了这本适合于网络与信息安全等专业学生、成人教育或相关工作领域干部培训使用的教材。本教材主要有以下几个编写特点：内容浅显易懂，既避免专业化，又避免科普化；主要知识点画龙点睛，突出重点，不求面面俱到；以实例解释理论，而不进行理论推导；文字叙述大众化，能被广大读者所接受。全书条理清晰，内容简洁生动，具有较好的教学适用性。全书共分9章：密码导论；发展历史；数学基础；分组密码；序列密码；公钥密码；保密通信；隐蔽战线；信息安全。

电脑上的安全问题是一直以来都被电脑玩家热烈讨论着，从以前都只是关注于病毒，到现在防火墙这个词也常常从书报上被看到，目的是公司为了防止别人的入侵而积极地在防御。那么究竟您所处在的环境是否安全呢？相信很少有人能答得上这个问题。虽然现代人知识不断地提升，也造就了许多人懂得利用软件进行简单的破解或偷窥别人的资料，甚至于入侵，但是防御意识却不见大家有进一步的加强。至于加密、防火墙等软件的推出，也不见得人人都会使用，只有一些较为专业的人士才会把它当一回事。所以常常见到许许多多的人把没经过加工密的隐私资料就这样不安全地互相发送。安全隐私的问题，在信息科技越来越发达的今天产生的危机，已经深入到你我难以想像的地步。也许您并不知道，但其实已经初步踏进非常时期了，未来的无线通信将更加需要关注。

本册是继“黑客营”系列《黑客入门》和《黑客日记》之后的第三本。 不是说学习了本书的内容你就可以在网上横着走了，虽然那时你已经很厉害。 不要轻易攻击别人，做人要厚道。 本书深入剖析了所有的经典黑客攻防案例，内容翔实，清晰记录了每一步骤的操作过程，再加上随处可见的提示、技巧，读者能了解到黑客入侵的每一个细节。一个案例对应一个热门攻防技术，学一个案例便能知晓一类黑客攻防。本书的目的是通过数十个案例，交织渗透整个黑客攻防技术，让读者能举一反三，触类旁通。

本书可以用于在理工科课程上为二年级学生讲授网络安全基础知识，它还可以用作高年级学生的教材，用来学习结合网络操作知识和网络安全管理的高级网络课程。此外，本书还适用于非理工科硕士学位计划的信息保证课程。本书包含了联邦标准NCSSI 4013的所有要点以及NSTISSC 4011的大部分内容。本书综合介绍了计算机和网络安全的知识，提供了建立完善的安全系统的措施、法律和标准，还介绍了最新的网络安全工具和平台特有的防御措施。本书说明了开发计算安全和信息保证的专业方法的重要性，实现了技术性和管理性问题之间的良好平衡。

本书主要从三个方面来介绍密码学的知识：第一部分介绍了经典密码学的经典问题，包括单码加密法、仿射加密法、多页加密法、多图加密法和换位加密法；第二部分介绍了现代密码学，包括流加密法、块加密法和公钥加密法；第三部分介绍了密码学的未来，并对量子加密法进行了简单介绍。 本书一个突出的特点是，对加密破妥进行了详细描述，使读者既掌握加密的内部算法，又能了解各种加密法的弱点。与本书配套的CAP软件实现了各种加密法读者可以利用该软件进行加密和解密，从而增强了本书的科学性和适用性。每章末尾还给出了一些复习题，给读者以很大的启发和想象力。 本书不仅是一本很好的密码学教材，对密码学研究人员和广大密码学爱好者也是都明一本不可多得的参考用书。