本书是《信息安全风险评估方法与应用》的配套教材，主要介绍了信息安全风险评估的基本概念、原理、流程和方法，给出了依据国家标准《信息安全风险评估规范》进行的两个评估案例。为方便读者熟悉与掌握风险评估的流程，本书提供了操作演示光盘。同时，在附录部分为《信息安全风险评估方法与应用》（已由清华大学出版社出版）的各章节配了一套练习题并提供了答案。.本书可作为信息安全风险评估专业的培训教程，也可供从事相关专业的教学或工程技术人员参考。...

灰帽黑客在网络安全中代表发现漏洞但不利用漏洞进行攻击，而是与软件厂商协作寻找解决方案的人。《灰帽攻击安全手册：渗透测试与漏洞分析技术》由多位安全领域的著名专家编写，按部就班地描述了灰帽黑客适用的道德、法律、操作过程、使用的工具和方法，旨在使你成为一个合格、全面的正义黑客。全书分为4大部分共15章。第1部分从道德规范和法律的角度介绍正义黑客，包括相关制度、工作步骤以及正确的漏洞发现过程，这些内容在同类书中极少涉及；第2部分介绍了渗透测试的过程与工具，包括建立测试团队和实验室、在工作中合法地保护自己、嗅探工具和渗透测试工具的合理使用；第3部分讲解各种攻击方法，有使用编程技巧对Linux系统的缓冲区、格式串和堆进行攻击，创建shellcode攻击，编写对Windows漏洞的攻击，并对代码逐行分析、点睛技巧，也是同类书难以寻觅；第4部分主要介绍各种漏洞分析方法和工具，包括被动分析，在源代码和二进制文件中识别漏洞并打补丁，对软件进行逆向工程、杂凑等。《灰帽攻击安全手册：渗透测试与漏洞分析技术》涵盖了Linux和Windows系统，原理和技术并重，涉及面广，是信息安全管理人员、程序员以及对黑客技术感兴趣读者的必备工具书。

数学是信息的保密技术和认证技术的理论基础。本书介绍与数学在这个领域中的应用密切相关的一些基础知识，主要包括整数的算术，连分数，群、环、域的概念，多项式，有限域，波尔函数，图论，计算复杂度等内容。在介绍这些数学知识的同时，举例介绍了它们在信息安全领域的一些应用。通过这些应用实例，也有利于帮助读者理解这些抽象的数学理论。.本书可作为信息安全专业及相关的数学和信息科学专业的本科教材。...

本书遵循由一般到具体、由理论到实践的原则阐述了当前国内外信息安全领域的相关话题，探讨了信息安全平台建设的理论基础和设计思路，并从实际应用出发探讨如何切实地落实信息安全工作。本书有助于组织构建以风险管理为核心的保障体系，构建符合ISO/IEC 15408 标准的系统，实现ISO/IEC 27001信息安全管理体系要求的控制措施，贯彻ISSE和IATF纵深防御的信息安全设计思路，从而能够实际强化信息安全意识，提高安全防护水平。

本书从数据恢复的原理、数据恢复的方法、数据恢复的实践三方面来讲解最为常用的数据恢复方法，力求用最简单的方法、最有效的步骤来最大限度地讲解数据恢复的实际操作，使读者阅读完本书后能够切实掌握数据恢复的方法。 全书共分12章，内容涵盖数据恢复的原理，硬盘基础知识，硬盘拯救技术，Windows文件系统，Windows文档修复，数据安全与数据备份，软盘、光盘、数码设备，数据恢复实例，常用数据恢复软件和典型案例，操作系统无法引导的恢复，数据恢复试验场。 本书适用于电脑爱好者、计算机组装维修人员、电脑医院工作人员，同时也可作为高校相关专业师生和社会培训班的教材。

基本上，读者一拿到这本书，就能按图索骥地完成自己想做到的。不同的网络环境下，黑客的攻击种类也不同。在做了大量的调查以后，发现很多初学者要求得到特定的环境下的黑客攻击思路和攻击方法，而不是笼统的黑客技术介绍和说明。本书内容安排如下：首先是介绍必要的黑客技术知识，这部分内容是初级黑客必须掌握的，然后根据不同的环境，分成攻击个人电脑用户、攻击网吧用户、攻击办公/寝室内部网用户、攻击无线网络用户，每一种环境下按照常见的攻击需求，给出完整的攻击案例。适用读者：电脑初学者（无需入侵经验，无需了解编程语言环境下的入侵技术）。本书所附光盘已经过严格杀毒，但因收录有黑客程序，所以在运行光盘时，某些杀毒软件可能会报警。读者诸君切勿将本书内容用于任何违法行为，否则一切法律责任自负。

密码技术是一门古老而又年轻的学科。本书概述了传统加密技术，简要介绍了公钥加密、私钥加密等现代密码基础，并在此基础上详细地叙述了现代密码技术的新进展，主要包括：旨在取代数据加密标准（DES）的先进加密标准——AES；建立在椭圆曲线上的公钥密码体制——椭圆曲线密码技术；基于物理学的密码体制——量子密码与混沌密码技术；基于生物技术的密码理论——DNA密码技术。 本书可用作高等院校信息安全专业的教材，亦可作为高等院校电子信息类、计算机类等相关专业的参考资料。

本书从实用和科研的角度出发，比较全面、系统地介绍了无线传感器网络及相关安全技术的最新发展。 全书在组织结构上包括两大部分，共分11章：第1部分对无线传感器网络进行全面的概述，详细分析了其基本特点与应用环境、体系结构、路由协议、差错控制技术、时间同步和定位技术；第2部分介绍无线传感器网络安全问题，主要分析其安全目标和安全特性，解析面临的安全威胁，并描述相应的安全策略，包括无线传感器网络的安全认证技术、密钥管理方案和入侵检测机制。 本书内容翔实，深入浅出，覆盖面广，具有先进性、科学性和很高的实用价值，适合于高等院校计算机、通信、信息等专业师生和对无线传感器网络感兴趣的科研人员和工程技术人员参考。

信息安全风险评估是近年来迅速发展起来的一个新兴研究课题，是信息安全和信息系统领域迫切需要解决的一个“热点”、“难点”问题。《信息安全风险评估》结合作者的科研工作、教学实践和理论研究成果，对信息安全风险评估所涉及的基本概念、理论模型、关键技术、评估方法、评估过程、基本准则等主要内容进行了深入、系统的论述，使读者通过阅读《信息安全风险评估》能对信息安全风险评估的基本理论与关键技术有一比较全面的了解，并能参照书中所举案例具体完成信息安全风险评估项目。《信息安全风险评估》可作为信息安全、网络系统和计算机专业的高年级本科生、研究生参考教材，也可供相关领域的研究开发人员、工程技术人员、系统管理人员阅读。

《网络安全实验教程》内容丰富，实用性强，几乎涵盖了网络安全实验的全部内容，是国内外第一本内容比较全面的信息安全专业实验教材。《网络安全实验教程》不仅包含了密码学常用算法的实验，同时还包含了大量的网络安全的工具和设备、计算机病毒防护等方面的内容，最主要的是包含了专用的网络安全测试仪器仪表的操作和使用；此外，针对网络安全的发展趋势，《网络安全实验教程》增加了无线网络安全的实验内容。熟练使用这些工具和设备并进行实验教学，对于提高学生网络安全管理水平，积累网络安全实践经验，具有非常重要的意义。