本书是在《网管员必读—网络安全》第1版的基础上修改而成的。新版在保留第1版实用内容的基础上增加了大量新的实用内容，同时删除了一些过时、不实用的技术和产品内容，使得新版本内容更丰富、更系统。本版新增内容包括：第2章的恶意软件、典型计算机病毒、木马程序的清除与预防；第4章的硬件防火墙基础；第5章的ISA Server 2004/2006基础和应用配置；第6章的IPS（入侵防御系统）；第10章的Windows Server 2003基准安全策略配置等。特别是第5章和第10章，所占的篇幅近200页，内容非常实用，尤其是在大中型企业网络中。除了新增的内容外，其余各章基本上都是重写的，有的在中间穿插增加了许多实用方面的内容，如第3章的黑客攻击预防和漏洞扫描方法；第7章中的网络安全隔离技术和应用方案；第9章的文件加密和数字签名等。本书可以作为各类大专院校、网络应用培训机构的教材使用。本书还配备自学、教学课件，供大家免费下载，下载地址为：www.fecit.com.cn的“下载专区”。

《公司安全：道德黑客攻防指导》是“法迪亚道德黑客丛书”中，专门针对公司、企业类用户的网络安全专著。《公司安全：道德黑客攻防指导》从和安全防护两个角度对公司安全的各个层次作了深入细致的探讨，对于公司的核心技术和商业机密提供了全方位的安全保障。内容涉及公司安全的各个方面：E—mail安全、即时通信安全、知识产权威胁、身份攻击、输入验证攻击、拒绝服务攻击、缓冲区攻击和社会工程攻击。此书已被新加坡管理大学指定为计算机安全的专用教材。

本书从计算机网络安全的概念入手，分析了单机节点、单一网络、互联网络和开放互联网络的基本安全问题，并对计算机网络安全体系架构和安全机制进行了阐述，逐步论述了计算机网络入侵与攻击、防火墙、操作系统安全、数据与数据库安全、计算机软件安全、Web安全，以及VPN与网络互联安全的基本原理和应用方法，并介绍了公钥基础设施（PKI）和计算机网络安全标准等实用知识，每章都配有思考与练习。本书适合作为高等院校和高职院校培养计算机类应用型人才的教材或教参，以及相关培训用书，也适合于从事计算机网络安全管理、安全设计和对此感兴趣的其他人员阅读。

本书是利用自身的产业背景和专业优势，首度全面引进了国际互联网界资深反恐反黑精英、少年成名的网络安全大师AN：KYI’FADIA的系列专著——“法迪亚道德黑客丛书”。力图从黑客攻防两个角度，将国际最前沿的网络安全技术介绍给国内读者，帮助国内网络用户知黑、反黑，共同营造和维护健康、安全的互联网世界。本书是“法迪亚道德黑客丛书”的奠基力作。此书一版再版，已被翻译成11种语言，在15个国家畅销。此书在国际上第一次明确提出了“道德黑客”的概念，阐明了“道德黑客”的含义，多角度、多层次地展开了道德黑客的全视野。书中从黑客攻击和安全防护两个角度深入剖析了全方位的安全威胁和良性入侵的各种技术手段，系统描述了各种黑客攻击过程，并且给出了相对应的安全防护策略。此书是“道德黑客”的开山之作，已经被美国圣何塞州立大学选作计算机安全方面的专用教材。

本书介绍网络安全和网络管理两方面的基础知识。在网络安全部分，主要介绍密码编码学和网络安全技术，以及利用安全技术构建安全的内部网络。在网络管理部分，主要介绍简单网络管理协议的基本原理和应用。本书既注重基础理论的详细介绍，又注重结合实际应用进一步巩固和提高理论知识。本书可作为高等学校计算机专业高年级本科生的教材和教学参考书。

本书主要分为三个部分：第一部分是技术概述部分。作者阐述了网络攻防技术中的基础知识，从而可以了解攻击者是如何攻击系统的，以及了解攻击者入侵系统所采用的基本技术。在掌握该部分技术内容后，读者将能顺利地理解本书第二部分的内容，也即本书的重点部分。在这部分，作者深入浅出地介绍了当前常用的攻防技术，并详细地介绍了攻击的具体步骤，包括侦察、扫描、获取访问权限、维持访问以及掩盖踪迹等，并详细介绍了在每个攻击阶段中所使用的工具和技术手段，以及相应的防御方法。最后，本书对相关技术进行了总结，并对未来的攻防技术的发展趋势进行了预测，从而使读者能够做到未雨绸缪、及时跟上时代的步伐。 本书是一本有关黑客攻击和防御黑客的网络攻防方面的专著，可以帮助系统管理员、安全人员和网络管理员，以及其他从事网络安全的工作人员学习攻击者如何工作的，以及防御自己的系统免受攻击所用技术，以加固他们的系统，抵御各种攻击。

《信息安全概论》系统介绍了信息安全学科的内容。《信息安全概论》与同类书籍相比，大大提高了实践部分的比例，全书理论与实践的比例约为6：4，并引用大量的经典例子，注重提高学习信息安全的趣味性与知识性及授课的生动性。全书从信息安全研究层次角度分成4部分，共11章。第一部分：信息安全基础，介绍信息安全学的基本概念及安全的评价标准。第二部分：密码学基础，介绍信息加密与密码分析、认证及密钥管理技术。第三部分：网络安全技术，介绍PKI公钥基础设施原理、防火墙与入侵检测技术、IP安全与web 安全，以及简单介绍了典型攻击技术。第四部分：系统与应用安全技术，介绍安全操作系统理论、恶意代码与病毒机制、可信计算的基本概念及信息安全法律与法规。《信息安全概论》可作为高等学校和各类培训机构相关课程的教材或参考书。

本书是严格按照“信息安全专业规范”的要求编写的一本信息安全专业本科生专业课教材。全书共分七章，分别介绍数字水印基础知识、信息隐藏、图像水印、视频水印、语音水印、隐写检测和水印版权等。　本书内容取舍得当，充分考虑了先进性和成熟性之间的和谐关系、广度与深度之间的互补关系、理论与应用之间的平衡关系以及教学和科研之间的促进关系。本书写作深入浅出，尽力避免描述过多的数学推理和公式，重点讲述关键思路和技巧。本书图文并茂，文字流畅，表述严谨，包含了数字水印方面的许多国际最新进展和发展趋势。本书可作为高等院校本科生教材，也广泛适合于从事信息处理、通信保密、计算机等领域的科研人员和工程技术人员等阅读参考。

要保障传媒信息安全，首先就要研究传媒信息安全体系，建立科学合理的安全保障分类分级方法和广播电视安全保障评价指标体系，在体系的指导下，对传媒信息安全进行分析，对信息安全的风险进行评估，并据此规划传媒信息安全的策略。本书第一篇着重介绍了传媒信息安全体系及策略，包括对第一章传媒信息安全所面临的问题、第二章传媒信息安全体系的分析、第三章传媒信息安全风险分析、第四章传媒信息安全风险评估及第五章传媒信息安全策略共五章。要建立和实施安全策略时，必须对信息安全技术有详尽的了解。本书第二编着重介绍了这方面的内容，包括第六章密码学简介以及应用、第七章身份鉴别、第八章防火墙技术、第九章病毒防治、第十章入侵检测、第十一章公钥基础设施（PKI）技术、第十二章虚拟专用网络技术共七章。第三篇以专题或案例的形式，介绍信息安全策略在实际中的应用。第十三章数字广播电视系统安全性分析主要介绍整个广电系统的安全性分析；第十四章我国广播电视监视测网络化建设介绍对广播电视信号的监测措施；第十五章数字化新闻平台的安全策略以及第十六章电视台综合业务网的信息安全实施案例介绍电视台信息安全方面的安全；第十七章广播电台业务网的信息安全隔离应用技术以及第十八章数字音频编播系统的安全措施主要介绍电台信息安全方面的案例；第十九章广播电视系统中的有条件接收技术介绍在数字电视中条件接受的实施方案；第二十章数字水印技术介绍广播电视电影资料版权保护方面的技术；第二十一章PKI技术在计算机网络上的应用介绍了PKI技术，该项技术广泛应用于网络、平面媒体的安全。同时相关法律、法规的制定和实施，是避免人为破坏因素，保障安全技术正确实施的重要手段。第四篇政策法规与标准主要介绍了相关的法律法规等内容。

本书对ISMS（信息安全管理体系）审核的基础知识、ISMS审核员的能力要求、ISMS总体认证审核过程、ISMS审核活动、ISMS审核的方法和步骤、 ISO／IEC27001：2005要求的符合性审核、控制目标和控制措施的符合性审核、结合审核等内容做了全面而翔实的阐述。本书适用于希望成为ISMS审核员的人员，ISMS管理人员、ISMS审核员（ 外部审核员和內部审核员）、ISMS开发和维护人员，以及其他欲了解ISMS标准知识和审核知识的人员。