作为对防火墙的有益补充，入侵检测系统（IDS）能够帮助网络系统快速发现攻击的发生，它扩展了系统管理员的安全管理能力，提高了信息安全基础结构的完整性。《入侵检测》主要内容包括当前网络安全的主要威胁、攻击行为分析、主动安全防御技术、入侵检测系统基础知识、入侵检测系统中的主要技术、入侵检测的标准、入侵检测系统的架构与设计、入侵检测系统评估、Snort的配置与使用等。《入侵检测》可作为高等学校信息安全、信息工程、计算机应用、通信与信息系统、控制工程等相关专业的高年级本科生和硕士研究生的专业教材和参考书籍，也可供需要掌握入侵检测相关知识和从事相关领域开发的人员及其他网络安全领域相关行业人员参考使用。

《电子商务安全基础实验教程》是“电子商务安全”等电子商务专业核心课程的配套实验教材。通过实际操作，使学生对电子商务安全原理和应用有较深刻的认识。内容分为8个方面：Windows操作系统安全、Windows中Web服务器的安全配置、常用网络工具与电子邮箱的使用、数字证书的申请与认证、PGP的安全加密机制、网上银行与安全电子支付、电子商务安全系统设计、电子商务安全案例及分析。

《GoogleHacking技术手册》采纳了详尽的Google语法与工具。在发挥Google的最大搜索效用后，你又将如何反其道，让自己的信息无法被别人搜索到呢？只要你细细品读书中的讲解，顺着作者的逆向思维提示，便可轻松地找到甩掉中低级黑客的方法。当人们的信息来源渠道日益扩大时，搜索、过滤信息已成为网民必不可少的El常操作，因此Google自然而然地成为了人们常用的工具之一。《GoogleHacking技术手册》内容详实，通俗易懂，可作为技术人员的参考用书。

本书是2008年12月在北京召开的第四届中国密码学与信息安全国际会议（The 4th China International Conference on InformarionSecurity and Cryptology-Inscrypt 2008）的短文论文集。Inscrypt系列国际会议是由信息安全国家重点实验室发起，与中国密码学会联合举办的高水平国际会议，每年在中国举办一次，该会议论文集由Springer出版社出版。本书收录了这次会议的短文12篇。主要内容包括密码算法、数字签名与认证、安全协议、密码实现与应用等。本书可供从事密码学、信息安全、通信与信息系统、计算机应用技术等专业的科技人员和高等院校师生参考。

《21世纪电子信息工程专业系列教材：网络安全技术》共分七章，每章之间既有一定的关联，又可以是独立的专题。第一章是信息安全的概述部分；第二章介绍了主机系统面临的威胁及系统安全的基本要素；第三章为加密技术；第四章介绍了防火墙产品的原理、功能、部署方法及入侵检测的原理、功能、安装部署方法；第五章介绍了扫描评估的概念、风险评估的内容、评估方法、灾难恢复与备份技术的相关知识；第六章是主流攻击分析与对抗；第七章是标准与管理。《21世纪电子信息工程专业系列教材：网络安全技术》既可以作为计算机及相关专业的教材使用，也可以作为已经学习和掌握了IT技术的相关工程技术人员、网络系统管理人员的参考用书。对于希望快速系统地掌握信息安全技术与产品基础知识的入门者，本书也是一本不可多得的参考书。作为职业技能培训系列教材，本书结合实际教学过程中的实验，具有很强的实用性和指导性。《21世纪电子信息工程专业系列教材：网络安全技术》将为读者展现作为一名合格的信息安全专业人员所应具备的知识域的全貌。

用户的口令密码就是通向网络世界的钥匙，每位计算机用户都面临着严重的安全问题。据调查显示，超过半数的计算机用户的口令是姓名、生日或宠物名，许多用户都面临着如何构建强口令的问题。与此同时，系统也常常会因用户的密码过于简单而提示用户。本书就会向读者展示如何选择一个符合要求的口令。一位普通的计算机用户通常需要记住十几个口令，而这些口令通常不相，同且不能记录下来。对于大多数用户来说，唯一的解决办法就是使用简单的口令。本书也会向读者展示如何选择一个强有力而又容易记忆的口令。

想知道黑客怎样从电脑中获取数据而不留痕迹吗？如何不用碰键盘就能侵入邮件服务器吗？这不是魔幻大片，而是真真正正发生在我们身边。我们都知道信息的重要性。随着计算机时代的来临，大量的信息以电子的形式存储。而用高科技的电子保护系统来保护信息也就是自然而然的事情。作为一名职业黑客，作者的主要工作就是发现这些系统的弱点。在一次又一次的入侵后，作者发现了可以绕开那些所谓高科技防御系统的方法。本书就是向大家介绍这种方法。正如书名所述，这些方法并不是多么高深的技米，你也一样可以做到。看过本书之后，你会发现在非技术攻击面前，那些所谓的高科技设备是多么的脆弱。你和你身边的人很可能现在就正在受到此种攻击，你准备好了吗？

旨在提出一套完整的恶意软件取证方法和流程，并以Windows和Linux两种操作系统为平台详细介绍了恶意软件取证过程的5个主要的阶段：易失性数据取证保存和检查、内存检查、硬盘检查、恶意软件静态分析、恶意软件动态分析。《恶意代码取证》可用作高等院校信息安全专业及计算机专业本科生、研究生的教材。同时，对于信息安全特别是网络司法取证学界的广大教师、研究人员以及公安网侦人员，《恶意代码取证》同样是不可多得的重要参考资料。网络犯罪是信息时代的产物。近年来随着计算机以及互联网的普及，尤其是各类金融业务通过因特网不断得到拓展，全球的网络犯罪案件迅速增长。如何有效防范并打击网络犯罪不但是各国立法机关、司法机关及行政机关迫切要解决的问题，而且是计算机技术领域、法学及犯罪学研究领域中最引人关注的课题。

本书是《计算机应用职业技术培训教程》丛书之一，根据最新的职业教育课程开发方法开发而成，体现了以“职业导向，就业优先”的课程理论，根据职业岗位的工作功能和工作过程组织编写。具体内容包括计算机操作、操作系统应用、数据备份与恢复、网络安全管理、操作系统安全配置与优化、安全软件部署、信息系统安全监控、信息系统安全风险评估与管理、信息系统整体安全解决方案规划与设计、信息安全应用系统的构建与运维。本书可作为高职高专院校、技师学院信息系统安全管理专业教材，以及社会人员自学的教材。

第24次全国计算机安全学术交流会在信息安全界的大力支持和中国计算机学会计算机安全专业委员会全体同仁的共同努力下，将在美丽的云南省丽江市召开。今年是我们的祖国成立60周年的大庆之年，古人云，“六十而耳顺”。中国目前的经济强势使得中国有条件在国际经济社会乃至政治社会发挥举足轻重的作用，而中国则以海纳百川的胸襟，在面对滚滚袭来的全球性经济危机中，尽中国的自身能力承担着相关的国际义务。也许是受祖国六十华诞喜庆氛围的渲染，我国的经济形势已经出现了一定程度的好转，在全球经济形势中如同出水芙蓉，向世界展示出了中国的能力与信心。有人说，这次国际上出现的金融危机，金融数字化形态是背后的罪魁祸首。当一种形态向另一种形态转化之后，其外显行为的变化往往使得人们对态势变得不够敏感，从而对即将发生的事情缺少警惕性。这时候，信息安全技术中的态势感知与预警技术就应该展示出相应的技术能力。不仅如此，由于国际金融危机对全球经济化也会形成冲击，国际经济秩序会发生变化，信息安全技术的民族性色彩势必会大大强化，会更加呼唤信息安全技术与产品的自主化。另外，随着美国抛出了云计算、智慧地球等概念，其基本内涵是要在信息资源上形成国际统治地位，在计算资源方面形成新的垄断。由此势必会带来新的信息安全问题，包括集中计算所存在的自身安全问题，以及垄断计算对用户所形成的安全问题。这一切都需要信息安全界人士来发挥其聪明才智，为社会提供相应的解决方法。今年年会的论文征集活动得到信息安全界的广泛响应和积极参与，共征得论文248篇。经专委会专家评审组的认真评审，共有90篇论文收录到论文集，录取率36％。所录取的论文内容涉及比较广泛，包括信息安全发展战略研究、法律法规和标准的研究、信息安全等级保护和风险管理、计算机犯罪侦查取证技术、网络安全态势感知、恶意代码检测、网络安全事件应急响应技术等等。在这些信息安全领域的热点问题上，文集中汇集了各位作者的真知灼见，希望有助于推动国内信息安全技术的研究与发展，从而形成一个切实有效的信息安全技术交流平台。