随着计算机和网络技术的迅速发展，人们对网络的依赖性达到了前所未有的程度，网络安全也面临着越来越严峻的考验。如何保障网络安全就显得非常重要，而网络安全评估是保证网络安全的重要环节。本书从漏洞评估、漏洞评估工具、漏洞评估步骤和漏洞管理等方面介绍了网络安全评估。通过本书的学习，一方面可以使读者了解网络安全评估的一些基本概念、基本原理，另一方面，更重要的是可以指导读者一步步地完成整个评估过程。此外，详细介绍了网络安全评估中各种常用的开源工具和商业工具及其特点．有助于读者能够快速地找到合适的评估工具。

《计算机安全精要：电子邮件、因特网及无线安全指南》主要介绍计算机和网络安全方面的基础知识，分为4个主要部分：“基础知识”部分阐述了基本Windows安全、口令、病毒等方面的内容；“安全进阶”部分对不同的安全技术和如何安全发送电子邮件及网上冲浪做了深入地讲解；“测试和维护”部分提供了一些测试计算机和网络安全的方法；“安全资源”部分提供了相关的资料和案例。适合所有对计算机与网络安全感兴趣的读者参考阅读。

《黑客防线2009精华奉献本》是国内最早创刊的网络安全技术媒体之一《黑客防线》总第85期至第96期的精华文章摘要。《黑客防线》一直秉承“在攻与防的对立统一中寻求突破”的核心理念，关注网络安全技术的相关发展，并一直保持在国内网络安全技术发展前列。从2001年创刊至今，已经成为国内网络安全技术的顶尖媒体。《黑客防线2009精华奉献本》选取了包括黑客攻防、安全编程、漏洞发掘、入侵渗透、安全防护等方面的精华文章，配合两张包含1200MB安全技术工具、代码和录像的光盘，为读者方便阅读、理解提供了非常便捷的途径。本书分为上、下两册（本册为上册），适合高校在校生、网络管理员、网络安全公司从业人员、黑客技术爱好者阅读。

河平市的交通控制平台崩溃，红绿灯下，万车轰撞，奏响了一曲惨绝人寰离魂殇歌。东南十三省大停电，黑帮分子发动举世睹目的大暴乱，秩序失控，血流成河。铁路交通枢纽后台被控制，世界顶级中心城市即将被满载烈性爆炸物的火车撞击毁灭…… 这一切，都来源于黑客人侵。 谁是幕后的主使者？ 谁又能拯救这濒危的一切？ 杨臣，他来自黑暗中的光明，他是介于黑暗与光明之界的防火墙。 自幼严格的武术训练造就了他坚强的体魄，聪慧敏捷的头脑让他自学成为一个游走在黑暗与光明之间的顶级黑客，天降大任，他横空出世。

《电脑安全设置与病毒防范应用大全》共14章，分别为Windows系统漏洞扫描与安全补丁升级、Windows系统安全基本设置、Windows系统使用权限限制与隐私保护、黑客防御安全设置、系统病毒／木马与恶意代码查杀与防御、防火墙安全设置、Internet安全设置、电子邮件安全设置、聊天工具安全设置、重要文件安全设置与保护、重要数据与注册表备份与恢复、Windows系统与数据修复、为系统加个安全“金钟罩”和使用组策略来设置系统安全。全书写作详尽、条理清晰，具有很强的实用性和可操作性，是电脑用户必备的安全防御用书。《电脑安全设置与病毒防范应用大全》适合电脑使用初、中级用户，系统安全管理人员以及电脑爱好者。通过《电脑安全设置与病毒防范应用大全》的学习，读者可以掌握大量电脑安全应用技巧，从而让自己的电脑尽可能工作在安全状态之下。

《有备无患：信息系统之灾难应对》内容涵盖了传统的数据和系统容错，当前流行的数据备份、灾难恢复，灾难防止、无害遽止、差分增量合成与分解、信息盾技术工业实践与最新的研究。《有备无患：信息系统之灾难应对》力求理论与技术并重，现实与前沿齐举，规划与实践同步，通过讲原理、举实例、谈规划，将目前最佳的业界方案与将来的最新研究结合，希望读者在阅读完《有备无患：信息系统之灾难应对》后，达到如下几个效果：认识信息灾难威胁的严峻性。掌握灾难应对的基本方法。学会灾难风险分析与灾难恢复规划。学会评估灾难恢复解决方案的优劣。了解当前最新研究和业界动态。需要指出的是，《有备无患：信息系统之灾难应对》有许多概念和技术是第一次出现，有的技术还处于实验阶段，未投入实际应用。当然，《有备无患：信息系统之灾难应对》的大部分内容描述的都是现实中可以使用的技术与方法。《有备无患：信息系统之灾难应对》力求覆盖本领域里的所有重要概念。限于本作者水平和阅历，书中错误及疏漏在所难免，有的论述或许会失之偏颇。当今的信息存储工业界和信息灾难恢复领域正处于迅速的变化和发展之中，对于不同的人许多概念、技术和手段可能意味着不同的东西，新概念、新技术、新方案、新标准随时有可能出现。因此《有备无患：信息系统之灾难应对》的某些阐述不一定契合所有人的理解，而有的新概念在《有备无患：信息系统之灾难应对》中也没有全部涵盖，恳请读者谅解。

随着互联网技术的不断发展，信息交流更加高效、便捷，各种新的网络功能不断涌现，网络在促进经济发展、推动社会进步和提高人们的生活质量等方面发挥着越来越重要的作用。然而与此同时，网络的安全问题也变得日趋严重，需要引起每一个电脑用户的重视。在网络中有一群被称为“黑客”的神秘人物。最早黑客是指热心于计算机技术、水平高超的电脑专家，尤指程序设计人员。但到了今天，黑客已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。作为一个有一定操作经验的电脑用户，读者有必要了解一些黑客的知识，通过模拟黑客的行为准则以及入侵网络的方式、方法，反过来发现自身存在的问题，做好防范工作，从而最终保证自己的数据信息和网络财产的安全。本书共11章。第1章介绍黑客的基础知识，包括黑客入侵的途径、入侵命令以及入侵的方式。第2章介绍Windows系统中存在的安全隐患和漏洞。第3章介绍针对Windows系统中存在的漏洞如何设置电脑，从而实现防范黑客通过漏洞攻击电脑的目的。第4章~第6章介绍黑客从信息收集、植入木马、到最后进行远程控制与入侵的一个完整流程。第7章~第9章介绍黑客如何对QQ、电子邮件与网页进行攻击，以及电脑用户应该怎样防范。第10章介绍防范木马与黑客的一些小方法。最后的第11章介绍被黑客入侵后，如何隐藏信息与创建后门。本书采用全彩印刷，配1张多媒体教学视频光盘。彩色印刷能使图文对比更加鲜明、直观，使学习过程更加愉悦。多媒体教学视频让读者像看电视一样学电脑，学习效果立竿见影。

针对非专业电脑人士的需求，从零开始，系统全面地讲解了电脑安全防护基础、操作系统的安全设置、电脑病毒查杀、恶意软件清除、黑客防范、木马查杀、防火墙的配置与应用、硬盘数据的安全防护等内容，还简要介绍了家庭无线局域网的安全配置于段。目前，电脑信息系统安全已经涉及千家万户，任何电脑都需要打造一道道严密的安全防线，才能确保用户的重要信息、个人资料和秘密文件的安全，个人电脑安全防护技能也因此成为普通电脑用户也必须要掌握的一项基本技能。为了使读者较全面、系统地学会电脑信息的安全防护知识，掌握自己动手打造电脑安全防线的技能，《自己动手打造电脑安全防线》内容翔实、通俗易懂，并且实例丰富、可操作性强、图文并茂、阅读轻松，是广大个人电脑用户提高安全防范意识，掌握信息安全防护技术的首选读物，也可作为电脑短训班的培训教材。

网络安全是计算机和通信领域很重要的研究方向，而网络安全控制机制是网络安全的基本保障，是网络安全中的重要研究内容。《网络安全控制机制》分为5章，第1章是访问控制机制，讲述了访问控制的最新进展，并讨论了移动通信和可信网络环境下的访问控制技术。第2章是认证机制，介绍AAA服务器的认证原理及其在无线网络中的应用，然后介绍多级安全域的认证模型，最后讨论了移动网络中的可以容忍DoS攻击的认证模型。第3章是数字签名机制，介绍数字签名中的公钥密码体制和椭圆曲线密码体制，并讨论了基于椭圆曲线的群体导向的签名方案。第4章是密钥管理机制，概述了基本的组密钥分发机制，讨论了自愈的组密钥分发协议和基于时限的组密钥分发机制，并阐述了无线传感器网络中的密钥管理。第5章是基于应用层组播的视频安全机制，介绍流媒体与应用层组播，数字水印技术以及视频加密技术，并详细描述了一个视频安全组播协议，讨论了视频流传输过程中的差错控制。《网络安全控制机制》全面、系统地展示了网络安全控制机制的研究内容和最新成果，具有完整性、实用性和学术性。非常适合我国计算机网络和通信领域的教学、科研工作和工程应用参考。既可以供计算机、通信、电子、信息等相关专业的研究生和大学高年级学生作为教材或教学参考书，也可以供计算机网络研究开发人员、网络运营商等网络工程技术人员参考。

一本防范AJAX安全漏洞的实用指南。如今，越来越多的网站都被改写成AJAX应用程序，甚至传统的桌面软件也通过AJAX，迅速转向了Web领域。但是在这个过程中，人们通常都没有考虑到安全的问题。如果不恰当地设计、编写了AJAX应用程序，那么它们会比传统桌面程序存在更多的安全漏洞。AJAX开发人员无时无刻都希望有一本指南，能够指导他们如何来保护自己的应用程序——他们终于等到了这一天。《AJAX安全技术》—书，系统地分析了当今最危险的AJAX漏洞用现实中的代码阐述了大量关键性的安全理念，并对实际中的案例，例如MySpace的Samy蠕虫病毒，进行了详尽分析。更重要的是，不管你使用何种主流的Web编程语言和环境，例如.NET、Java或PHP，本书都给出了许多具体、前沿的建议。通过本书你将了解到以下几点：如何刚氐AJAX特有的安全风险，包}舌过度细分的Web服务、应用程序控制流程篡改以及对程序逻辑的操控。 如何预防针对AJAX的攻击手段，包括JavaScript劫持、持久化存储窃取以及对mashup程序的渗透。 如何避免基于XSS和SQL注入的攻击，包括由AJAX衍生出来的SQL注入攻击（只需要两次请求就可以暴露整个后台数据库）。 如何使用Google Gears和Doj0开发安全的离线AJAX应用程序。 如何发现Prototype、DWR及ASRNET AJAX等AJAX框架中的安全问题以及我们自己仍需实现哪些功能。 如何更安全地编写AJAX代码，如何确定并修改已有代码中的安全缺陷。不管是编写或者维护AJAX应用程序的开发人员、架构师，还是打算或正在设计新AJAX程序的项目经理，以及包括QA和渗透测试人员在内的所有软件安全人士，（AJAX安全技术》—书都是必不可少的。