《计算机网络安全》是教育部高职高专规划教材。《计算机网络安全》全面地阐述了计算机网络安全的各种问题，包括电子商务对网络安全的需求，网络安全的模型、机制和服务，建立网络安全系统的实际步骤和方法，常见的网络平台的各种漏洞和修补的方法，网络物理环境的安全问题，病毒和黑客攻击的防范，防火墙的种类以及选购和配置的原则，数据库的安全、备份和灾难恢复，数据加密的原理和方法，认证的作用和功能，我国有关网络安全的法律法规和密理制度，等等。《计算机网络安全》是高等职业学校、高等专科学校、成人高等学校电子商务专业、信息安全专业、计算机网络专业的教材，也可以作为从事计算机系统集成、网站建设和管理、网络安全服务的工程师和项目管理人员的参考书或在校大学生和社会青年的自修读物。

《通信网的安全：理论与技术》研究和讨论通信网安全的理论与技术。《通信网的安全：理论与技术》第1章介绍通信网安全概论，其余各章分为三大部分。第一部分为第2-5章，介绍密码学的基础知识，包括古典密码、信息论、计算复杂度、流密码、分组密码和双钥密码的原理和算法以及一些新的密码体制。第二部分为第6-9章，介绍认证理论与技术，包括认证、认证码、杂凑函数、数字签字、身份证明、认证和协议的理论与算法。第三部分为第10-13章，介绍通信网的安全技术，包括网络安全的基础知识、网络加密方式与密钥管理、实际系统的安全与安全管理技术。有关章末给出所需的数学基础知识。书末给出一些重要的信息安全技术标准和有关的参考文献。《通信网的安全：理论与技术》可作为有关专业大学生和研究生的教材，也可作为通信工程师和计算机网络工程师的参考读物。

本书全面地介绍了智能卡在解决普遍存在的计算机安全问题方面的各种方法，并且还对支持这些技术方案所需要的商务体系结构进行了研究。在多应用操作系统、计算机网络和因特网等方面的讨论覆盖了许多最新的进展。本书提供了许多技术细节，包括最新的保护机制、最新攻击的特征描述、解决唯一性安全问题的巧妙方法等。本书用浅显易懂的方式介绍了智能卡的众多应用。比如，远程支付系统中的用户认证、因特网转帐、移动电话以及卡支付系统中的欺骗与造假、电子售票、易携带性和保密性等。本书解释了智能卡与基于因特网的各种特殊应用之间是如何彼此关联，以及智能卡如何利用密码学、公钥基础设施和生物学来完成现代支付的。本书层次分明，内容取舍得当，广度与深度之间的关系处理得体，可以作为国内网络安全、信息安全、计算机安全领域相关人员的技术培训教材，还可以作为通信与电子系统、信号与信息处理、密码学等专业的大学生和研究生相关课程的教学参考书。特别地，本书可作为国内众多安全公司的技术人员提高业务水平的实用工具书。

随着网络技术的日益发展和信息技术的广泛应用，人们对信息网络的依赖程度越来越高，而非法入侵者和黑客所造成的破坏也越来越严重。本书没有阐述繁琐的信息安全理论，而是从应用的角度阐述了黑客常见的攻击手段和步骤，并提出了相应的预防措施和建议，可读性和实践性非常强。本书的内容丰富新颖，主要包括网络安全和黑客基础、Windows安全漏洞与预防、木马攻防、口令破解、拒绝服务攻击与防范、网络炸弹攻防、活动主机探测与端口扫描、资源和用户信息扫描、通用扫描工具、病毒及其防护、OICQ安全、浏览器安全、防火墙及应用实例、Windows攻击与防范实例等。＜br＞本书适合于任何对网络安全和黑客入侵感兴趣的读者，特别是对网络管理员和系统管理员有重要的参考价值，也可以作为大中专院校相关专业的辅导教材。

本书是一本系统介绍入侵检测系统理论与实际应用的中高级参考用书。全书分为原理篇、使用篇和分析篇三大部分。原理篇介绍了入侵检测的基本原理，主要包括面对的威胁、分类检测的方法及其关键技术。使用篇选取常用的开放源代码系统——Snort和AAFID系统，介绍了系统的总体框架和主要设计思想，分析篇是本书的重点，结合具体的应用实例对系统的源代码进行逐一剖析，全部源代码完全公开。 本书有助于计算机网络安全从业人员加深对入侵检测的理解，积累技术相关的设计与开发经验，对于广大的程序员提高编程水平也大有裨益，是极佳案头参考用书。同时也适用于各大专院校计算机专业的教师和高年级学生。

本书是一部关于密码学和计算机网络安全的专著。全书共分16章，全面介绍了密码学和计算机网络安全的基本理论和关键技术。主要内容包括：密码学的基本概念，传统密码学，公开钥密码学，分组密码、序列密码以及Rabin密码、概率加密密码、量子密码等，IDEA算法、美国AES候选算法、欧洲密码计划NESSIE候选算法，数字签名，密码协议，零知识证明技术，认证协议、BAN逻辑、SV（）逻辑以及BAN类逻辑的形式化分析，黑客攻击分析，入侵检测，防止修改主页，防火墙，网络监视系统，安全电子邮件系统和安全操作系统等。本书题材广泛，内容新颖，深入浅出，实例丰富，包括密码学和计算机网络安全领域的最新研究成果，同时也包括了作者近年来的科研成果。本书可供计算机、信息、通信、密码、数学等专业的工程技术人员和高等院校相关专业师生参考。

安全技术防范系统是采用先进的技术手段与设备，对所要防范的区域、部门、部位构成全方位、全天候、先进可靠的防范体系。是保卫国家边境，保卫党政机关、军事部门、广播电视部门、通讯系统、金融系统、重点文物单位、住宅小区甚至家家户户每个公民利益和安全的重要设施与手段。本版共分原理篇、设备篇及工程系统篇三大部分，三大部分共由30章组成。其中原理篇7章，从整体上阐述和介绍了安全技术防范系统的原理与构成；设备篇16章，具体、深入地阐述了安全技术防范系统中所用的各种设备的原理，基本电路、整机构成、主要性能与技术指标、设备选型原则、使用与安装的方法和有关注意事项；工程系统篇七章，阐述了安全技术防范系统的工程管理程序、方案设计与工程设计、安装与调试、设备与系统的故障分析和故障的排除方法。同时，还给出了一些工程实例，供读者参考。本版（光盘和配套书）既注重由浅入深、层次分明、理论与实践相结合，以使广大读者便于学习、理解与掌握；又注重在理论上、设备及工程系统等方面深入、具体地展现高新技术，从而能让已在安全技术防范领域中有较强理论与技术水平的读者得以更大的提高。本版（光盘和配盘书）既可以作为大专院校有关专业的教材或教学参考书，也可以作为公安机关等安全技术防范管理部门的管理人员和从事安全技术防范工作的工程技术人员和科研人员学习与参考书。

本书是为在高校深入开展网络道德教育而编写的。书中详细介绍了网络发展的基本情况、网络对大学生生活的影响、网络法规常识以及在网上应该遵循什么样的道德规范等等，这对于广大大学生自觉遵守网络道德规范，共同营造健康、文明、有序、友善的网络环境必将有所裨益。

本书遵循规范化、标准化、定量化、简单化和最优化的原则，旨在从理论上促进现代管理科学的思想与网络经济社会的时空观在网络会计信息系统的安全管理中的应用和发展，在实践上为我国企业网络会计信息系统的安全管理过程提供一套可操作的、系统的方法和策略，有利于企业制定科学的计算机安全管理制度，以增强企业遏制计算机犯罪、防范和化解各种风险的能力。

对于“是否有这个必要”的疑问，在书中（第1章）作者是如此回答的：首先，时代在变，从“World Wide Web”（万维网）到“Wild Wild Web”（混乱无序的网）绝非文字游戏。在如今这个充满了敌意的网络环境里面，编写的代码必须经得起考验，而再用旧的思维模式去思考新的问题是非常危险的。其次，安全的产品同时也是高质量的产品，安全是高质量产品的一个子集。再次，媒体和竞争对手都喜欢在安全问题上大做文章，这些都是能上头条新闻的信息，屡屡成为牺牲品的公司不厌其烦，微软即是一个典型的例子。最后一点就是，修补安全漏洞的代价是十分高昂的。除了直接的人力和误工等损失之外，还包括改善公共关系和客户信任度的降低的损失，我把它称之为“商誉”上的损失。这四点从企业的角度对此做出了回答。对于个人而言，也有着种种的不解（附录D）：①没有人会做那事！②我们从来没有受到过攻击。③我们使用了密码、ACL和防火墙，所以安全。④检查过代码，没有安全bug。对这些问题，作者显然有着丰富的实践经验：①当苦口婆心地告诉某个开发小组一定要做缓冲溢出测试时，大家显然不相信。于是作者现场编写了一个Perl的小脚本，它神奇地生成了一个伪造的包，发送给产品打开的Socket后，轻易地就击溃了他们的服务器。②作者与一个产品开发组工作之时，对方信誓旦旦地说他们从来没有受到过攻击，没有问题。然而就在他们被第一次攻击之时，突然就涌现了另外的数个安全漏洞。黑客的嗜好就是发现漏洞，然后广而告之，然后继续探查你的其他漏洞，问题迅速扩大化。③作者告诫大家要避免以下错误：自创“加密”算法；不安全地存储密码；使用“任何人”的ACL。防火墙只是安全体系的一环，并非全部。例如，很多攻击都是通过HTTP，也就是一个通常开放的端口来进行的。④如果不知道安全bug是什么样子，当然就没有那个问题了。正如书中前言所提到的那样，《编写安全的代码》一书“教你以安全的方式设计、编写和测试应用程序是本书惟一的目的”，始终围绕着应用程序安全的话题进行讨论，从实践的角度对代码安全进行了全程的指导。同时，这也是“第一本指导程序员从内部加强软件安全的书籍”，是一本主要面向程序员，涉及各种攻击漏洞的安全分析，并指导人们从开发阶段即开始加强软件安全的书。在此，我把它推荐给所有关心代码安全的朋友们阅读。