本书全方位介绍网站安全防护措施与策略，这些策略用于解决最严重的漏洞及对抗当今网络罪犯使用的攻击方法。无论你是在处理电子商务网站上的拒绝服务攻击，还是对银行系统的造假事件进行应急响应，或者是对新上线的社交网站保护用户数据，翻阅本书都能找到某种场景下有效的应对方案。本书是作者多年来在政府、教育、商业网站中与大量攻击者的多种攻击对抗中获取的经验总结，内容丰富，实用性强。本书根据网站安全问题的类型将安全策略分为三大部分。第一部分“准备战场”介绍如何打造必将遭受网络攻击的网站平台。当你上线一个新的网站时，应该实施本部分介绍的安全策略。第二部分“非对称战争”介绍如何分析网站的数据，发现恶意行为。第三部分“战略反攻”介绍当发现网站上的恶意行为后如何应对这些攻击，以及怎样高效地使用不同的响应方式来应对攻击。

暂缺简介...

开发和实施端到端的有效安全方案当今的IT世界风起云涌，复杂的移动平台、云计算和无处不在的数据访问对每一位IT专业人士提出了新的安全需求。《信息安全完全参考手册（第2版）》是唯一综合性的，着眼于不断发展变化的威胁环境，提供供应商中立的有关信息保护全方面细节的专业书籍。本书通过全面修订和扩充以涵盖现代信息安全的各个方面——从概念到细节——提供了一站式的参考，既适用于初学者，也适用于经验丰富的专业人士。《安全技术经典译丛：信息安全完全参考手册（第2版）》探索了如何基于经过验证的方法论、风险分析、合规和业务需求，构建一个全面的安全方案。你将学会如何成功地保护数据、网络、计算机和应用程序。书中还深入介绍了数据保护、加密、信息权限管理、网络安全、入侵检测和防御、UNIX和Windows安全、虚拟化和云安全、安全应用程序开发、灾难恢复、计算机取证及现实世界的攻击和对策。书中最后提供了一个丰富的安全术语表，以及基于标准的参考，这对于专业人士和学生都是一个相当丰富的资源。

《Web应用安全权威指南》系日本Web安全第一人德丸浩所创，是作者从业多年的经验总结。作者首先简要介绍了Web应用的安全隐患以及产生原因，然后详细介绍了Web安全的基础，如HTTP、会话管理、同源策略等。此外还重点介绍了Web应用的各种安全隐患，对其产生原理及对策进行了详尽的讲解。最后对如何提高Web网站的安全性和开发安全的Web应用所需要的管理进行了深入的探讨。《Web应用安全权威指南》可操作性强，读者可以通过下载已搭建的虚拟机环境亲自体验书中的各种安全隐患。《Web应用安全权威指南》适合Web相关的开发人员特别是安全及测试人员阅读。

数字身份认证的目的是使通信双方建立信任关系，从而保证后续的网络活动正常进行。公钥基础设施能为各种不同安全需求的用户提供不同的网上安全服务，主要有身份识别与鉴别、数据保密、防止数据篡改、抗抵赖等，在国内外得到广泛应用。《数字身份认证技术/“十二五”职业教育国家规划教材·高等职业教育精品标范教材》共7章，每一章都精心设计了图文并茂的实训内容，便于学生学习和实践，内容安排合理、重点突出。《数字身份认证技术/“十二五”职业教育国家规划教材·高等职业教育精品标范教材》可以作为普通高校、应用型本科、高职高专或成人教育计算机、信息安全等专业学生的PKI相关课程教材，也可作为电子商务、电子政务的参考书或培训教材。

凯文·米特尼克（Kevin D.Mitnick）曾经是历史上最令FBI头痛的计算机顽徒之一，现在他已经完成了大量的文章、图书、影片和记录文件。自从2000年从联邦监狱中获释以来，米特尼克改变了他的生活方式，成了全球广受欢迎的计算机安全专家之一。在他的首部将功补过的作品中，这位全世界最著名的黑客为“放下屠刀，立地成佛”这句佛语赋予了新的含义。在《反欺骗的艺术：世界传奇黑客的经历分享》中，米特尼克邀请读者进入到黑客的复杂思维中，他描述了大量的实际欺骗场景，以及针对企业的社交工程攻击和后果。他将焦点集中在信息安全所涉及到的人为因素方面，解释了为什么防火墙和加密协议并不足以阻止一个聪明的攻击者入侵企业的数据库系统，也无法阻止一个愤怒的员工搞垮公司的计算机系统。他举例说明了，即使是保护最为严密的信息系统，在面对一个意志坚定的、伪装成IRS（美国国税局）职员或其他看似无辜角色的骗子老手时，也会变得不堪一击。《反欺骗的艺术——世界传奇黑客的经历分享》从攻击者和受害者两方面入手，分析了每一种攻击之所以能够得逞的原因，以及如何防止这些攻击。本书的叙述非常吸引人，有很强的可读性，仿佛是一部介绍真实刑事案例的侦探小说。最为重要的是，米特尼克为了补偿他过去所犯过的罪，在《反欺骗的艺术——世界传奇黑客的经历分享》中提供了许多指导规则，让企业在开发安全行为规程、培训计划和安全手册的时候有所参考，以确保公司投入资金建立起来的高科技安全屏障不至于形同虚设。他凭借自己的经验，提出了许多防止安全漏洞的建议，并且希望人们不要忘了提防最严重的安全危险——人性。

本书是Amazon五星级超级畅销书的升级版，美国国家安全局主管KeithB.Alexander将军鼎力推荐！本书以独创性的ZEH方法，结合前沿、实用的开源工具，采用科学、有序的方法，高级渗透测试专家为你呈现渗透测试和黑客活动的领域全景！以“大道至简”的思维方式，配以代表性极强的完整案例，系统讲解渗透测试必知必会的工具和方法。本书第1章概述渗透测试概念、常用工具等、测试环境搭建及步骤；第2～7章分别介绍渗透测试的关键步骤：侦察、扫描、漏洞利用、社会工程、维持访问。涵盖大量工具和技术技巧。最后一章介绍了如何编写渗透测试报告。

近年来，随着通信和计算机网络等技术的发展，现代密码学的研究在理论和应用领域都取得了长足的进步。本书主要介绍密码学的基本原理与设计方法，其中包括对称密码算法与非对称密码算法、数字签名算法及哈希函数的设计原理、密钥管理体制的设计方法、抗泄露流密码等，最后对OpenSSL的使用做了介绍。

本书介绍KaliLinux系统的安装与配置，以及如何应用于渗透测试中。本书融合了作者多年的工作经验，书中介绍了Kali的主要工具及其用法，还包括渗透测试的生命周期，关于Kali的各种参考信息，提供了大量练习以巩固书中的知识点。本书适合于各类安全技术人员阅读，包括黑客、系统刊员、网络管理员、渗透测试人员、高校师生等。

《网络融合下信息网络安全管理与教学研究》分为六大部分：第一部分阐述泛在网的形成以及对其中的信息安全问题进行研究的必要性与迫切性；第二部分阐述固定网、移动网及物联网中存在的各种不安全问题对政治、军事、社会及普通民众的日常生活所带来的影响与挑战；第三部分阐述因特网中存在的各种不安全因素及带来的危害；第四部分阐述对信息网络进行安全防范的各种策略与举措。第五部分阐述信息安全课程教学体系的构建与改革思路；第六部分通过具体的实验及实训介绍网络安全管理相关技术的实现方式方法。