《无线传感器网络的安全和优化》围绕着近年来无线传感器网络在能量管理、数据管理、安全管理等方面的研究热点和难点，以优化和安全为主线索，重点介绍和分析分簇策略和优化、密钥管理技术、路由协议和安全、拓扑容错优化、MAC协议和优化、节点定位技术、跨层协作和优化等技术问题和解决策略。《无线传感器网络的安全和优化》可作为高等院校计算机应用类、通信工程以及电子信息类研究生和高年级本科生教材，也可作为相关领域的工程技术人员的参考书。

在你对Web应用所执行的测试中，安全测试可能是最重要的，但它却常常是最容易被忽略的。本书中的秘诀演示了开发和测试人员在进行单元测试、回归测试或探索性测试的同时，如何去检查最常见的Web安全问题。与即兴的安全评估不同的是，这些秘诀是可重复的、简洁的、系统的——可以完美地集成到你的常规测试套装中。本书中的秘诀所覆盖的基础知识包括了从观察客户端和服务器之间的消息到使用脚本完成登录并执行Web应用功能的多阶段测试。在本书的最后，你将能够建立精确定位到Ajax函数的测试，以及适用于常见怀疑对象（跨站式脚本和注入攻击）的大型多级测试。本书将帮助你：·获取、安装和配置有用的——且免费的——安全测试工具·理解你的应用如何与用户通信，这样你就可以在测试中更好地模拟攻击·从许多不同的模拟常见攻击（比如SQL注入、跨站式脚本和操纵隐藏表单域）的方法中进行选择·作为自动化测试的出发点，通过使用秘诀中的脚本和例子，使你的测试可重复不用再担心午夜来电话告诉你站点被破坏了。通过本书和示例中所用的免费工具，你可以将安全因素加入到你的测试套装中，从而得以睡个安稳觉。

本书主要从网络操作系统及应用服务、网络设备、网络访问与存储3个方面出发，全面介绍了网络安全防御系统的规划与部署。操作系统及应用服务安全主要包括Windows Server 2008基本安全配置、系统漏洞安全、活动目录安全、Web网站访问安全、FTP服务安全、网络防病毒系统以及Windows Vista和Windows XP客户端的安全部署。网络设备安全主要包括交换机、路由器、网络安全设备以及IOS的安全配置。网络访问与存储安全主要包括网络访问防护、远程访问安全、Forefront TMG安全网关、数据存储与访问安全以及网络流量分析等内容。本书内容全面、技术新颖、图文并茂、贴近应用、通俗易懂，既可以作为中高级网络安全管理人员的工具用书，也可以作为各类院校相关专业的教材及网络安全培训班教材，还可作为高校毕业生充电的自学参考书。

《信息系统安全》内容包括信息系统安全基本概念、信息系统安全体系、信息系统安全管理目标、信息系统安全需求、风险管理与控制、风险评估与分析、信息系统安全技术、信息安全标准与法律法规。《信息系统安全》结合目前信息系统安全的教学研究和实践需要，以网上银行系统为例，介绍了安全信息系统具体实现的过程；此外，《信息系统安全》也介绍了比较新颖的责任追究技术，以及在信息系统安全研究领域中引入“机构组织结构”（Enterprise Architecture）和“信息系统的安全开发生命周期”（Security Considerations in the Information System Development Life Cycle）等与信息管理相关的概念。《信息系统安全》强调管理手段对信息系统安全的重要性，分析安全技术与安全管理的互动，突出信息管理对安全技术提出的需求及安全技术对信息管理的影响，并把软件工程中的软件生命周期的概念引入信息系统安全领域，从开发过程管理的角度提高安全措施的可信性。《信息系统安全》着重从实践的角度，对信息系统安全概念、信息系统需求、信息系统的设计（包括安全技术应用和安全管理两方面）、信息系统的实践作概况性介绍，同时尽量采用当前国际信息安全研究领域的最新成果和研究方向，便于读者能够了解信息安全研究的最新动态。《信息系统安全》主要供计算机专业和信息系统管理专业的本科生和研究生作为信息安全课程的教材使用。同时，《信息系统安全》也适合信息安全管理人员作为在信息系统开发过程中使用。希望读者在阅读《信息系统安全》时，能从管理与实践的角度，重新认识和理解信息安全的概念。

入侵者用于网络攻击的技术在发展，因此用于保护自己和网络的工具和方法也必须及时修改以跟上步伐。《网络安全Hacks （第2版）》更新了所有系统关键的工具，并为两年前不存在的问题提供了灵活的解决方案。新版本展示了如何检测网络入侵者的存在，使用强加密保护网络和数据，甚至要为可能的系统破坏者设下埋伏。相比以前的版本，新版本更大、更广泛，并更具有实用性，它陈述了125个真实世界的工具和技巧，专家就是用这些手段来加强他们对攻击者的防护。在《网络安全Hacks （第2版）》中，您将看到一些很有用的检测并处理入侵者的技术，学到以下内容：·通过躲避网络流量分析和加密电子邮件来保护隐私。·通过captive portal（强制网络门户）共享无线网络，使用良好粒度的鉴别来保护无线网络。·建立看起来容易遭受攻击的虚拟网络（蜜罐），来转移攻击者注意力，或者迷惑攻击者。·加强Linux、BSD和Windows主机安全，防范攻击。·使用先进的入侵检测系统监视网络和服务。·使用强VPN解决方案通过互联网安全地连接两个远程站点。·检测系统漏洞，当系统遭受攻击时如何进行响应和恢复。要获取更有效的安全工具，需要学习攻击者使用的最新技术。《网络安全Hacks （第2版）》提供了维持网络安全可靠所需的信息。

本书是《新手训练营》系列图书之一，主要介绍了电脑安全与病毒防范的相关知识，主要内容包括电脑安全基础知识、限制他人使用电脑、打造安全的操作系统、文件与办公文档安全设置、Internet 安全设置、通信工具与网上交易安全设置、备份与恢复数据、防范电脑病毒和木马，以及拒绝黑客入侵等知识。

《物理安全》把物理安全作为信息系统安全战略的一个重要组成部分，系统地对与信息系统实体有关的威胁、缺陷和防范措施进行了具体阐述，包括物理安全概述、物理安全需要注意哪些方面以及相关的法律、法规等内容。《物理安全》分析了物理安全设计和配置方面的因素，保护设施免遭非授权访问的方法，设备和信息失窃以及保护人员、设施及其资源所需的环境和相关措施，并在此基础上针对每一个问题研究相关技术，提出预防策略，旨在建立基于物理、技术和行政等多方面有效控制的物理安全机制，构筑安全的物理网络。

国家标准GB/T 24856－2009《信息安全技术 信息系统等级保护安全设计技术要求》是根据我国信息安全等级保护的实际需要，按照信息安全等级保护对信息系统安全整改的要求制定的，对信息系统等级保护安全整改阶段技术方案的设计具有指导和参考作用。《信息系统等级保护安全建设技术方案设计实现与应用》对该标准进行了详细地解读，以帮助读者学习和理解该标准。《信息系统等级保护安全建设技术方案设计实现与应用》涵盖了信息系统等级保护安全体系结构、关键技术、等级保护模拟平台、信息系统等级保护安全建设方案及应用案例等方面的内容。针对信息系统等级保护安全建设工作中需要解决的各类问题，《信息系统等级保护安全建设技术方案设计实现与应用》为读者提供从理论到实践的帮助，并为广泛开展信息系统等级保护安全建设工作提供指导。

《网络安全基础教程与实训（第2版）》是《网络安全基础教程与实训净的第2版，各章都进行了修整，扩充了应用案例和实训项目，删除了较为陈旧的示例，增加了网络安全新技术内容，更加全面和系统，基本能够涵盖高职高专学生对于网络安全技术应当掌握和了解的知识和方法。《网络安全基础教程与实训（第2版）》共分11章，主要内容包括：网络安全概论、网络监听与TCP／IP协议分析、密码技术、操作系统安全、病毒分析与防御、Intcmet应用服务安全、防火墙、入侵检测系统、网络攻击与防范、VPN技术、和综合实训。《网络安全基础教程与实训（第2版）》注重实践技能的培养，以实训为依托，深入浅出地讲解理论知识，因此既可作为高职高专院校计算机及相关专业的学生教材，也可作为计算机网络安全类的技术参考书或培训教材。

《网络安全技术案例教程》紧密结合当前网络安全技术的发展，用通俗易懂的语言，概括介绍了网络安全知识；深入浅出地介绍了病毒、木马及恶意软件的防范、黑客攻击及其防御、防火墙、ISA Server 2006的应用配置、IDS与IPS、网络安全隔离、PKI与加密技术、Windows Server 2003安全配置、系统安全风险评估的基础知识与应用技术。《网络安全技术案例教程》在编写过程中遵循理论与实践相结合的原则，提供了大量的网络安全应用实例，以使读者在掌握计算机网络安全基本原理的同时，能够胜任网络系统的安全设计与管理工作。《网络安全技术案例教程》每章课后均附有习题，能够帮助读者开阔思路，加深对所学内容的理解和掌握。《网络安全技术案例教程》适合作为应用型本科计算机类和通信类专业的课程教材，也可作为高职高专计算机类和通信类专业及相近专业的课程教材，还可作为系统管理员、安全技术人员的培训教材或工作参考书。