《网络与信息安全实用教程》主要介绍了网络与信息安全方面的部分重点、难点实验。全书共分四部分，主要内容包括基础安全、系统安全、网络安全、应用安全。通过《网络与信息安全实用教程》的学习，读者能够对计算机网络与信息安全知识有一个比较系统的了解，掌握网络与信息安全中各种常用的实际操作与基本维护手段。《网络与信息安全实用教程》是为了适应高职院校以应用性为目的，以必需、够用为度，以岗位实用为准的教学特点而编写的一本适合高职院校学生培养的实用教材。书中的案例均已在真实环境或虚拟机环境下通过验证。《网络与信息安全实用教程》适合高职院校电子商务、计算机网络和信息安全专业或相关相近专业的学生使用，也可作为从事网络安全、网络管理、信息系统开发的科研人员和相关行业技术人员的参考书。

《网络安全实践》介绍了计算机系统及网络系统的安全知识，并配以大量实际可行的实验。《网络安全实践》共分7章，图文并茂地介绍了日前先进的网络安全实践的理论和实验，包括网络安全现状及发展趋势、虚拟机、windows系统安全加固技术、系统漏洞扫描与修复、入侵检测技术、密码使用及破解和数据备份与灾难恢复技术。《网络安全实践》可作为高等院校网络工程及信息安全相关专业学生的教材，也可供从事计算机及网络安全技术的科研人员、工程技术人员、网络系统管理员、网络安全爱好者及其他相关人员参考。

《网络攻防工具》以“实用”为原则，通过大量的实例介绍了目前最常用的黑客攻击防御实用工具软件，包括黑客攻击必备工具、黑客入侵攻击、计算机安全防范等3个部分的软件。全书共分11章，以“常用工具”为出发点，介绍了IP代理工具、信息搜集工具、扫描检测工具、脚本注入工具、拒绝服务工具、远程监控及木马后门、嗅探监听工具、加密破解工具、网吧黑客工具、安全防范工具、计算机网络维护和恢复工具等方面的内容。《网络攻防工具》适合广大对网络攻防和信息安全感兴趣的新手学习使用，也适合从事网络管理和维护的人员、网络应用开发者和有关方面研究工作的广大工程技术人员参考。

本书紧紧围绕黑客防范技巧与工具展开，在剖析用户进行黑客防御中迫切需要用到或想要用到的技术时，力求对其进行“傻瓜”式的讲解，使读者对网络防御技术形成系统了解，能够更好地防范黑客的攻击。全书共分为14章，包括：黑客文化漫谈、黑客入侵前的准备、嗅探与扫描技术、欺骗与攻击技术、拒绝服务攻击技术、Web攻击技术、常见软件安全攻防、日志与后门清除技术、网络安全防御、病毒技术及其防御、木马入侵与清除技术、防火墙与入侵检测技术、全面提升自己的网络功能、远程控制攻防技术等内容。随书所附的DVD光盘提供了多种攻防实战的教学视频，汇集了众多黑客高手的操作精华。本书内容丰富、图文并茂、深入浅出，不仅适用于广大网络爱好者，而且适用于网络安全从业人员及网络管理员。

本书遵循“三分技术、七分管理”的实践原则，详细介绍了信息系统安全管理的理论及应用，包括安全风险评估服务和安全管理系统两大部分。全书系统地介绍了网络安全现状、信息系统安全管理的相关标准及法律法规、风险评估与管理、常用的安全控制技术及安全管理系统的相关知识；详细介绍了安全管理系统的数据采集、事件标准化方案、关联分析理论技术和安全态势评估的基础知识；最后对安全管理系统的需求性、功能及特色进行分析，并给出安全管理系统的典型应用案例、市场前景及发展趋势。每章配有习题，便于读者深入地进行学习。本书既可作为高等院校信息安全专业本科生和研究生教材，也可作为信息系统管理人员的技术参考书。

《网络工程师必读：网络安全系统设计》从网络工程师的职业角度出发组织和安排内容，非常具有针对性。《网络工程师必读：网络安全系统设计》从网络安全系统设计全局出发，以OSI/RM的7层结构为主线，层层把关，全面、系统地介绍各层的主要安全技术和方案设计思路、方法。《网络工程师必读：网络安全系统设计》从深层次分析了网络安全隐患存在的各个主要方面，然后从这几个方面出发，全面介绍企业局域网安全防护系统的设计方法。其中包括网络安全系统设计综述、物理层的网络安全保护方案、数据链路层的安全保护方案、网络层防火墙安全保护方案、网络层Kerberos身份认证方案、网络层证书身份认证、加密和签名方案、网络层PKI综合应用方案设计、网络层IPSec身份认证和加密方案、传输层TLS/SSL身份认证和加密方案、应用层Web服务器的综合安全系统设计与配置、WLAN网络综合安全系统设计与配置，并通过实际可用的安全防护方法来实现网络安全隐患的排除或防护。这些不同方面的安全防护措施形成了一个系统的整体，使得企业网络从各个方面都得到足够的安全保证。以上这些都是网络工程师所必须掌握的基础知识和技能。《网络工程师必读：网络安全系统设计》适合网络工程师参考学习，也可作为高等院校及相关培训机构的教材。

《安全协议》全面和系统地讲述了安全协议的基本理论、安全协议的主要类型及安全协议的分析方法。围绕机密性、完整性、认证性、匿名性、公平性等实际需求，较全面地介绍满足各种应用需要的安全协议。《安全协议》主要内容包括：安全协议概述、安全协议的密码学基础、基本的安全协议、认证与密钥建立协议、零知识证明、选择性泄露协议、数字签名变种、非否认协议、公平交换协议、安全电子商务协议、安全多方计算、安全协议的形式化分析。《安全协议》内容全面、选材新颖、前后连贯，是江苏省高等学校精品教材建设立项项目。《安全协议》不仅可以作为信息安全专业本科生、研究生教材，也可以作为信息安全领域科研人员的参考书。

第24次全国计算机安全学术交流会在信息安全界的大力支持和中国计算机学会计算机安全专业委员会全体同仁的共同努力下，将在美丽的云南省丽江市召开。今年是我们的祖国成立60周年的大庆之年，古人云，“六十而耳顺”。中国目前的经济强势使得中国有条件在国际经济社会乃至政治社会发挥举足轻重的作用，而中国则以海纳百川的胸襟，在面对滚滚袭来的全球性经济危机中，尽中国的自身能力承担着相关的国际义务。也许是受祖国六十华诞喜庆氛围的渲染，我国的经济形势已经出现了一定程度的好转，在全球经济形势中如同出水芙蓉，向世界展示出了中国的能力与信心。有人说，这次国际上出现的金融危机，金融数字化形态是背后的罪魁祸首。当一种形态向另一种形态转化之后，其外显行为的变化往往使得人们对态势变得不够敏感，从而对即将发生的事情缺少警惕性。这时候，信息安全技术中的态势感知与预警技术就应该展示出相应的技术能力。不仅如此，由于国际金融危机对全球经济化也会形成冲击，国际经济秩序会发生变化，信息安全技术的民族性色彩势必会大大强化，会更加呼唤信息安全技术与产品的自主化。另外，随着美国抛出了云计算、智慧地球等概念，其基本内涵是要在信息资源上形成国际统治地位，在计算资源方面形成新的垄断。由此势必会带来新的信息安全问题，包括集中计算所存在的自身安全问题，以及垄断计算对用户所形成的安全问题。这一切都需要信息安全界人士来发挥其聪明才智，为社会提供相应的解决方法。今年年会的论文征集活动得到信息安全界的广泛响应和积极参与，共征得论文248篇。经专委会专家评审组的认真评审，共有90篇论文收录到论文集，录取率36％。所录取的论文内容涉及比较广泛，包括信息安全发展战略研究、法律法规和标准的研究、信息安全等级保护和风险管理、计算机犯罪侦查取证技术、网络安全态势感知、恶意代码检测、网络安全事件应急响应技术等等。在这些信息安全领域的热点问题上，文集中汇集了各位作者的真知灼见，希望有助于推动国内信息安全技术的研究与发展，从而形成一个切实有效的信息安全技术交流平台。

作为对防火墙的有益补充，入侵检测系统（IDS）能够帮助网络系统快速发现攻击的发生，它扩展了系统管理员的安全管理能力，提高了信息安全基础结构的完整性。《入侵检测》主要内容包括当前网络安全的主要威胁、攻击行为分析、主动安全防御技术、入侵检测系统基础知识、入侵检测系统中的主要技术、入侵检测的标准、入侵检测系统的架构与设计、入侵检测系统评估、Snort的配置与使用等。《入侵检测》可作为高等学校信息安全、信息工程、计算机应用、通信与信息系统、控制工程等相关专业的高年级本科生和硕士研究生的专业教材和参考书籍，也可供需要掌握入侵检测相关知识和从事相关领域开发的人员及其他网络安全领域相关行业人员参考使用。

《信息系统安全管理实务》是根据最新的职业教育课程开发方法开发而成，体现了以“职业导向，就业优先”的课程理论，根据职业岗位的工作性质和工作过程组织编写，适用于信息系统安全管理人员培训使用。具体内容包括计算机操作、操作系统应用、数据备份与恢复、网络安全管理、操作系统安全配置与优化、安全软件部署与优化、信息系统安全监控、信息系统安全风险评估与管理。《信息系统安全管理实务》可作为中等职业学校、技工学校信息系统安全管理专业教材，以及社会人员自学的教材。