《现代密码学原理与实践》全面、系统地论述了现代密码学的基本原理与方法，强调现代密码学在保密与认证两方面的功能，特别是在通信与网络安全中的重要作用。全书共七章，包括传统密码、序列密码、分组密码、公钥密码、签名与认证、密钥管理和密码协议、密码学在网络安全中的应用等内容。作为本科教材，《现代密码学原理与实践》理论深度适中，强调概念和思路，偏重编码方法与应用，书中所列的程序可使学生加深对知识的理解。另外，实验的程序代码与习题答案均在附录中提供，以方便教学与自学。

《密码协议基础》较为全面、深入地介绍了信息安全体系中的基础密码协议、高级密码协议及应用密码协议，按照由浅人深的原则，将全书分为13章，内容包括三大部分：基础密码协议、高级密码协议及应用密码协议。基础密码协议由引论、嘧钥协商、实体认证、比特承诺协议组成；高级密码协议部分包括高级签名协议、零知识、不经意传输、秘密分享和门限密码、安全多方计算协议；应用密码协议部分包括Kerberos协议、IKE密钥管理协议、电子现金及无线安全通信。《密码协议基础》对各类密码协议及其相关应用进行了详细的论述和分析，可作为高校计算机、信息安全、电子信息与通信、信息与计算科学等专业高年级本科生和研究生的教学参考书，也可作为相关工程技术人员学习信息安全知识的入门读物。通过阅读《密码协议基础》，读者不仅能够全面熟悉和r解各类密码协议的设计理念和安全机制，还可以提高密码及相关安全协议的独立设计和分析能力。

《有备无患：信息系统之灾难应对》内容涵盖了传统的数据和系统容错，当前流行的数据备份、灾难恢复，灾难防止、无害遽止、差分增量合成与分解、信息盾技术工业实践与最新的研究。《有备无患：信息系统之灾难应对》力求理论与技术并重，现实与前沿齐举，规划与实践同步，通过讲原理、举实例、谈规划，将目前最佳的业界方案与将来的最新研究结合，希望读者在阅读完《有备无患：信息系统之灾难应对》后，达到如下几个效果：认识信息灾难威胁的严峻性。掌握灾难应对的基本方法。学会灾难风险分析与灾难恢复规划。学会评估灾难恢复解决方案的优劣。了解当前最新研究和业界动态。需要指出的是，《有备无患：信息系统之灾难应对》有许多概念和技术是第一次出现，有的技术还处于实验阶段，未投入实际应用。当然，《有备无患：信息系统之灾难应对》的大部分内容描述的都是现实中可以使用的技术与方法。《有备无患：信息系统之灾难应对》力求覆盖本领域里的所有重要概念。限于本作者水平和阅历，书中错误及疏漏在所难免，有的论述或许会失之偏颇。当今的信息存储工业界和信息灾难恢复领域正处于迅速的变化和发展之中，对于不同的人许多概念、技术和手段可能意味着不同的东西，新概念、新技术、新方案、新标准随时有可能出现。因此《有备无患：信息系统之灾难应对》的某些阐述不一定契合所有人的理解，而有的新概念在《有备无患：信息系统之灾难应对》中也没有全部涵盖，恳请读者谅解。

本书延续了Forouzan先生一贯的风格，以通俗易懂的方式全面阐述了密码学与计算机网络安全问题所涉及的各方面内容，从全局角度介绍了计算机网络安全的概念、体系结构和模式。本书以因特网为框架，以形象直观的描述手法，详细地介绍了密码学、数据通信和网络领域的基础知识、基本概念、基本原理和实践方法，堪称密码学与网络安全方面的经典著作。本书（包括其中文导读英文版）可作为大学本科通信相关专业的教科书，也可作为对密码学与网络安全有兴趣的读者的自学用书。

本书选择以“美国国家信息安全战略”为题，对网络源起国美国的国家信息安全战略进行了全面系统的分析。作者首先从信息安全与信息安全战略的概念以及美国所面临的信息安全现实状况着手，概括了美国国家信息安全保障框架，分析了美国信息安全所关注的个人隐私权、密码政策、网络经济、网络执法等具体问题。接着又从国家战略层面剖析了美国信息安全战略三要素，即国家信息基础设施的保护、信息战、心理战与公共外交，比较了“9·11”事件前后的美国信息政策与信息安全战略方面的转变，即从克林顿政府的“主张发展优先”逐渐变化为布什政府的“主张安全优先”，从讲“适度安全”到“先发制人”。最后则解读了美国的《网络空间安全国家战略》，总结了各方对该战略的反应与评价，以及该战略的实施原则。综览全书，作者从不同侧面对美国国家信息安全战略进行了深度剖析，无论是对美国国家安全的研究还是对中国当前如何面对信息化挑战都具有一定意义。

一本防范AJAX安全漏洞的实用指南。如今，越来越多的网站都被改写成AJAX应用程序，甚至传统的桌面软件也通过AJAX，迅速转向了Web领域。但是在这个过程中，人们通常都没有考虑到安全的问题。如果不恰当地设计、编写了AJAX应用程序，那么它们会比传统桌面程序存在更多的安全漏洞。AJAX开发人员无时无刻都希望有一本指南，能够指导他们如何来保护自己的应用程序——他们终于等到了这一天。《AJAX安全技术》—书，系统地分析了当今最危险的AJAX漏洞用现实中的代码阐述了大量关键性的安全理念，并对实际中的案例，例如MySpace的Samy蠕虫病毒，进行了详尽分析。更重要的是，不管你使用何种主流的Web编程语言和环境，例如.NET、Java或PHP，本书都给出了许多具体、前沿的建议。通过本书你将了解到以下几点：如何刚氐AJAX特有的安全风险，包}舌过度细分的Web服务、应用程序控制流程篡改以及对程序逻辑的操控。 如何预防针对AJAX的攻击手段，包括JavaScript劫持、持久化存储窃取以及对mashup程序的渗透。 如何避免基于XSS和SQL注入的攻击，包括由AJAX衍生出来的SQL注入攻击（只需要两次请求就可以暴露整个后台数据库）。 如何使用Google Gears和Doj0开发安全的离线AJAX应用程序。 如何发现Prototype、DWR及ASRNET AJAX等AJAX框架中的安全问题以及我们自己仍需实现哪些功能。 如何更安全地编写AJAX代码，如何确定并修改已有代码中的安全缺陷。不管是编写或者维护AJAX应用程序的开发人员、架构师，还是打算或正在设计新AJAX程序的项目经理，以及包括QA和渗透测试人员在内的所有软件安全人士，（AJAX安全技术》—书都是必不可少的。

这是一本学习网络安全的入门教材，通过生动的图片，详细的步骤，丰富的提示讲述了电脑黑客的常见行为。即使电脑基础为零的读者也能迅速把握黑客的伎俩。在黑客攻防的案例中，我们还对关键的技术问题。做出了必要的说明和解答。真正让初学者提高网络安全意识，做好切实有效的防范。读者在还可以配合交互式多媒体自学光盘边学边练，从而提高学习网络安全只是的兴趣和爱好，快速成为网络应用高手。

在信息化社会，信息技术飞速发展，随之而来的信息技术的安全问题日益突出，它关系到信息系统的正常运行和健康发展，影响到信息化社会的各个方面，不容忽视。国家标准化管理委员会已制定和发布了一系列信息安全国家标准，为我国信息系统的安全提供了技术支持，为信。息安全的监督和管理提供了依据和指导。

在信息化社会，信息技术飞速发展，随之而来的信息技术的安全问题日益突出，它关系到信息系统的正常运行和健康发展，影响到信息化社会的各个方面，不容忽视。国家标准化管理委员会已制定和发布了一系列信息安全国家标准，为我国信息系统的安全提供了技术支持，为信息安全的监督和管理提供了依据和指导。

《免费保护你的网络》作者根据自己丰富的安全领域的经验，详细介绍了如何利用免费的工具来保护网络安全，讨论了Nmap，Wireshark，Snort和Nessus等工具的使用方法，同时辅以大量的实例，深入阐述入侵检测系统、漏洞扫描、防火墙使用、事件日志等内容。适用于任何对网络安全感兴趣的读者参考。《免费保护你的网络》特色：详细介绍利用Nmap Wirestark Snort和Nessus等工具免费实现最顶级的网络安全保护。提供了入侵检测系统、漏洞扫描、防火墙配置及更多的实例研究。参考网站包含几十个可运行脚本和工具。