随着信息网络技术的发展，信息安全问题显得越来越重要。而传统的网络与信息安全方法和手段多以采购和使用安全产品为主，往往是“事件驱动型的”，或者是“产品导向型的”，其结果常常是“头痛医头，脚痛医脚”。安全问题不仅仅是技术问题，有了技术和设备，如果没有强有力的管理措施作为支撑，安全是得不到保障的，很多情况下甚至仅仅是安全设备的堆集，用户得到的是一个“安全”的假象而已。而信息安全管理体系则以预防为主，防患于未然，体系化地解决信息安全问题。本书是国内第一部以案例方式介绍信息安全管理体系（ISMS）建设的书籍。它通过北京市海淀区的电子政务发展现状及其安全需求出发，介绍信息安全管理体系的建设方法，然后用大量篇幅，以实际案例的形式分析电子政务机构进行信息安全管理体系建设的流程、方法以及需要注意的一些问题。本书面向信息安全从业人员、信息安全管理体系的建设单位，是进行信息安全管理体系建设的组织机构、从事相关咨询服务的工程师和关心、重视信息安全管理的人士不可多得的参考书。

在网络技术和电子商务飞速发展的今天，Web应用安全面临着前所未有的挑战。本书凝聚了作者们超过30年的Web安全从业经验，详细剖析了Web应用的安全漏洞，攻击手法和对抗措施，一步步的教授如何防御邪恶的攻击，并协助读者理解黑客的思考过程。本书分为13章，书后带有附录和详细的英汉对照索引。本书是网络管理员、系统管理员的必备宝典，也是电子商务从业者、网络爱好者和企业管理者的参考书籍。

《国家信息计算机教育认证CEAC指定教材？北京大学电子政务研究院认证PCEG指定教材？网络安全基础》作为国家信息化计算机教育认证项目电子政务与信息安全培训认证专项的教材之一，以国际主流的安全技术为基础，详细介绍了网络安全涉及的理论知识与应用技术。为了推进我国信息化人才建设，CEAC国家信息化培训认证管理办公室组织IT和培训领域的资深专家精心编写了国家信息化计算机教育认证系列教材。《国家信息计算机教育认证CEAC指定教材？北京大学电子政务研究院认证PCEG指定教材？网络安全基础》根据企事业单位和信息安全从业人员的实际需求，深入浅出地介绍了网络安全的概念、常见的安全问题等，并结合实例讲解了软件系统安全技术、访问控制技术、防火墙技术、隔离网闸技术、入侵检测技术、漏洞扫描技术、虚拟专用网，以及负载均衡和网络流量控制技术等内容。

为了推进我国信息化人才建设，CEAC国家信息化培训认证管理办公室组织IT和培训领域的资深专家精心编写了国家信息化计算机教育认证系列教材。本书作为国家信息化计算机教育认证项目电子政务与信息安全培训认证专项的教材之一，以国际主流的安全技术为基础，详细介绍了信息安全涉及的安全理论知识与技术。本书根据企事业单位和信息安全从业人员的实际需求，深入浅出地介绍了信息安全的物理安全、身份鉴别与认证、风险管理、安全管理策略等内容，并详细阐述了用户必须了解的安全法规和标准。本书结构清晰，讲解详细，并在每章后配有丰富的思考与练习题。非常适合作为信息安全技术的标准培训教程，也可作为大中专院校、高职高专相应课程的教材和辅导教材，还可供读者自学使用。

破坏操作系统、获得超级用户权限的恶意行为，对所有系统管理员来说都将是一场噩梦。本书主要讨论Windows、UNIX、Linux等操作系统，各类黑客入侵的手段及其防护措施。本书共分4个部分：第一部分首先介绍了网络安全必备的基本意识和基础知识，接着讨论了Windows及其应用程序IIS、SOL Server以及Web的安全问题及攻击的方法。第二部分讨论了LNIX和Llnux网络的安全问题，包括Linux安全硬化、服务器安全策略、虚拟专用网、防火墙技术、OpenSSH加密以及评估与入侵事件。第三部分主要从网络架构OSI各层协议的安全问题着手，对各类操作系统的网络安全及其防护给出了具体实现方法。从技术角度上看，涉及各个操作平台，包括网络安全原理、IP层安全协议、传输层安全协议、应用层安全协议、防火墙技术以及加密和认证技术等。第四部分重点介绍Cisco设备安全问题。网络安全的诸多问题及其安全防护措施，包括防火墙技术，数据加密技术，入侵检测系统，认证、授权和记账以及无线网络的安全性等内容，书中都作了十分详细的剖析，指导性、实用性和可操作性强。本书适合从事网络安全工作的工程技术人员、网管员和大专院校师生阅读，对网络爱好者也有很好的指导作用。

《安全技术大系·INSPC认证培训教程系列：网络安全攻防实战》以网络安全攻防为题材，以实例讲解方式，系统地介绍如何降低黑客威胁，提高网络安全系数。通过《安全技术大系·INSPC认证培训教程系列：网络安全攻防实战》，我们将了解到，要提高网络安全系数，应该在把握黑客攻击手段的基础上，从网络的设计阶段开始，彻底地将网络安全策略部署在网络基础设施建设，应用服务器建设的每一个阶段，并有效地实施数据加密与备份技术，建立可靠的日志与审计系统。《安全技术大系·INSPC认证培训教程系列：网络安全攻防实战》同时还是INSPC网络安全认证培训教程，适合企事业单位的网络管理员、系统管理员等专业技术人员作为工作参考和学习，同时也适合高等院校电子信息及相关专业学生学习。

全书共10章，介绍了网络安全的基础知识、加密基础知识、Windows系列操作系统和Linux网络操作系统的安全管理、路由器的安全管理及具体配置策略与方法、电子邮件服务的安全及服务器的安全配置、病毒的基本知识和病毒的查杀、防火墙安全分析及配置实例、电子商务网站的安全及SSL协议配置。本书内容丰富，讲解深入浅出。通过本书的学习可以对网络安全有一个全面而系统的认知，同时可以学会网络安全性工具的使用方法。本书作为网络管理员和信息安全管理人员的必备手册，既可以作为高等院校信息安全相关专业本科生和专科生的教材，也可供从事相关专业的教学、科研和工程技术人员参考。

《椭圆曲线密码算法导引》分为两个部分，共6章。第一部分是数学基础，介绍与椭圆曲线算法有关的数论、群论与有限域理论；第二部分是椭圆曲线有效算法，讨论椭圆曲线公钥密码及其实用算法。《椭圆曲线密码算法导引》语言精练，结构合理，内容丰富，立论严谨，适合作为计算机专业高年级学生和研究生的教材，也可供科技工作者参考。

本书是“网络信息安全工程师高级职业教育”项目的培训教程。本书参考和借鉴了广大网络信息安全人员的最新研究成果，结合了网络信息安全实践经验，系统归纳总结了网络信息安全职业人员所需知识和技能，并给出典型案例和信息安全实践指导。本书主要内容包括：网络信息安全概况、互联网协议安全、网络攻击原理与常用方法、Windows系统安全、Unix／Linux操作系统安全、恶意代码分析技术与防护、防火墙原理和应用、网站安全、邮件服务器安全、电子邮箱安全、FTP服务器安全、数据库安全、浏览器安全、安全工具软件应用等。本书还包括练习题以及相应的网络信息安全实验部分。读者通过该书，能够快速地掌握职业所需要的知识和技能。本书也可以作为从事网络信息安全的广大技术人员和大专院校师生的参考用书。

一直以来，众多用户都受着计算机安全问题的困扰。《轻松打造我的安全电脑（附光盘）》以计算机安全和防黑客技术为主题，从系统设置到网络安全，从数据备份到数据恢复，介绍了计算机安全方面的应用技巧。全书分为18章，分别介绍了计算机安全方面的内容，包含流氓软件防杀，病毒及木马防护，个人防火墙的使用，系统维护等本地计算机的安全应用；网络安全方面的问题，包含网络漏洞检查，反黑客实战，网络游戏、浏览、邮件、聊天、购物安全等诸多基于网络应用的安全策略；数据安全方面的内容，包含文件、隐私的保护，电子文档的安全，磁盘故障与数据恢复，移动存储数据的维护，系统和软件备份与恢复等数据维护方法与技巧。《轻松打造我的安全电脑（附光盘）》适合各类非计算机专业人员，尤其适合计算机家庭用户和办公用户阅读参考。