《信息安全培训教程（实验篇）》的作者以在全国进行的l00多期信息安全培训经验为基础，与《信息安全培训教程（原理篇）》一起构成了一套完整的信息安全培训教程。书中介绍了信息安全培训过程中常用到的l5个实验。学员可以现场实习操作。全书共分为4个部分。第一部分为密码学实验，包括l个实验：PGP软件的使用。第二部分为黑客攻击实验，包括8个实验：Sniffer网络分析器的使用、SuperScan网络端口扫描的使用、流光综合扫描及安全评估的使用、Shadow Security Scanner扫描器的使用、DoS／DDoS攻击（包括CC攻击）的使用、黑雨邮箱密码破解器的使用、冰河木马的使用、LC5账户口令破解的使用。第三部分为网络层安全实验，包括3个实验：个人防火墙的使用、虚拟专用网VPN技术、入侵检测技术Snort的配置。第四部分为应用层安全实验，包括3个实验：文件恢复工具EasyRecovery的使用、奇虎360安全卫士的使用、Windows下的Web和FTP服务器安全配置。《信息安全培训教程（实验篇）》适合于各企事业单位普通计算机使用者进行信息安全方面的培训。

《信息安全理论.技术与应用基础》共16章。第1-4章为理论基础，主要讨论了网络信息安全的基础知识，包括信息安全概论、密码学理论基础、信息网络基础理论等内容；第5-15章为技术基础，较详细地讨论了网络信息安全中涉及的各种技术，包括加解密、防火墙、病毒防护、反垃圾邮件、入侵检测、漏洞扫描、虚拟专用网、身份认证、数据备份、安全审计、操作系统安全等内容；第16章，简单介绍了网络安全实践中当前主流的一些产品及其技术特点。《信息安全理论.技术与应用基础》可作为高等院校信息安全、通信、信号处理、计算机等专业本科生和研究生的教材，也可供从事网络信息安全技术工作的广大科技人员和计算机用户参考。

《网络安全原理与实践》为广大读者提供了安全网络设施和VPN的专家级解决方案。全书共分9个部分，分别介绍了网络安全介绍、定义安全区、设备安全、安全路由、安全LAN交换、网络地址转换与安全、防火墙基础、PIX防火墙、IOS防火墙、VPN的概念、GRE、L2TP、IPSec、入侵检测、Cisco安全入侵检测、AAA、TACACS+、RADIUS、使用AAA实现安全特性的特殊实例、服务提供商安全的利益和挑战、高效使用访问控制列表、使用NBAR识别和控制攻击、使用CAR控制攻击、网络安全实施疑难解析等。附录中包括各章复习题答案和企业网络安全蓝图白皮书。《网络安全原理与实践》适合准备参加CCIE网络安全认证工作的人员，也适合那些想增强关于网络安全核心概念知识的网络安全专业人员。

《高等应用型人才培养规划教材：信息安全技术实用教程》以解决具体信息安全问题为目的，全面介绍了信息安全领域的实用技术，帮助读者了解信息安全技术体系，掌握维护信息系统安全的常用技术和手段，解决实际信息系统的安全问题，使读者从全方位建立起对信息安全保障体系的认识。《高等应用型人才培养规划教材：信息安全技术实用教程》以理论联系实际为特点，采用案例引导理论阐述的编写方法，内容注重实用，结构清晰，图文并茂，通俗易懂，力求做到使读者在兴趣中学习信息安全技术。《高等应用型人才培养规划教材：信息安全技术实用教程》主要介绍网络与信息安全方面的相关知识，共8章：信息安全概述、物理安全技术、基础安全技术、操作系统安全技术、网络安全技术、数据库系统安全技术、应用安全技术和容灾与数据备份技术。《高等应用型人才培养规划教材：信息安全技术实用教程》适合于高职高专院校、成人高等院校、本科院校举办的职业技术学院的信息安全技术、计算机网络技术、软件技术、计算机应用技术等专业教学使用，也可作为网络管理人员和信息安全管理人员的技术参考书，或者作为网络安全的培训教材。

本书是为配合学校开展电子商务安全技术教学而开发的教材，主要内容包括：计算机及网络的安全技术，电子商务交易的安全技术、安全协议、安全技术应用以及电子商务安全的评估标准、管理措施、法律标准等。本书的主要特色是：以应用为目的，从实践入手，结合最新的安全技术，采用通俗易懂的方式，注重传授电子商务安全技术的实际应用，培养电子商务活动中应具备的电子商务安全能力。

《信息安全体系》以系统论为出发点，从信息安全的技术和管理两个方面详细剖析了信息安全体系的构成，阐述了信息安全体系的基本要素以及相关的技术和管理构件，阐述了它们在信息安全系统中的地位和作用以及它们之间的关联性、互补性，依此建构了信息安全体系的技术框架和管理框架。最后，根据信息安全评估的原理、方法和标准，阐述了信息安全构件和整体的评估。《信息安全体系》适合信息学科相关专业高年级本科生、研究生以及相关研究人员和工程技术人员阅读。

轻用其芒，动即有伤，是为凶器。深藏若拙，临机取决，是为利器。——《古剑铭》黑客技术是一柄双刃剑，用法得当能够使自己的电脑更加安全，为广大用户提供更加多的有用的软件和信息；用法不当，就会对电脑用户和网络造成极大的危害。针对现在网络上黑客和黑客软件泛滥的现状，《黑客攻防妙招速查宝典》从聊天工具、电子邮件、Web、蠕虫病毒、木马攻防以及系统漏洞防范、数据加密和备份这几个方面作了详细地介绍。本书收录了近1000条的攻击实例及防范技巧。在对每一实例进行合理客观分析的同时，给出了相应的解决方法和具体操作步骤，旨在帮助读者解决日常所遇到的黑客问题，并能掌握一定的对系统优化配置的技巧。《黑客攻防妙招速查宝典》实例丰富、典型，内容新颖、翔实、通俗易懂，操作步骤详细明了，并附有要点提示。无论你的电脑是中了病毒，陷于苦恼，还是想要自己动手，为电脑构建一座“安全堡垒”，都能从本书中获益。

随着我国社会主义市场经济的逐步完善和国防科技工业寓军于民体制改革的不断深入，特别是信息化建设的推进和应用，国防科技工业安全保密工作凸显重要。特别是在信息技术飞速发展的今天，“敌我双方零距离，敌我双方共桌面”，境内外敌对势力加大了对我国国防科技工业涉密信息系统的攻击和情报窃密，信息安全保密形势十分严峻，加强安全保密能力建设刻不容缓。安全是基础，保密是核心。信息安全与保密是国防科技工业的核心竞争力之一，如果没有坚实的信息安全基础，则无异于把国防科技工业国家秘密信息拱手与人共享。国家利益高于一切，保密责任重于泰山。正是为了确保国家秘密信息安全，国防科技工业保密资格审查认证中心在国防科工委、国家保密局、北京理工大学、南京航空航天大学等单位的指导和帮助下，结合军工企事业单位安全保密工作的实际，组织编写了《信息安全保密基础教程》，旨在对国防科技工业信息安全保密进行积极的理论和实践探索，特别是针对信息系统管理员、安全保密管理员、安全审计员的“三员”进行培训。因为“三员”是涉密信息系统的管理者，掌握着大量的国家秘密，他们的安全保密意识与管理水平及业务素质直接关系到涉密信息系统的安全，如果其中“一员”发生问题都将给国家安全和利益造成重大损失。因此，开展对“三员”的安全保密培训，既是切实提高涉密信息系统安全保密管理水平的需要，也是加快国防科技工业安全保密能力建设的关键。

信息安全是一个综合的交叉学科，涉及计算机、通信、信息、法律、管理等许多学科，内容广泛。本书从信息安全基础理论入手，通过对常见的网络攻击和检测技术、信息保护技术、网络防火墙、容灾和数据备份技术、应急响应和灾难恢复技术、网络应用安全问题、系统安‘全应用以及互联网信息内寄安全管理和互联网上网服务营业场所管理等方面的阐述，使读者能在信息安全技术和技能方面有所认识和了解。

《网络与信息安全实验指导》是中国水利水电出版社出版的教材《网络与信息安全教程》的配套实验指导，也可以独立作为上机指导书使用。内容主要包括：密码技术、数字签名与身份认证技术、防火墙技术、入侵检测技术、计算机病毒的防治、黑客常用的攻击技术、网络站点的安全、操作系统的安全和数据库安全。　《网络与信息安全实验指导》是为了适应应用型院校“网络与信息安全”课程教学，以解决和分析具体安全问题为目的，而编写的一本适合应用型院校学生培养特点的实验教材。书中的案例均已在真实环境或虚拟机环境下通过验证。　为方便读者使用，《网络与信息安全实验指导》提供实验所需的大部分软件，需要的读者请与《网络与信息安全实验指导》作者联系，联系方式：laixiaoqing@tom.com。