这是一本基于病毒、木马攻击与防护技术的系统安全图书。　网络安全问题层出不穷，千万不要因为缺乏准备的头脑而成为下一个替罪羔羊！在来自Internet安全领域的战争中，木马攻防是其重要战场之一。高深的网络与系统技术一直是兵家必争之地，本书将彻底颠覆传统观念，独家公开黑客内幕，你不必潜心钻研高深的网络与系统技术，甚至不需要学习程序设计知识，也无须具备诸多常识或经验，只要使用一般的软件及工具，就能够轻松设计出让防毒软件不追杀、防火墙不阻挡……同时具有多种功能的木马。或者让设计不周到的木马或小工具如虎添翼、更加完美，使众多防黑杀毒软件厂家惊慌失措、疲于奔命……将黑客历史的发展推向一个崭新的境界！　本书作者竭尽所能、挖空心思，用尽一切创意和想象，将黑客制作与组合出这类木马的完整过程呈现给大家，同时针对各种木马的弱点提出相应的有效防护办法，希望能够在众多杀毒软件束手无策的情况下，让广大用户走出木马的威胁与阴影，这便是本书的意义和价值所在。　本书适合每位Windows联网用户以及各类网络办公企业。同时也适合Windows——特别是Vista和操作系统：DIY爱好者，更是诸位黑客狂想者的练兵演习的习武之地。　光盘内容为书中所用部分软件工具的安装程序。

本书以通俗的语言全面介绍有关信息安全的知识。内容包括：综述，密码学，网络安全保密技术，信息系统安全保障，外军通信安全保密技术，信息安全保密技术的综合结构，军事通信系统安全保密发展思路等。读者对象：具有中专以上文化程度并从事信息技术研制或管理工作的人员及大中专学校相关专业的师生。

本书从信息安全的基本概念、信息安全的支撑技术以及信息安全应用技术三个方面向读者全面介绍信息安全领域的相关知识。本书题材新颖，讲解力求深入浅出。每章均提供了丰富的习题，便于学生巩固基本知识，并为教师开展教学提供方便。.本书是长期从事信息安全研究和教学的作者群的智慧结晶，可作为信息安全、计算机、通信工程专业及相关专业本科生和研究生教材，也可作为信息安全工程师、网络安全管理员和信息技术类用户的培训教材和参考书。..信息技术的飞速发展使人们的生产方式、生活方式和思想观念发生了巨大变化，信息安全问题也日益成为我们关注的焦点。本书源于作者在信息安全领域的多年研发经验与教学总结，涵盖信息安全的方方面面。本书第1版入选“教育部推荐研究生教材”，第2版不仅对原有内容进行更新，更增加了许多新的内容，使本书覆盖范围更加广泛。本书特点：本书从信息安全基本概念、信息安全体系和信息安全应用三个方面全方位论述信息安全的相关知识，读者既能掌握基本的理论知识，又能了解相关的实用技术。“本书各章均包含大量习题，有助于读者掌握各章重要的知识点。本书已入选普通高等教育“十一五”国家级规划教材，并获得国家自然科学基金项目（60673071）、国家863项目计划（2006AA012442）及军队“2110工程”（军事通信工程）等项目的支持。本书为教师配有教学课件和习题答案，有需要的教师可登录华章网站www．hzbook．com下载。

Microsoft ISA Server 2006具备防火墙、应用层防护、VPN与网页缓存等优异功能，是企业网络安全防护的绝佳选择。戴有炜先生是资深微软技术专家，中国台湾地区的微软资深顾问，编著过多本Windows操作系统畅销图书。本书秉承作者一贯的写作风格，站在读者的立场，以丰富的防火墙范例与细致的解说步骤，全面展现ISA Server 2006的功能。全书共13章，具体内容包括：ISA Server 2006简介，安装与测试ISA Server 2006，网页缓存，彻底剖析ISA Server客户端，开放访问因特网与系统监视，开放与阻挡实时通信与P2P软件，开放访问内部网络的资源，开放访问三向防火墙的DMZ资源，开放前后端防火墙之间的DMZ资源，架设ISA Server虚拟专用网，非法入侵检测，远程管理ISA Server，CARP与NLB的设置。本书内容丰富而实用，将给予广大从事网络管理与安全工作的专业人士学习ISA Server 2006提供最大的帮助。本书附光盘一张。

本书由浅入深的讲解了黑客攻击和防范的具体方法和技巧，通过具体形象的案例介绍向读者展示了多种攻击方法和攻击工具的使用。本书内容分为14章，分别介绍黑客攻防基础修炼，常见的黑客攻击方式，针对IIS服务器的漏洞攻防，网游黑客任我行，网络通讯工具深度入侵，针对电子邮箱的攻击与防范，针对IE浏览器的恶意攻击与防范，Windows操作系统的漏洞攻防解析，木马植入攻击和防范，注入攻防实战解析，扫描、嗅探和欺骗经典工具，以及病毒防范等内容。本书以清晰明朗的思路，力求用图文并茂的形式，由浅入深的引导读者加强计算机安全意识。本书适合多个层次的网络爱好者阅读，也可以作为网络安全人员及网络管理员的参考书籍。

对于软件安全开发生命周期（SDL）的介绍不仅讲述了一个方法论变迁的历史，还在每一个已经实践过的过程（从设计到发布产品）的每一个阶段为你提供指导，以将安全缺陷降低到最小程度。软件开发方法的发展和采用对提高微软软件产品的安全性和保密性的确卓有成效。由13个阶段的过程组成，统称为软件安全开发生命周期。本书将向您一一呈献。本书的特别之处在于SDL并不是枯燥乏味的理论，而是更具有可操作性的实践指南。SDL有两重目的：其一是减少安全漏洞与隐私问题的数量，其二是降低残留漏洞的严重性。本书适合以下人员阅读：一类是高级管理人员以及具体管理软件开发团队和软件开发过程的管理人员，另一类则是软件设计师和软件架构师。

网络和计算机安全问题已经成为政府、企业必须面对的现实问题。应对安全威胁的途径之一就是采用渗透测试的方法模拟黑客的攻击，找出网络和计算机系统中存在的安全缺陷，有针对性地采取措施，堵住漏洞，固身健体。 渗透测试是一个日渐壮大的行业。本书详细阐述了渗透测试中如何模拟外部攻击者对网络和主机的攻击和渗透，给出了各个步骤。其内容可以划分为两部分：渗透测试的思想、方法、指导原则和具体的渗透测试过程。前一部分重点放在理解渗透测试、评股风险和建立测试计划；后一部分着重介绍具体的操作和工具。除了介绍攻击方法之外，基本上每一章都给出了检测攻击的方法，同时也说明了如何通过加固系统和网络来防止此类攻击。在各章的末尾，都给出了运用本章介绍的工具和方法进行实际操作的示例。本书为读者提供了渗透测试的思想、方法、过程和途径，而不仅仅是工具。 本书既可以作为网络安全的参考资料，也可以作为大专院校学生渗透测试的教材，适用于招聘渗透测试人员的单位、要应聘渗透测试的人员及保护网络安全、避免恶意攻击的人员。

WEB服务技术是最近几年迅速兴起的一种应用集成技术，影响该技术广泛应用的关键因素是安全问题。这个问题已成为最近几年来国内外研究的一个热点，《Web服务安全》全面介绍了主要Web服务涉及的安全问题和可能采取的安全技术。《Web服务安全》在简要介绍企业应用集成技术的发展现状的基础上，介绍了企业应用集成的中间件技术、Web服务技术和栅格技术等，全面讲解了信息安全基本知识、面向服务的体系构架和Web服务技术、Web服务关键协议及其安全性、Web服务安全认证和访问控制机制、攻击建模方法、网格攻击体系和 Web服务攻击技术，以及NCES的系统架构和核心服务，并对服务发现核心服务和安全核心服务所使用的关键技术进行了详细分析。《Web服务安全》的内容中既有较深的理论研究，又有丰富的实用技术。全书结构合理，并且内容丰富，可供相关领域科研和工程技术人员参考，也可作为相关专业高年级本科生和研究生的教学参考书。

本书为普通高等教育“十一五”国家级规划教材，面向应用型本科层次的高校。本书在第一版的基础上进行了细致和严谨的修改，全书分14章，涵盖了密码学、网络安全和系统安全的主要内容。本书从三个层次讲述计算机系统安全的知识：第一层次是理论知识，这一层次主要包括信息安全相关的基本概念、密码学与安全协议的基本知识、网络攻防的原理、访问控制模型等。第二层次是安全应用，包括攻防工具的使用、安全管理与配置。第三层次是安全编程，主要是利用编程技术编写攻防工具，实现信息系统的安全。 本书可作为计算机科学与技术、电子信息科学与技术等专业“计算机系统安全”、“网络安全”课程的教材，也可供从事信息安全管理、开发、服务等工作的人员参考。本书有配套的多媒体课件、网络攻防案例库供读者下载。

本书以构建信息安全管理体系为框架，全面介绍信息安全管理的基本概念、信息安全管理体系以及信息安全管理的各项内容和任务。全书共分9章，内容涵盖了信息安全管理的基本内涵、信息安全管理体系的建立与实施、信息安全风险管理、组织与人员安全管理、环境与实体安全管理、系统开发安全管理、运行与操作安全管理以及应急响应处置管理等。　本书注重知识的实用性，将理论与实际相结合，在全面介绍信息安全管理理论的基础上，选取典型信息安全管理实施案例进行分析，充分阐释了信息安全管理的实施过程，使读者能够在系统准确地把握信息安全管理思想的基础上，正确有效地运用信息安全管理的方法和技术分析解决实际问题。　本书可作为信息安全相关专业的本科生及研究生教材，或信息管理与信息系统专业及计算机相关专业的参考书，也可作为信息化管理人员、安全管理人员、网络与信息系统管理人员、IT咨询顾问与IT技术人员的参考手册和培训教材。