《普通高等学校信息安全十一五规划教材：网络与系统攻击技术》为普通高等学校信息安全“十一五”规划教材之一，内容深入浅出，新颖丰富，从网络安全和系统安全两个角皮，深入剖析了各种入侵、攻击技术及原理，并给出了实例和防范策略。《普通高等学校信息安全十一五规划教材：网络与系统攻击技术》内容涵盖了网络与系统攻击技术的目标、方法、模型；网络信息探测；系统信息探测；拒绝服务攻击；软件缓冲区溢出漏洲攻击；Web与数据库安全漏洞攻击；病毒、蠕虫和木马等恶意代码攻击以及新兴的网络攻击等。《普通高等学校信息安全十一五规划教材：网络与系统攻击技术》注重科学性与实用性，并配有精选实例，供读者参考。

要保障传媒信息安全，首先就要研究传媒信息安全体系，建立科学合理的安全保障分类分级方法和广播电视安全保障评价指标体系，在体系的指导下，对传媒信息安全进行分析，对信息安全的风险进行评估，并据此规划传媒信息安全的策略。本书第一篇着重介绍了传媒信息安全体系及策略，包括对第一章传媒信息安全所面临的问题、第二章传媒信息安全体系的分析、第三章传媒信息安全风险分析、第四章传媒信息安全风险评估及第五章传媒信息安全策略共五章。要建立和实施安全策略时，必须对信息安全技术有详尽的了解。本书第二编着重介绍了这方面的内容，包括第六章密码学简介以及应用、第七章身份鉴别、第八章防火墙技术、第九章病毒防治、第十章入侵检测、第十一章公钥基础设施（PKI）技术、第十二章虚拟专用网络技术共七章。第三篇以专题或案例的形式，介绍信息安全策略在实际中的应用。第十三章数字广播电视系统安全性分析主要介绍整个广电系统的安全性分析；第十四章我国广播电视监视测网络化建设介绍对广播电视信号的监测措施；第十五章数字化新闻平台的安全策略以及第十六章电视台综合业务网的信息安全实施案例介绍电视台信息安全方面的安全；第十七章广播电台业务网的信息安全隔离应用技术以及第十八章数字音频编播系统的安全措施主要介绍电台信息安全方面的案例；第十九章广播电视系统中的有条件接收技术介绍在数字电视中条件接受的实施方案；第二十章数字水印技术介绍广播电视电影资料版权保护方面的技术；第二十一章PKI技术在计算机网络上的应用介绍了PKI技术，该项技术广泛应用于网络、平面媒体的安全。同时相关法律、法规的制定和实施，是避免人为破坏因素，保障安全技术正确实施的重要手段。第四篇政策法规与标准主要介绍了相关的法律法规等内容。

本书对ISMS（信息安全管理体系）审核的基础知识、ISMS审核员的能力要求、ISMS总体认证审核过程、ISMS审核活动、ISMS审核的方法和步骤、 ISO／IEC27001：2005要求的符合性审核、控制目标和控制措施的符合性审核、结合审核等内容做了全面而翔实的阐述。本书适用于希望成为ISMS审核员的人员，ISMS管理人员、ISMS审核员（ 外部审核员和內部审核员）、ISMS开发和维护人员，以及其他欲了解ISMS标准知识和审核知识的人员。

《网络安全防范手册》通过对计算机接入互联网方式的分析，揭示在各种接入方式下可能存在的黑客入侵的途径；然后通过对网络安全生态圈中的各个组织的目的和行为进行深入的探讨，以透视和剖析各种黑客、黑客组织和安全组织与计算机网络安全的关系以及对网络安全产生的影响；站在黑客的思维视角对网络安全防护产品在什么情况下可以防御黑客的入侵，在什么情况下不能防御黑客入侵进行解析；在深入分析各种安全漏洞的成因和原理的基础上，给出了各种类型漏洞的防御方法；以故事的方式生动地向读者讲述了各种防范黑客入侵的方法和防御措施，具有新意，增加了阅读的趣味；详细阐述了黑客入侵过程的骗术；对木马病毒程序的原理、检测和清除方法进行了详细的描述。通过一些事实向读者证明了计算机网络的脆弱性后，向读者介绍了网络安全的最后一道防线——数据和文件加密。最后为了向读者揭示开放式网络连接的不安全性，具体讲解了一个网络数据包窃听和还原的实例。通过阅读《网络安全防范手册》，读者可以增强自身的上网安全方面的意识，学习到一些防御黑客入侵的方法以及检测和清除木马程序的技术。《网络安全防范手册》适合广大的网络用户、网络技术爱好者阅读。《网络安全防范手册》可作为信息网络安全工程师、网络管理员的工作参考手册；同时也可供大专院校信息或网络安全、通信、网络、计算机等信息类专业的师生阅读使用。

本书从网络与信息安全技术出发，介绍计算机网络安全的基本理论，常用的信息安全技术及安全措施。全书共分10章，主要内容包括网络信息安全概论、黑客与攻击技术、计算机病毒、信息加密与鉴别技术、防火墙与入侵检测技术、操作系统的安全、Web的安全、数据与数据库安全、网络信息安全工程以及实验。本书理论与实验并重，所涉及的各项技术都配有相应的实验，为了突出实验的实用性和可操作性，本书所用的工具都可在Internet上免费获得。本书每章都配有习题，以指导读者深入地进行学习。本书可作为高等学校计算机及相关专业的教材，也可作为信息安全及管理人员的参考书。

本书由著名作者William　Stallings编写，完全从实用的角度出发，用较小的篇幅对当前网络安全解决方案中使用的主要算法、重要协议和系统管理方法等方面内容做了全面而详细的介绍。全书共分为三部分：（1）密码算法和协议，包括网络安全应用中最常用的密码算法和协议；（2）网络安全应用，介绍了网络安全解决方案中使用的各种安全协议，如Kerberos、PGP、S/MIME、IPSec、SSL/TLS和SET等；（3）系统安全，介绍了一些系统级的安全问题，如网络入侵、恶意软件和防火墙等。每章后面都提供了一定数量的推荐读物、网址、思考题和习题等。全书最后还提供了一定数量的项目作业。为方便作为教材使用的教师搞好教学，该书原出版社还提供了较为完整的配套服务。与该书的前两版相比，第3版除在语言和叙述方面做进一步加工提高外，主要增加的内容包括RC4算法、公钥基础设施（PKl）、分布式拒绝服务攻击（DDos）和信息技术安全评估通用准则等。本书既可作为我国高校相关课程的教材使用，又是满足普通网络安全爱好者学习和了解网络安全基本知识的一本难得好书。

本书是一本讲述网络安全防御技术的书籍，对网络系统中的关键软/硬件设备，如操作系统、服务器、客户机、路由器、交换机和防火墙的安全性进行了分析，并针对这些设备由于设计缺陷造成的漏洞及管理员的误操作带来的安全隐患等指出了加固的方法，其目的是从整体上提高网络的安全防御能力。 本书偏重于实际操作方法的讲述，目的是为那些从事网络管理及网络安全规划与设计的从业人员提供一定的安全操作参考。另外，对网络安全感兴趣的读者也可以从本书中学习到网络防御的基本知识和技巧。

2007年我们国家的信息安全工作，将以科学发展观为指导，认真贯彻加强信息安全保障工作的意见和国家信息安全“十一五”规划，着眼于提高信息网络保障水平和信息安全防护的能力，全面推进信息系统安全等级保护工作，全面加强互联网安全管理。 本书是第二十二次全国计算机安全学术交流会的研讨成果，细心筛选了83篇论文，汇编成《全国计算机安全学术交流会论文集（第二十二卷）》呈现给大家。

《网络安全基础与应用》的主要目的，就是结合网络安全系统构建的需求，介绍一些常见的网络安全措施。《网络安全基础与应用》首先简要介绍了当前网络安全方面的一些基础知识，然后重点介绍了三个方面的主要内容——网络安全协议、系统安全防护、网络安全防护以及入侵检测和响应。网络安全协议所侧重的，是从协议的角度保护互联网络基础设施；系统安全防护指的是操作系统的安全防护；网络安全防护中重点介绍了网络安全管理政策、网络安全风险评估以及网络设备的访问权限控制；而入侵检测和紧急响应则侧重于从实际运营的角度来发现网络中的动态风险，并采取有效的措施。根据这些技术，基于开放源代码软件，一个廉价、可靠的网络安全解决方案就可以构建出来。《网络安全基础与应用》具有很强的实用性，通过《网络安全基础与应用》的阅读，读者可以得到有关安全系统构建所需要的基本理论知识和实际技巧；另一方面，《网络安全基础与应用》对于开源软件的侧重也是特色之一，开源软件，尤其是安全领域的开源软件，可以提供经济、可靠、安全的解决方案。因此，相信《网络安全基础与应用》对于网络安全研究和从业人员，具有重要的参考作用。

本书介绍网络安全和网络管理两方面的基础知识。在网络安全部分，主要介绍密码编码学和网络安全技术，以及利用安全技术构建安全的内部网络。在网络管理部分，主要介绍简单网络管理协议的基本原理和应用。本书既注重基础理论的详细介绍，又注重结合实际应用进一步巩固和提高理论知识。本书可作为高等学校计算机专业高年级本科生的教材和教学参考书。