本套丛书充分考虑“注册信息安全专业人员”培训学习的需要，以注册信息安全专业人员所应具备的知识体系为大纲，从信息安全的理论基础出发，兼顾理论学习与实践应用，较好地反映了信息安全学科的主要内容和基本特点，较为全面地覆盖了学科的知识要点。本书主要针对“注册信息安全专业人员”培训，以注册信息安全专业人员所应具备的知识体系为大纲进行编写。全书主要介绍了风险评估、安全策略、安全工程以及信息安全管理的基本知识，并详细列述了对环境、人员、软件、应用系统、操作和文档的安全管理，应急响应和灾难恢复，国家信息安全组织结构等与信息安全管理有关的内容。通过对本书的学习，信息安全及相关行业的从业人员可对风险、安全策略及安全工程的概念有所了解，并明确信息安全管理所应包含的内容。

内容简介本书主要讲述高级加密标准（AES）算法——分组密码Rijndael的设计。书中全面而详尽地阐述了Rijndael算法的数学基础和设计原理，介绍了该算法抗击差分分析、线性分析和其他多种攻击的能力，讨论了该算法的具体实现及代码与速度的优化方法。本书主要面向致力于密码技术和信息安全的教学、研究、设计、开发与测评的教师、研究人员、设计开发人员、测试人员、高年级本科生和研究生，是一本不可多得的参考用书。

本书从注重方法性和实践性的角度出发，介绍软件工程中的需求工程。全书共18章，分为三大部分：第一部分包括1～6章，介绍了需求工程的重要概念；第二部分包括7～14章，详细地讨论了多种有用的问题定义工具和建模工具；第三部分包括15～18章，给出了几个完整的案例研究。本书最后的附录部分包括参考文献、术语表和缩略语。本书可作为大学生、研究生学习软件需求工程的入门教材。

本书全面介绍了口令和密码的相关知识，包括一些常用加密技术、口令管理、策略、安全和口令破解等。直接明了地告诉读者黑客入侵、获取口令的方式，让读者可以快速地操作、运用并采取相关的防御措施。书中大量的实例可使读者轻易地按照说明与操作来加强防范措施，了解黑客行径。另外，书中口令破解工具一章还讲解了常见操作系统存在的一些关于密码泄漏的描述和应用，这也是本书所独有的。本书内容通俗易懂，可使所有上网用户增强网络安全意识，同时对致力于网络安全加密技术的开发人员有很大的参考价值。

密码学涉及解决安全问题的计算系统的概念化、定义以及构造。密码系统的设计必须基于坚实的基础。本书对这一基础问题给出了系统而严格的论述：用已有工具来定义密码系统的目标并解决新的密码问题。本书集中讨论：计算复杂性（单向函数）、伪随机数以及零知识证明。本书的重点在于澄清基本概念并论述解决密码问题的可行性，而不侧重于描述某种具体方法。本书可作为密码学、应用数学、信息安全等专业的教材，也可作为相关专业人员的参考用书。

本书首先介绍了计算机网络的基本知识和黑客常用的技术，随后特别详细地介绍了黑客的探测技术和入侵与防护手段。此外还对计算机病毒做了比较全面的讲解，并详细分析了当前的网络蠕虫病毒的特点及其防范措施。全书共分为7章，内容包括：黑客概况、黑客技术及网络安全基础知识、网络脆弱性分析、黑客探测技术详解、黑客入侵手法分析、计算机病毒和防范黑客措施等。本书在介绍了常见的黑客技术之外，还给出了很多应用实例，读者通过学习本书，能对黑客文化和黑客技术有一个比较全面的了解，加强自己的安全防护意识，提高反黑水平。本书适合于网络工程技术人员、网管人员及有一定计算机操作经验并想提高系统安全性的读者阅读。

本书分两篇。上篇系统阐述了网络安全的相关技术，共5章；下篇详细论述了计算机犯罪勘查技术学的原理、方法、步骤和具体应用，共8章。上、下篇既相对独立，又衔接成一个整体，可使读者对网络安全、计算机犯罪和犯罪勘查有一个全面的理解和认识。本书既有体系性描述、基本概念阐述，又有技术细节和技能技巧的知识，可供从事计算机犯罪侦查的技术人员参考，也可作为从事电信与计算机网络工作的科研人员和工程技术人员的参考书。

本书全面介绍了网络黑客常用的攻击技术、防守技术和防守策略。全书共分为八章，包括黑客攻防基础知识、IE攻防技术、电子邮件攻防技术、QQ攻防技术、局域网攻防技术、木马攻防技术、密码破解攻防、病毒防治与防火墙技术等内容。本书紧紧围绕黑客的攻与防进行讲解，在详细介绍黑客攻击手段的同时，也介绍了相应的防范攻击的方法，使读者对攻防技术有系统的认识。本书内容丰富，图文并茂，深入浅出，适用于广大电脑和网络爱好者，同时，作为一本速查手册，也可为网络安全从业人员以及网络管理员提供参考信息。

本书介绍了基于组件开发的关键概念，要采用基于组件的软件开发模型，就需要理解这些概念。本书也解释了组织采用这种方式所带来的好处。它引导读者走过一个项目规划过程，列举了设计和组装组件时必须知道的一些事项。本书共四个部分，第一部分是基于组件开发的概述；第二部分提出一种项目规划的方法，可以极大地提高基于组件开发的有效性；第三部分介绍了组件构建与组装；第四部分是CBD案例研究。本书适合于软件项目经理、设计人员和开发人员阅读参考。

SteveKalman是EsquireMicro顾问公司（该公司提供演讲、撰稿和咨询服务）的主要官员。他在数据处理方面有30多年的经验，并具备网络设计和实施的实力。Steve是LearningTreeInternational的教师和作者，曾撰写并审校过许多与网络相关的文章。他拥有CISSP、CCNA和CCDA认证证书。本书提供了有效的、经过验证的解决方案，以修补端到端网络安全架构中的WindowsWeb服务器和浏览器的常见脆弱之处。本书分为5个部分。第一部分是基本背景信息概述，帮助读者实现能够实际应用的网络安全规则与策略。第二到第四部分讲授加固操作系统、Web服务器和浏览器的技术。第五部分专注于全面的网络安全，着重点在阻止与控制访问上，对成为认证机构、CiscoPIX防火墙、CiscoIOS防火墙、访问列表、持续的安全维护以及测试等话题都作了深入的分析，提供了一个能有效地减少企业系统和数据的风险的全面网络安全方案。本书避免了基本技术的概念性的讨论，而是使用了平实的语言和大量的逐步操作的例子来演示如何保护网络并阻止网络攻击。本书适合负责公司网络安全的网络管理员、系统管理员及其他网络安全技术人员阅读。