《网络安全实训教程》是国家示范性高等职业院校建设规划教材，是用安徽省财政安排的“支持高等职业学校提升专业服务产业发展能力”项目经费组织编写的。《网络安全实训教程》是根据教育部国家示范性高等职业院校建设计划电子信息类专业群人才培养方案要求，按照计算机网络技术应用型人才培养标准编写完成的。《网络安全实训教程》共分三个项目，从主机安全、应用安全、网络安全等角度，介绍了一些常见的网络安全的实训实例。《网络安全实训教程》可作为高等职业学校、高等专科学校及各类成人高校计算机类相关专业的实训教材，也可作为网络安全和网络运行维护技术人员的参考书或对网络安全技术感兴趣人士的自学教材。

本书详细介绍代码审计的设计思路以及所需要的工具和方法，不仅用大量案例介绍了实用方法，而且剖析了各种代码安全问题的成因与预防策略。对开发人员和安全技术人员都有参考价值。本书共分为三个部分，第一部分为代码审计前的准备，详细介绍代码审计前需要了解的PHP核心配置文件、PHP环境搭建的方法、代码审计需要的工具，以及这些工具的详细使用方法。第二部分着重介绍PHP代码审计的中漏洞挖掘思路与防范方法，包括代码审计的思路、常见漏洞的审计方法、二次漏洞的挖掘方法、代码审计过程中的一些常用技巧。第三部分主要介绍PHP安全编程规范，从攻击者的角度来告诉你应该怎么写出更安全的代码，包括参数的安全过滤、PHP中常用的加密算法、常见功能通常会出现的安全问题、企业的应用安全体系建设等。

本书从网络攻击与防护的角度讨论网络安全原理与技术。在网络防护方面，介绍了密码学、虚拟专用网络、防火墙、入侵检测和操作系统的安全防护；在网络攻击方面，详细讨论了缓冲区溢出攻击、格式化字符串攻击、拒绝服务攻击和恶意代码攻击。本书的最大特点是理论结合实践，书中的例子代码只需经过少量修改即可用于设计实践。

《特种木马防御与检测技术研究》以作者近几年的研究经历为基础，系统介绍了木马检测与防护的关键技术。内容涵盖木马行为的基本理论、木马基本特征、木马检测与防护各阶段的关键技术。《特种木马防御与检测技术研究》内容简练，通俗易懂。既可供高等院校信息安全，特别是信息系统安全领域的相关师生使用，又可以作为开发人员和技术人员的设计参考书，也可供对系统安全、木马防护技术感兴趣的读者阅读。

随着各国在互联网安全领域的交流与对话日益深入，制定网络安全的国家安全战略，对于有效调动协调各方力量，更好地保护国家利益，显得至关重要。作为互联网大国，美国拥有***的互联网技术，同时也面临着来自网络的严峻威胁与挑战，因此一直以来美国对于互联网安全给予了高度重视。本书通过重点研究美国近年来的网络安全战略走向，分析美国网络安全战略的制定与不断演进过程中的有益经验与做法，希望为我国制订国家层面的网络安全战略提供借鉴和参考。本书理论与实际相结合，对于各级党政机关和企业开展网络舆情的监测和分析工作，充分发挥其在信息决策中的作用，具有重要的参考意义。本书也可供网络舆情研究领域的各类学术机构的工作人员和学生阅读参考。

本书是作者在武汉大学计算机学院长期从事信息安全教学和科研的基础上写成的。其研究工作得到国家自然科学基金项目、国家863计划项目、国家密码发展基金和教育部博士点基金的资助。作者试图从理论和实际相结合的角度较系统地介绍密码学的基本理论和实际应用。既介绍国内外的前沿研究成果，又介绍具体的实用技术；既介绍国外学者的研究成果，又介绍国内学者的研究成果。

本书提供了一个关于安全法则、安全薄弱环节以及相关可用技术的概述。通过对真实的系统漏洞案例和出于安全需要的开发实例的讲解，给出了抵消安全风险的有效技术及建议。领域涉及数据保护协议、新兴的嵌入式系统、网络、密码系统、系统体系结构、操作系统和存储技术。本书提供给大家使嵌入式系统更可靠、更安全、更有保障的终极建议；本书展示了对安全法则、安全担忧及相关技术的深刻理解；本书介绍了高效开发安全可靠嵌入式软件的成熟技术；当设计安全可靠的嵌入式系统时，系统架构、操作系统、管理程序、网络、存储以及加密，这些都必须被作为研究课题。这是嵌入式系统和安全从业人员必读的一本书，无论是新手还是专家。

《密码学的基本理论与技术》介绍了密码学的方方面面，包括一般的古典密码、分组密码、序列密码、公钥密码、Hash函数、密钥管理等。给出了它们所需要的数学知识、原理、分析方法，力争以朴实的语言来描述高深的数学知识。《密码学的基本理论与技术》也包括了新的“基于身份的公钥体制”“抗量子的公钥密码体制”“序列密码标准eSTREAM介绍”“2012年10月刚评出的SHA-3”，还有密码算法的形式化证明等，这些是以前相应书中没有的。《密码学的基本理论与技术》也介绍了中国自主研发的具有一定影响的公开的SMS4算法和ZUC算法。《密码学的基本理论与技术》可作为信息安全类研究生的密码学教材，也可用于其他研究生、本科生和工程技术人员作为了解密码学基本理论和方法的入门书。

信息安全涉及的知识领域十分广泛，既有技术层面的，也有道德、法律层面的，同时对经验和实践能力的要求较高。《信息安全原理·第5版/安全技术经典译丛》全方位展示了信息安全的理论知识，每章都从一个小故事起步，逐步引出该章要讨论的安全主题，章末则再次回顾故障场景，总结安全知识的应用。 本书特色 ● 由专家、教授执笔，系统阐述信息安全涉及的理论、技术和道德知识 ● 每章由精心设计的小故事引出要讨论的安全话题，趣味性强 ● 提供大量用于强化知识的自测题、总结、知识拓展等内容 ● 体现了信息安全领域的新理论及技术成果

近20年来，安全协议技术及应用飞速发展，是通信及计算机学科的热门课题。无论是在学术界还是在工程应用方面都得到了前所未有的重视。《安全协议设计与分析》主要介绍安全协议设计准则与分析方法，其中包括安全协议研究背景和设计准则、逻辑化分析方法、串空间方法及可证明安全性方法等，同时给出了利用各种方法分析安全协议的具体实例。《安全协议设计与分析》可作为计算机、通信及信息安全专业的高年级选修教材，也可作为相关专业的研究生教材。同时还可作为该领域工程技术人员学习安全协议的参考书。