重点介绍开源免费安全工具，并且对其特性、适用范围及详细配置和使用技巧进行了详细说明，同时针对各种安全隐患提出了许多可行的有效解决方案。同时，《开放资源安全工具实践》提供了大量的工具软件截图和配置实例，图文并茂，能帮助读者利用这些免费开源的安全工具快速直接地解决安全问题。适合网络管理员及对网络安全工具和技术感兴趣的读者阅读参考。

随着网络技术的发展，加密与解密都是我们不可回避的话题。加密可以避免我们的信息被别人拦截和窃取。由于我们在互联网上进行文件传输、电子邮件商务往来存在着许多不安全因素，特别是对于一些大公司的一些机密文件在网络上传输。这种不安全性是互联网存在基础——TCP／IP协议所固有的，包括一些基于TCP／IP的服务。互联网又给众多商家带来了无限商机，互联网把全世界连在一起，走向互联网就意味着走向世界，这对于无数商家来说无疑是梦寐以求的好事，特别是对于中小企业。为了解决这一对矛盾、为了能在安全的基础上打开通向世界之门，选择数据加密和基于加密技术的数字签名是一种可行的手段。加密与解密是一种辩证的关系，两者相互矛盾、相互依存、缺一不可。解密可以促进软件加密水平的进一步提高，加密水平的提高，又需要解密技术的验证。

《计算机安全精要：电子邮件、因特网及无线安全指南》主要介绍计算机和网络安全方面的基础知识，分为4个主要部分：“基础知识”部分阐述了基本Windows安全、口令、病毒等方面的内容；“安全进阶”部分对不同的安全技术和如何安全发送电子邮件及网上冲浪做了深入地讲解；“测试和维护”部分提供了一些测试计算机和网络安全的方法；“安全资源”部分提供了相关的资料和案例。适合所有对计算机与网络安全感兴趣的读者参考阅读。

随着计算机和网络技术的迅速发展，人们对网络的依赖性达到了前所未有的程度，网络安全也面临着越来越严峻的考验。如何保障网络安全就显得非常重要，而网络安全评估是保证网络安全的重要环节。本书从漏洞评估、漏洞评估工具、漏洞评估步骤和漏洞管理等方面介绍了网络安全评估。通过本书的学习，一方面可以使读者了解网络安全评估的一些基本概念、基本原理，另一方面，更重要的是可以指导读者一步步地完成整个评估过程。此外，详细介绍了网络安全评估中各种常用的开源工具和商业工具及其特点．有助于读者能够快速地找到合适的评估工具。

本书全面深入地介绍了Windows服务器、交换机、路由器、无线网络和网络安全设备的安全设置，系统补丁服务器、网络防病毒服务器和NAP网络访问保护的构建，以及局域网的安全构建策略，提供了全面的局域网安全解决方案。使读者能够全面掌握局域网络中的安全管理与设置技术，全面提升网络的安全水平，迅速成长为合格的网络管理员和安全规划师。本书适用于中小型网络管理员和安全规划师，以及所有准备从事网络管理工作的网络爱好者，并可作为大专院校计算机专业的辅导教材。

《“信息化与信息社会”系列丛书·高等学校信息安全专业系列教材：信息安全测评与风险评估》分为三部分共13章。第1部分（第1、2章）介绍信息安全测评思想和方法，是全书的灵魂；第2部分（第3章至第6章）介绍测评技术和流程；第3部分（第7章至第13章）介绍风险评估、应急响应、法律法规和信息安全管理体系。全书涉及了信息安全等级保护、风险评估、应急响应和信息安全管理体系等相关的国家标准，均属于我国开展信息安全保障工作中所依据的核心标准集。《“信息化与信息社会”系列丛书·高等学校信息安全专业系列教材：信息安全测评与风险评估》通过理论与实践紧密联系的方式，向读者介绍如何依据国家有关标准要求进行信息系统的安全测评和风险评估。读者读完《“信息化与信息社会”系列丛书·高等学校信息安全专业系列教材：信息安全测评与风险评估》之后，既可掌握国家有关标准，更能在实际工作中去贯彻执行这些标准。《“信息化与信息社会”系列丛书·高等学校信息安全专业系列教材：信息安全测评与风险评估》主要是针对全日制普通高等学校信息安全专业高年级本科生编写的，但从事信息安全测评工作的有关读者也可从中获得借鉴。

一本防范AJAX安全漏洞的实用指南。如今，越来越多的网站都被改写成AJAX应用程序，甚至传统的桌面软件也通过AJAX，迅速转向了Web领域。但是在这个过程中，人们通常都没有考虑到安全的问题。如果不恰当地设计、编写了AJAX应用程序，那么它们会比传统桌面程序存在更多的安全漏洞。AJAX开发人员无时无刻都希望有一本指南，能够指导他们如何来保护自己的应用程序——他们终于等到了这一天。《AJAX安全技术》—书，系统地分析了当今最危险的AJAX漏洞用现实中的代码阐述了大量关键性的安全理念，并对实际中的案例，例如MySpace的Samy蠕虫病毒，进行了详尽分析。更重要的是，不管你使用何种主流的Web编程语言和环境，例如.NET、Java或PHP，本书都给出了许多具体、前沿的建议。通过本书你将了解到以下几点：如何刚氐AJAX特有的安全风险，包}舌过度细分的Web服务、应用程序控制流程篡改以及对程序逻辑的操控。 如何预防针对AJAX的攻击手段，包括JavaScript劫持、持久化存储窃取以及对mashup程序的渗透。 如何避免基于XSS和SQL注入的攻击，包括由AJAX衍生出来的SQL注入攻击（只需要两次请求就可以暴露整个后台数据库）。 如何使用Google Gears和Doj0开发安全的离线AJAX应用程序。 如何发现Prototype、DWR及ASRNET AJAX等AJAX框架中的安全问题以及我们自己仍需实现哪些功能。 如何更安全地编写AJAX代码，如何确定并修改已有代码中的安全缺陷。不管是编写或者维护AJAX应用程序的开发人员、架构师，还是打算或正在设计新AJAX程序的项目经理，以及包括QA和渗透测试人员在内的所有软件安全人士，（AJAX安全技术》—书都是必不可少的。

《网络及信息安全综合实验教程》共分5章，涵盖了网络及信息安全技术各个层次的主要知识。随着信息技术和计算机网络的普及，网络和信息安全对社会生产生活的影响越来越大。掌握必要的网络及信息安全操作技能是高职网络及信息安全专业学生必须具备的专业能力之一。本教材针对高职高专教育特点，结合应用案例介绍目前主流网络及信息安全管理、维护操作知识，有助于增强教学针对性、实用性。《网络及信息安全综合实验教程》适合于高等职业技术学校或大学专科信息安全相关专业的学生进行网络及信息安全实验方面的教育。

《网络管理与安全》适用于那对对计算机网络基础知识有一定的了解，并且对网络管理和网络安全管理缺乏实际经验的读者。《网络管理与安全》主要内容包括网络管理与网络安全的概述，常见的网络设备介绍、基于Windows Server 2003的网络管理与服务、交换机和路由器的管理、网络数据存储管理、网络安全管理。由于作者长期在广州航海高等专科学校从事计算机网络的教学，并且在计算机网络管理的第一线积累了丰富的经验，所以在编写《网络管理与安全》的过程中本着以基础知识为先导，实际能力培养为重点的原则。我们在本《网络管理与安全》中没有过分强调理论知识的系统性，而是以网络管理和网络安全方面实用和实践能力的掌握为主要目标，在《网络管理与安全》中尽量融入作者积累的实际经验，主要章节都有一定的操作实例，还增加了实训练习的内容，因而操作性较强。

《免费保护你的网络》作者根据自己丰富的安全领域的经验，详细介绍了如何利用免费的工具来保护网络安全，讨论了Nmap，Wireshark，Snort和Nessus等工具的使用方法，同时辅以大量的实例，深入阐述入侵检测系统、漏洞扫描、防火墙使用、事件日志等内容。适用于任何对网络安全感兴趣的读者参考。《免费保护你的网络》特色：详细介绍利用Nmap Wirestark Snort和Nessus等工具免费实现最顶级的网络安全保护。提供了入侵检测系统、漏洞扫描、防火墙配置及更多的实例研究。参考网站包含几十个可运行脚本和工具。