互联网安全已经深入影响到当今社会的每一个角落，网络犯罪、网络恶意攻击几乎时时刻刻都在上演，而导致这些问题发生的最大安全隐患正来自于网络的核心——web应用程序。本书以实例与理论相结合的方法，带领读者一同进入Web应用程序安全领域，让读者亲身扮演一位安全研究人员，从认识Web应用程序、理解Web结构开始，一步一步进入Web应用程序的漏洞分析及攻击技术剖析。本书详细讲述了各种Web应用程序攻击技术的分类及来由，第一次为读者揭开了Web应用程序漏洞的发掘技术，同时，列举了许多真实的Web应用程序攻击案例，供读者参考。本书适合所有热爱网络安全的人们，尤其是高等院校计算机专业的学生。同时，本书可作为计算机安全培训班及学校教材和参考书籍，也为Web应用程序开发人员及网络管理人员提供了不可多得的安全参考资料，有很高的实用价值。

作为一本专门介绍网页木马的书籍，本书从防御网页木马的角度，深入浅出地分析了网页木马的基本原理及相关核心技术，图文并茂地再现了多种网页木马制作及防御的全过程。在内容上将针对性、实践性与综合性加以有机的结合，并包含大量有价值代码，以满足广大读者学习代码分析技术的需求。本书共分为8章，对网页木马进行了全面透彻的解析。内容包括网页木马综述、网页木马剖析、调试器与脚本语言、缓冲区溢出、Shellcode的编写、网页木马免杀技术分析、网页木马实例分析和网页木马防范。通过本书的学习，读者能够对网页木马和溢出攻击有更加深入的理解；能够及时有效地对网页木马采取安全防范措施，从而减少网页木马给自身带来的损失。本书适合于网络技术爱好者、网络系统管理员、软件开发及信息安全技术人员阅读，并可作为大中专院校相关专业学生的学习资料和参考用书。

《网络安全教程》主要介绍网络安全的理论基础和应用技术，全书内容分四个部分：第Ⅰ部分主要阐述网络入侵的典型手段及反入侵技术，包括对入侵检测和防火墙技术的深入讨论；第Ⅱ部分主要阐述分布式系统中的安全策略和访问控制技术，详细讨论了几类典型的安全策略的实现方法；第Ⅲ部分主要介绍计算机密码技术及典型的网络安全协议，详细讨论了典型的身份认证协议、基于口令的密钥交换协议、一般类型的密钥交换协议和组群密钥交换协议，还包括与此相关的应用；第Ⅳ部分介绍当代网络安全领域中的一些更高级的内容，包括安全协议的分析与验证技术、承诺协议、零知识证明协议和多方保密计算协议的典型应用。《网络安全教程》内容新颖、深入浅出、实例丰富，所有的介绍都紧密联系具体的应用。除传统内容外，《网络安全教程》还包括相当一部分其他教科书很少讨论的重要内容，如适合于无线传感器网络的密钥发布协议、基于口令的密钥交换协议、组群安全协议和多方保密计算协议等。

《网络管理与安全综合实训》从企业网络安全应用的角度出发，按照“网络安全的教学重在实际操作”的原则，介绍Windows和Linux网络管理中与网络安全相关的基础知识，并针对网络安全相关的网络管理技术和典型的网络安全工具进行了详细的阐述，重点突出最新网络安全技术的可操作性和实用性。《网络管理与安全综合实训》可作为高职高专院校计算机及相关专业的教材，也可供计算机初学者参考学习。

《网络拥塞控制及拒绝服务攻击防范》主要对网络拥塞控制和拒绝服务攻击防范进行了系统研究。首先，深入探讨了其原理，综述了其研究现状，详细分析了其存在的问题等；其次，将优化理论和控制理论中的许多方法和技术应用于网络拥塞控制和拒绝服务攻击防范中，提出了新的拥塞控制算法和攻击防范策略；最后，描述了网络模拟器NS2的模块组成、运行方式、脚本编写及代码结构等，详细说明了如阿对NS2进行功能扩展以实现新的算法，并指出算法评价指标的获取方法。《网络拥塞控制及拒绝服务攻击防范》细致而全面地展示了相关领域的研究进展和最新成果，既有较深的理论研究和全面的文献综述，又有网络模拟软件的使用及扩展等。《网络拥塞控制及拒绝服务攻击防范》具有完整性、新颖性和学术性，可供计算机网络、网络安全等相关领域的教学、科研和工程技术人员参考，也可作为相关专业研究生和高年级本科生的教学参考书。

《2008年中国互联网网络安全报告》是由国家计算机网络应急技术处理协调中心（简称国家互联网应急中心，CNCERT或CNCERT/CC）撰写的关于2008年中国互联网网络安全状况的权威报告，内容涉及2008年网络安全监测数据统计、网络安全宏观态势分析、网络安全事件案例分析、网络安全信息动态等，相关数据信息均来源于CNCERT的网络安全监测、事件受理、应急处置等工作。

本书紧紧围绕黑客命令的实际应用展开，剖析黑客攻防中迫切需要用到的命令，力求对其进行傻瓜式的讲解，使读者对网络入侵防御技术形成系统的了解，从而能够更好地防范黑客的攻击。全书共分为11章，包括：认识Windows系统中的命令行、常用Windows网络命令行、Windows系统的命令行配置、实现基于Windows认证的入侵、远程管理Windows系统、系统进程与隐藏技术、留后门与清脚印技术、DOS命令的实际应用、制作多种DOS启动盘、批处理BAT文件编程、木马病毒主动防御清除等内容。本书内容丰富、图文并茂、深入浅出，适合网络管理员及网络安全从业人员阅读，也可作为广大网络安全爱好者的学习提升图书。

如今的网络世界中，木马带来的安全问题已经远超病毒，它们如幽灵般地渗入到计算机中，已成为监控、窃取和破坏我们信息安全的头号杀手。本手册融合了作者多年的研究成果，真实再现了木马配置、伪装、防杀、植入的全过程，深入浅出地讲解了如“反弹连接”、“线程插入”、“隧道技术”、“键盘记录”、“特征码修改”、“添加花指令”等热点问题，解决困挠大多数木马研究者的疑问！一直以来，由于公众对木马知之甚少，才使得木马有机可乘，我们坚信只有将木马的伎俩公诸于众，才能更好地提升公众的安全意识，真正捍卫我

《信息安全普及读本（普及版）》共包括四个部分。第一部分是信息安全概述，主要从Windows操作基础、安装防火墙软件等方面，介绍了信息安全的各种基础知识。第二部分是应用安全篇，介绍了电子邮件、文件处理、浏览器等几类常见的应用安全。第三部分是数据安全篇，包括安全地使用公共计算机、数据备份初步、USB移动存储设备使用安全等各种对于数据的安全保护方法，第四部分是法律意识篇，介绍了信息安全法律等基本知识。全书旨在使读者树立信息安全意识，掌握信息安全的基础知识及操作技能。《信息安全普及读本（普及版）》适合信息安全领域的管理者、从业者和研究人员，也可作为高等院校信息安全专业学生的教材。

《信息安全普及读本（公务版）》从增强全民信息安全意识出发，比较系统地向广大政府、企事业单位的信息化用户介绍了信息安全基本原则和信息安全法律法规等信息安全基本概念，并从计算机安全、应用安全、数据安全和了解黑客等方面介绍了具体的信息安全操作实践。该教材浅显易懂、可操作可实践性较强，对我国政务人员普及和增强信息安全意识工作将提供有益的帮助。