本书是《计算机应用职业技术培训教程》丛书之一，根据最新的职业教育课程开发方法开发而成，体现了以“职业导向，就业优先”的课程理论，根据职业岗位的工作功能和工作过程组织编写。具体内容包括计算机操作、操作系统应用、数据备份与恢复、网络安全管理、操作系统安全配置与优化、安全软件部署、信息系统安全监控、信息系统安全风险评估与管理、信息系统整体安全解决方案规划与设计、信息安全应用系统的构建与运维。本书可作为高职高专院校、技师学院信息系统安全管理专业教材，以及社会人员自学的教材。

旨在提出一套完整的恶意软件取证方法和流程，并以Windows和Linux两种操作系统为平台详细介绍了恶意软件取证过程的5个主要的阶段：易失性数据取证保存和检查、内存检查、硬盘检查、恶意软件静态分析、恶意软件动态分析。《恶意代码取证》可用作高等院校信息安全专业及计算机专业本科生、研究生的教材。同时，对于信息安全特别是网络司法取证学界的广大教师、研究人员以及公安网侦人员，《恶意代码取证》同样是不可多得的重要参考资料。网络犯罪是信息时代的产物。近年来随着计算机以及互联网的普及，尤其是各类金融业务通过因特网不断得到拓展，全球的网络犯罪案件迅速增长。如何有效防范并打击网络犯罪不但是各国立法机关、司法机关及行政机关迫切要解决的问题，而且是计算机技术领域、法学及犯罪学研究领域中最引人关注的课题。

想知道黑客怎样从电脑中获取数据而不留痕迹吗？如何不用碰键盘就能侵入邮件服务器吗？这不是魔幻大片，而是真真正正发生在我们身边。我们都知道信息的重要性。随着计算机时代的来临，大量的信息以电子的形式存储。而用高科技的电子保护系统来保护信息也就是自然而然的事情。作为一名职业黑客，作者的主要工作就是发现这些系统的弱点。在一次又一次的入侵后，作者发现了可以绕开那些所谓高科技防御系统的方法。本书就是向大家介绍这种方法。正如书名所述，这些方法并不是多么高深的技米，你也一样可以做到。看过本书之后，你会发现在非技术攻击面前，那些所谓的高科技设备是多么的脆弱。你和你身边的人很可能现在就正在受到此种攻击，你准备好了吗？

用户的口令密码就是通向网络世界的钥匙，每位计算机用户都面临着严重的安全问题。据调查显示，超过半数的计算机用户的口令是姓名、生日或宠物名，许多用户都面临着如何构建强口令的问题。与此同时，系统也常常会因用户的密码过于简单而提示用户。本书就会向读者展示如何选择一个符合要求的口令。一位普通的计算机用户通常需要记住十几个口令，而这些口令通常不相，同且不能记录下来。对于大多数用户来说，唯一的解决办法就是使用简单的口令。本书也会向读者展示如何选择一个强有力而又容易记忆的口令。

全书共11章，主要内容包括四个方面，较为全面地介绍了Snort入侵检测系统的安装部署、配置、调整及使用，基本涵盖了Snort有关的方方面面。本书的特点是实用性非常强，概念准确、实例丰富，能够培养读者建立一套实用IDs的实际动手能力。另外，本书深入到snort的具体技术细节中，是一本不可多得的全面掌握Snort的技术图书。本书面向的对象为具有基本网络技术知识的读者，即使读者以前从未接触过IDS，书中穿插的实例也能帮助读者成为IDS高手。对于资深网管，本书能提供一种性价比高的安全解决方案。同时，对于已学习过网络课程的大中专在校生，本书也可作为入侵检测或信息安全课程的授课辅助材料。

作为一本黑客方面的畅销书，《黑客之道：漏洞发掘的艺术（原书第2版）》完全从程序开发的角度讲述黑客技术，虽然篇幅不长，但内容丰富，涉及了缓冲区、堆、栈溢出、格式化字符串的编写等编程知识，网络嗅探、端口扫描、拒绝服务攻击等网络知识，以及信息论、密码破译、各种加密方法等密码学方面的知识。通过阅读《黑客之道：漏洞发掘的艺术（原书第2版）》，读者可以了解黑客攻击的精髓、各种黑客技术的作用原理，甚至利用并欣赏各种黑客技术，使自己的网络系统的安全性更高，软件稳定性更好，问题解决方案更有创造性。值得一提的是书中的代码示例都是在基于x86运行Linux的计算机上完成的，而《黑客之道：漏洞发掘的艺术（原书第2版）》附赠的LiveCD提供了已配置好的Linux环境，鼓励读者在拥有类似结构的计算机上一起进行实践。读者将看到自己杰作的结果，并不断实验和尝试新的技术，而这正是黑客所崇尚的精神。《黑客之道：漏洞发掘的艺术（原书第2版）》适合具有一定编程基础且对黑客技术感兴趣的读者阅读。

本书主要讲述了目前最流行的黑客攻防的基础知识和操作以及各种应用实例，主要内容包括接触黑客攻击、常用黑客工具介绍、安装与清除木马、QQ攻防、入侵和保护操作系统、攻击和保护IE浏览器、窥探和保护电子邮件、密码攻防战、ARP欺骗攻防、远程监控攻防、开启后门与痕迹清除和建立电脑的防御体系等知识。本书内容深入浅出，从黑客技术的基础知识入手，逐步提高到使用与防范常用黑客技术和黑客软件的水平，使读者的黑客攻防水平得到较大的提高。本书提供了大量实例，以帮助读者了解并掌握黑客技术和黑客软件的使用方法；每章后面附有大量丰富生动的练习题，以检验读者对本章知识点的掌握程度，达到巩固所学知识的目的。本书定位于有一定电脑知识的用户，可供在校学生、电脑技术人员、各种电脑培训班学员以及不同年龄段想了解黑客技术的电脑爱好者学习参考。

《针锋相对：黑客攻防实战揭秘》紧紧围绕黑客攻防技巧与工具的主题，深入浅出地剖析了用户在进行黑客防御时迫切需要用到的技术，使读者对网络防御技术有个系统了解，能够更好地防范黑客的攻击。《针锋相对：黑客攻防实战揭秘》共分为11章，主要内容包括安全的测试环境、踩点侦察与漏洞扫描、Windows系统漏洞入侵防御、远程攻击与防御、常见漏洞扫描工具的使用、SQL的注入攻击与防御、留后门与清脚印技术、木马和间谍软件攻防实战、数据还原与恢复、系统进程与隐藏技术、系统清理与流氓软件清除等。《针锋相对：黑客攻防实战揭秘》内容丰富、图文并茂、深入浅出，不仅适合作为广大网络爱好者的自学书籍，而且适合作为网络安全从业人员及网络管理员的参考用书。

传统的信息安全研究，关注的焦点主要停留在技术层面上。国内外的不少机构和学者从技术层面对信息安全的基本概念、基本技术、体系结构以及发展战略等方面也进行了较为深入的研究，为信息安全工作奠定了很好的基础。但是，现实世界的任何系统都是由复杂的要素构成的，信息安全问题单纯依靠技术手段是解决不了的。信息安全建设应是一个系统工程，其主体应该是人（包括用户、团体、社会和国家），把信息安全管理与信息安全技术手段结合起来，对系统中的各个环节进行统一的规划和综合考虑，并要兼顾环境和系统内部不断发生的变化，建立系统化的管理体系。信息安全建设不仅是一个技术问题，更是一个管理问题。据有关机构统计表明：网络与信息安全事件大约有70％以上的问题是由管理因素造成的，诸如政策法规的不完善、管理制度的不健全、安全意识的淡薄和操作过程的失误等，这正应了十几年前国家863 CIMS专家组“三分技术，七分管理”的箴言。即便有好的安全设备、系统和技术，若没有有效地贯穿于信息流通与信息活动中的安全管理工作，也是无法真正实现信息安全的。因此，管理是贯穿信息安全整个过程的生命线。

本书以网络安全为线索，先分析了Windows与无线网络入侵的各种方式，然后再从安全防护的角度为读者构建最安全的电脑和网络。内容包括：最佳IP隐藏术；Windows Vista／XP最佳后门研究；Telnet彻底全攻略与有效防护；各种路由器、无线基站、调制解调器入侵实作与彻底防护；无线基站WEP、WPA加密密码快速破解大公开与有效防护；无线基站锁定MAC地址、IP地址、不公开SSID名称等完全突破；空中任意截取无线网络数据包，各种上网信息一览无遗；黑客架设无线基站钓鱼的常用手法，空中上网处处陷阱；快速寻找、入侵打开端口139的计算机及其有效防护。本书作者详细观察与记录黑客在网络中常见的各种破解与入侵行为，并提出相对应的有效防护措施，希望能帮助大家更安全、更无虑、更自在地使用网络。本书光盘包含全球各地IP地址详细列表、端口列表、currorts、Startup、Angry IP Scanner、Comodo防火墙等网管必备安全工具。