《信息系统安全管理实务》是根据最新的职业教育课程开发方法开发而成，体现了以“职业导向，就业优先”的课程理论，根据职业岗位的工作性质和工作过程组织编写，适用于信息系统安全管理人员培训使用。具体内容包括计算机操作、操作系统应用、数据备份与恢复、网络安全管理、操作系统安全配置与优化、安全软件部署与优化、信息系统安全监控、信息系统安全风险评估与管理。《信息系统安全管理实务》可作为中等职业学校、技工学校信息系统安全管理专业教材，以及社会人员自学的教材。

作为对防火墙的有益补充，入侵检测系统（IDS）能够帮助网络系统快速发现攻击的发生，它扩展了系统管理员的安全管理能力，提高了信息安全基础结构的完整性。《入侵检测》主要内容包括当前网络安全的主要威胁、攻击行为分析、主动安全防御技术、入侵检测系统基础知识、入侵检测系统中的主要技术、入侵检测的标准、入侵检测系统的架构与设计、入侵检测系统评估、Snort的配置与使用等。《入侵检测》可作为高等学校信息安全、信息工程、计算机应用、通信与信息系统、控制工程等相关专业的高年级本科生和硕士研究生的专业教材和参考书籍，也可供需要掌握入侵检测相关知识和从事相关领域开发的人员及其他网络安全领域相关行业人员参考使用。

第24次全国计算机安全学术交流会在信息安全界的大力支持和中国计算机学会计算机安全专业委员会全体同仁的共同努力下，将在美丽的云南省丽江市召开。今年是我们的祖国成立60周年的大庆之年，古人云，“六十而耳顺”。中国目前的经济强势使得中国有条件在国际经济社会乃至政治社会发挥举足轻重的作用，而中国则以海纳百川的胸襟，在面对滚滚袭来的全球性经济危机中，尽中国的自身能力承担着相关的国际义务。也许是受祖国六十华诞喜庆氛围的渲染，我国的经济形势已经出现了一定程度的好转，在全球经济形势中如同出水芙蓉，向世界展示出了中国的能力与信心。有人说，这次国际上出现的金融危机，金融数字化形态是背后的罪魁祸首。当一种形态向另一种形态转化之后，其外显行为的变化往往使得人们对态势变得不够敏感，从而对即将发生的事情缺少警惕性。这时候，信息安全技术中的态势感知与预警技术就应该展示出相应的技术能力。不仅如此，由于国际金融危机对全球经济化也会形成冲击，国际经济秩序会发生变化，信息安全技术的民族性色彩势必会大大强化，会更加呼唤信息安全技术与产品的自主化。另外，随着美国抛出了云计算、智慧地球等概念，其基本内涵是要在信息资源上形成国际统治地位，在计算资源方面形成新的垄断。由此势必会带来新的信息安全问题，包括集中计算所存在的自身安全问题，以及垄断计算对用户所形成的安全问题。这一切都需要信息安全界人士来发挥其聪明才智，为社会提供相应的解决方法。今年年会的论文征集活动得到信息安全界的广泛响应和积极参与，共征得论文248篇。经专委会专家评审组的认真评审，共有90篇论文收录到论文集，录取率36％。所录取的论文内容涉及比较广泛，包括信息安全发展战略研究、法律法规和标准的研究、信息安全等级保护和风险管理、计算机犯罪侦查取证技术、网络安全态势感知、恶意代码检测、网络安全事件应急响应技术等等。在这些信息安全领域的热点问题上，文集中汇集了各位作者的真知灼见，希望有助于推动国内信息安全技术的研究与发展，从而形成一个切实有效的信息安全技术交流平台。

《安全协议》全面和系统地讲述了安全协议的基本理论、安全协议的主要类型及安全协议的分析方法。围绕机密性、完整性、认证性、匿名性、公平性等实际需求，较全面地介绍满足各种应用需要的安全协议。《安全协议》主要内容包括：安全协议概述、安全协议的密码学基础、基本的安全协议、认证与密钥建立协议、零知识证明、选择性泄露协议、数字签名变种、非否认协议、公平交换协议、安全电子商务协议、安全多方计算、安全协议的形式化分析。《安全协议》内容全面、选材新颖、前后连贯，是江苏省高等学校精品教材建设立项项目。《安全协议》不仅可以作为信息安全专业本科生、研究生教材，也可以作为信息安全领域科研人员的参考书。

《网络安全与防护》共设计了6个学习情境，分别对应当前企业网络安全管理与防护的6个方面的技术：网络故障；保护数据在公网上的传输；对网络访问行为进行控制；对入侵进行检测、审计与防护：对主机部署与实施安全防护；保护网络安全可靠运行的综合技术。6个学习情境共设计了28个工作任务，并在每一个学习情境的工作任务后面安排了拓展训练。《网络安全与防护》可作为高职高专的计算机网络和信息安全专业教学用书，也可作为网络工程技术人员、网络管理人员

《网络工程师必读：网络安全系统设计》从网络工程师的职业角度出发组织和安排内容，非常具有针对性。《网络工程师必读：网络安全系统设计》从网络安全系统设计全局出发，以OSI/RM的7层结构为主线，层层把关，全面、系统地介绍各层的主要安全技术和方案设计思路、方法。《网络工程师必读：网络安全系统设计》从深层次分析了网络安全隐患存在的各个主要方面，然后从这几个方面出发，全面介绍企业局域网安全防护系统的设计方法。其中包括网络安全系统设计综述、物理层的网络安全保护方案、数据链路层的安全保护方案、网络层防火墙安全保护方案、网络层Kerberos身份认证方案、网络层证书身份认证、加密和签名方案、网络层PKI综合应用方案设计、网络层IPSec身份认证和加密方案、传输层TLS/SSL身份认证和加密方案、应用层Web服务器的综合安全系统设计与配置、WLAN网络综合安全系统设计与配置，并通过实际可用的安全防护方法来实现网络安全隐患的排除或防护。这些不同方面的安全防护措施形成了一个系统的整体，使得企业网络从各个方面都得到足够的安全保证。以上这些都是网络工程师所必须掌握的基础知识和技能。《网络工程师必读：网络安全系统设计》适合网络工程师参考学习，也可作为高等院校及相关培训机构的教材。

电脑用户往往被两个问题困扰：一是电脑的运行速度，二是电脑的安全。本书编写的目的就是使读者掌握如何优化电脑、如果对电脑进行安全设置以及电脑病毒防护的一些基础知识，并通过合理运用这些知识来提高自己电脑的运行速度和安全性。书中在介绍知识点时，采用阶梯式递进的方法，便于读者扎实根基、稳步前进。例如在每章中，首先对基础知识进行介绍，接下来以详尽的图解实例操作步骤的方式，引导读者对所介绍的知识点进行演练。在这一过程中读者能够更详细、更清楚地了解电脑优化和安全设置的方法。本书根据读者吸收知识循序渐进的学习方式和先扎实基础再逐渐提高的学习需求，编排、整理了知识体系；又借鉴杂志的编排方式，设计了本书的图文结构。力求全书的知识系统全面、实例教程丰富、步骤详尽、演示直观。确保读者学起来轻松，练起来有趣，在项目实践中不断提高自身水平，成为电脑的应用高手。全书分为14章和2个附录内容。首先介绍了电脑硬件的优化设置，开机、关机与系统的优化，对Windows桌面和菜单进行优化，利用注册表优化系统，网络优化等内容；接着介绍了系统维护，电脑硬件的日常保养，系统安全设置，网络安全设置，文件与文件夹安全设置，防范计算机病毒，移动存储设备的病毒攻击与防范，防御黑客与木马，防火墙等知识；最后介绍了硬件常见故障与解决方法和系统常见故障与解决方法等综合实务。本书配1张CD光盘，收录了书中144个重点Work和Lesson的操作步骤的配音视频演示录像，具有极高的学习价值和使用价值。本书适合电脑初、中级爱好者，以及工作性质与电脑有关的电脑初级维修人员、公司办公人员、网络管理维护人员阅读，也可作为各类电脑培训学校、大中专院校的教学辅导图书。

《网络攻防工具》以“实用”为原则，通过大量的实例介绍了目前最常用的黑客攻击防御实用工具软件，包括黑客攻击必备工具、黑客入侵攻击、计算机安全防范等3个部分的软件。全书共分11章，以“常用工具”为出发点，介绍了IP代理工具、信息搜集工具、扫描检测工具、脚本注入工具、拒绝服务工具、远程监控及木马后门、嗅探监听工具、加密破解工具、网吧黑客工具、安全防范工具、计算机网络维护和恢复工具等方面的内容。《网络攻防工具》适合广大对网络攻防和信息安全感兴趣的新手学习使用，也适合从事网络管理和维护的人员、网络应用开发者和有关方面研究工作的广大工程技术人员参考。

《网络安全实践》介绍了计算机系统及网络系统的安全知识，并配以大量实际可行的实验。《网络安全实践》共分7章，图文并茂地介绍了日前先进的网络安全实践的理论和实验，包括网络安全现状及发展趋势、虚拟机、windows系统安全加固技术、系统漏洞扫描与修复、入侵检测技术、密码使用及破解和数据备份与灾难恢复技术。《网络安全实践》可作为高等院校网络工程及信息安全相关专业学生的教材，也可供从事计算机及网络安全技术的科研人员、工程技术人员、网络系统管理员、网络安全爱好者及其他相关人员参考。

《网络与信息安全实用教程》主要介绍了网络与信息安全方面的部分重点、难点实验。全书共分四部分，主要内容包括基础安全、系统安全、网络安全、应用安全。通过《网络与信息安全实用教程》的学习，读者能够对计算机网络与信息安全知识有一个比较系统的了解，掌握网络与信息安全中各种常用的实际操作与基本维护手段。《网络与信息安全实用教程》是为了适应高职院校以应用性为目的，以必需、够用为度，以岗位实用为准的教学特点而编写的一本适合高职院校学生培养的实用教材。书中的案例均已在真实环境或虚拟机环境下通过验证。《网络与信息安全实用教程》适合高职院校电子商务、计算机网络和信息安全专业或相关相近专业的学生使用，也可作为从事网络安全、网络管理、信息系统开发的科研人员和相关行业技术人员的参考书。