《网络安全原理与实践》为广大读者提供了网络安全设施和VPN的专家级解决方案。全书共分9个部分，分别介绍了网络安全介绍、定义安全区、设备安全、路由安全、局域网交换的安全、网络地址转换与安全、防火墙基础、PIX防火墙、IOS防火墙、VPN的概念、GRE、L2TP、IPSec、入侵检测、Cisco安全入侵检测、AAA、TACACS+、RADIUS、使用AAA实现安全特性的特殊实例、服务提供商安全的利益和挑战、高效使用访问控制列表、使用NBAR识别和控制攻击、使用CAR控制攻击、网络安全实施疑难解析等。附录中包括各章复习题答案和企业网络安全蓝图白皮书。《网络安全原理与实践》适合准备参加CCIE网络安全认证工作的人员阅读，也适合那些想增强关于网络安全核心概念知识的网络安全专业人员阅读。

《黑客大曝光：网络安全机密与解决方案》是全球销量第一的网络和计算机信息安全图书，也是有史以来写得最为成功的信息安全旷世之作，被信息安全界奉为“武林秘笈”。作者以独创的知己知彼视角揭示了“黑客攻击的方法学”，从攻防两方面系统阐述了最常见和最隐秘的黑客入侵手段以及针锋相对的防范对策。《黑客大曝光：网络安全机密与解决方案（第7版）》在前6版的基础上对内容进行全面更新和扩充，以便涵盖黑客攻击伎俩的最新动态，如增加了有关针对特定目标的持续性攻击、硬件攻击以及智能手机攻击（Android系统和iOS系统）的新章节；第7版开篇仍以黑客攻击技术的“踩点”→“扫描”→“查点”三部曲，拉开黑客入侵的序幕；之后从黑客攻击的主要目标：“系统”、“基础设施”、“应用程序和数据”3个方面对黑客攻击惯用手段进行剖析；“系统攻击”篇针对Windows、UNIX系统攻击给出精辟分析和对症下药的防范对策；“基础设施攻击”篇揭示了3类基础设施的攻击手段和行之有效的防范对策——远程连接和VoIP攻击、无线攻击和硬件攻击；“应用程序和数据攻击”篇则引入全新概念——网页和数据库攻击、移动设备攻击，并给出了针对上述黑客最新攻击的防范对策手册。《黑客大曝光：网络安全机密与解决方案（第7版）》面向各行各业、政府机关、大专院校关注信息安全的从业人员，是信息系统安全专业人士甚至是信息安全“发烧友”的权威指南和必备工具书；也可作为信息安全相关专业的教材教辅用书，以及IT专业培训的教材。

《黑客免杀攻防》国内首部关于黑客免杀技术的专著，旨在为反病毒工程师剖析各种恶意软件和应对各种安全威胁提供全面指导。不仅从攻击者（黑客）的视角全方位揭示了黑客免杀技术的常用方法、常用技术和思想原理，还从防御者（反病毒工程师）的视角深入讲解了遏制免杀技术的具体方法策略。从纯技术的角度讲，本书不仅详细讲解了免杀技术的各种细节和方法，还详细讲解了PE文件、逆向工程、C++壳的编写、免杀壳的打造、脱壳、Rootkit等安全技术的细节。《黑客免杀攻防》共20章，分为三大部分：基础篇（第1~6章）详细介绍了黑客免杀技术的初级技巧，包括查找（修改）特征码、常见特征码绕过技巧、壳在免杀中的应用、花指令和其他免杀基础知识；高级篇（第7~16章）深入讲解了PE文件、逆向工程、C++壳的编写、免杀壳的打造、脱壳、Rootkit等常用安全技术的原理和细节，以及黑客免杀技术是如何应用它们的，为反病毒工程师应对各种恶意软件提供了原理性指导；扩展篇（第17~20章）为遏制黑客免杀技术提供了思路和具体的方案。

《恶意软件、Rootkit和僵尸网络》是恶意软件、rootkit和僵尸网络领域的经典入门书，也被誉为是该领域最好的一本书，10余家安全机构联袂推荐，Amazon五星畅销书。由国际知名的安全技术专家撰写，中国信息安全测评中心软件安全实验室主任领衔翻译，译著双馨。本书既从攻击者的角度详细介绍了恶意软件的技术原理、攻击流程和攻击方法，又从防御者的角度深入讲解了恶意软件的分析方法以及应对各种威胁的解决方案和最佳实践。书中包含大量案例，不仅实践性强，而且还颇有趣味。《恶意软件、Rootkit和僵尸网络》共分为四部分。第一部分（第1～4章）迅速导入“基础知识”，介绍当前面临的威胁、主要网络攻击手段，使读者能充分了解什么是恶意软件、rootkit和僵尸网络。第二部分（第5～8章），是本书核心部分，从更高的视角来讲解以下内容：攻击者的恶意软件操作形式；网络犯罪团体的组织形式；攻击者如何利用现有技术去创建、部署、管理可控的恶意软件和僵尸网络，涵盖整个威胁流程，使读者对恶意软件编写者的思维方式和操作方法有深入了解，极具参考价值。这部分还将阐明普通用户如何于不知不觉中成为网络犯罪组织的参与者，以及攻击者获益链条。第三部分（第9～11章），主要讲解“企业应对方案”，引导读者进一步了解威胁处理方法、提高系统安全性的秘技、了解现有系统安全性的实用性方法，以及识别和缓解潜在威胁的业界最佳实践。第四部分（第12章），此部分回顾本书所讲内容，并着重讨论了恶意软件、rootkit和僵尸网络今后的发展态势，使读者了解目前反恶意软件领域的前沿研究工作。

“棱镜事件”持续发酵，斯诺登引起全世界的关注，但这只是美国政府庞大情报搜集网络的冰山一角。本书讲述了美国及西方国家如何利用现代网络信息技术搜集各种情报的过程及相关内幕，揭示了现代信息网络战争的技术手段和运作机制，展现了这场没有硝烟的战争中所发生的种种惊心动魄的故事。随着网络技术向日常生活的不断渗透，信息安全已经成为不可忽视的课题。本书对于中国政府和企业如何防范信息泄露，提高信息防护意识，有针对性地采取防范措施等都有很好的借鉴意义。

《Web之困：现代Web应用安全指南》在Web安全领域有“圣经”的美誉，在世界范围内被安全工作者和Web从业人员广为称道，由来自Google Chrome浏览器团队的世界顶级黑客、国际一流安全专家撰写，是目前唯一深度探索现代Web浏览器安全技术的专著。本书从浏览器设计的角度切入，以探讨浏览器的各主要特性和由此衍生出来的各种安全相关问题为主线，深入剖析了现代Web浏览器的技术原理、安全机制和设计上的安全缺陷，为Web安全工作者和开发工程师们应对各种基于浏览器的安全隐患提供了应对措施。《Web之困：现代Web应用安全指南》开篇回顾了Web的发展历程和安全风险的演化；第一部分解剖了现代浏览器的工作原理，包括URL、HTTP协议、HTML语言、CSS、文档格式、浏览器插件等内容；第二部分从浏览器的设计角度深入分析了各种现代Web浏览器（Firefox、Chrome、IE等）所引入的重点安全机制，例如同源策略、源的继承、窗口和框架的交互、安全边界、内容识别、应对恶意脚本、外围的网站特权等，并分析了这些机制存在的安全缺陷，同时为Web应用开发者提供了如何避免攻击和隐私泄露的应对措施；第三部分对浏览器安全机制的未来趋势进行了展望，包括新的浏览器特性与安全展望、其他值得注意的浏览器、常见的Web安全漏洞等。

《Metasploit渗透测试魔鬼训练营》是Metasploit渗透测试领域难得的经典佳作，由国内信息安全领域的资深Metasploit渗透测试专家领衔撰写。内容系统、广泛、有深度，不仅详细讲解了Metasploit渗透测试的技术、流程、方法和技巧，而且深刻揭示了渗透测试平台背后蕴含的思想。书中虚拟了两家安全公司，所有内容都围绕这两家安全公司在多个角度的多次“对战”展开，颇具趣味性和可读性。很多知识点都配有案例解析，更重要的是每章还有精心设计的“魔鬼训练营实践作业”，充分体现了“实践，实践，再实践”的宗旨。《Metasploit渗透测试魔鬼训练营》采用了第二人称的独特视角，让读者跟随“你”一起参加魔鬼训练营，并经历一次极具挑战性的渗透测试任务考验。你的渗透测试之旅包括10段精彩的旅程。全书共10章。第1章对渗透测试和Metasploit进行了系统介绍，首先介绍了渗透测试的分类、方法、流程、过程环节等，然后介绍了Metasploit的功能、结构和基本的使用方法。第2章详细演示了渗透测试实验环境的搭建。第3章讲解了情报收集技术。第4章讲解了Web应用渗透技术。第5章讲解了网络服务的渗透攻击技术。第6章讲解了客户端的渗透攻击技术。第7章讲解了社会工程学的技术框架和若干个社会工程学攻击案例。第8章讲解了针对笔记本电脑、智能手机等各种类型移动设备的渗透测试技术。第9章讲解了Metasploit中功能最为强大的攻击载荷模块Meterpreter的原理与应用。第10章，魔鬼训练营活动大结局，本章发起了一个“黑客夺旗竞赛”实战项目，目的是进一步提高读者的实战能力。

《Metasploit渗透测试手册》是一本介绍渗透测试的安全类技术书籍，全书以Metasploit这一最流行的渗透测试框架为演示和实验工具，内容由浅入深，易于理解，同时具有极强的可操作性与实用性。《Metasploit渗透测试手册》总共分为10章，前两章对Metasploit及信息收集与扫描进行简单介绍；第3章介绍使用Metasploit对操作系统漏洞进行攻击渗透；第4章介绍使用Metasploit进行客户端漏洞攻击和防病毒软件规避；第5章、第6章介绍非常重要的Meterpreter，并演示了利用该工具探索已攻陷目标机器的情况；第7章、第8章分别介绍框架中模块和漏洞利用代码的使用问题；第9章介绍Armitage；第10章介绍社会工程工具包的使用问题。《Metasploit渗透测试手册》作为Metasploit渗透测试技术手册，适合于渗透测试人员、网络安全管理人员、信息安全专业的学生及对信息安全感兴趣的读者阅读。

张齐等编著的《黑客工具全程揭秘（全新版）》分13章，围绕当前黑客主流工具展开讲解，囊括最新的攻击手段和防护技巧，涵盖了从系统底层到网络应用层的多方面知识。在全新版中，全面更新了QQ工具、安全软件及部分小工具，并且增加了目前关注度较高的windows7安全，移动互联网安全和云计算与云安全。《黑客工具全程揭秘（全新版）》主要适用于掌握基础计算机知识，对网络安全有浓厚兴趣的朋友：对黑客技术感兴趣，但未经过系统学习的读者：网络攻击与防护初级学者以及网络管理者。

上海外国语大学（简称上外）是教育部直属并与上海市共建、进入“211工程”的全国重点大学。上外管理学科自1985年创办已有近30年的历史。其间，该学科陆续开办了“工商管理”（1985年，原名“外事管理”，1993年曾更名为“国际企业管理”，l999年又更名为“工商管理”）、“会计学”（1989年，原名“国际会计”）、“信息管理与信息系统”（2001年）、“公共关系学”（2006年）等管理类本科专业；并分别于1998年、2009年和2011年获得了“企业管理二级学科硕士点”、“工商管理硕士”（MBA）和“工商管理一级学科硕士点”学位授予权。该一级学科被列入“上海外国语大学重点学科”、“上海市一流学科（B类）建设规划”，其下还设有“技术经济及管理”、“公共关系学”等二级学科硕士点。自2006年起，管理学科的部分教授借助上外的“国际关系”博士学位授予权点开始招收“战略沟通与国际公共关系方向”的博士研究生。迄今，上外管理学科的专业和方向涉及本硕博三个层次，横跨工商管理、管理科学与工程、公共管理三个一级学科，初步奠定了未来学科发展的厚实基础。