全书共分为9章，第1章～第2幸主要介绍了风险评估相关的概念、风险评估在信息安全管理中的作用，以及风险评估要素之间的关系等基础知识；第3章～第9章，编者对BS7799、ISO/IECTR13335、GAO/AIMD-99-139、NISTSP800-30、OCTAVE、SSE-CMM、AS/NZS4360等风险评估标准/指南的发展、要素和流程以及规定的风险评估步骤做了详细的阐述。本书的目的在于将国际国内在信息安全风险评估领域已有的良好经验以通俗易懂的方式集中介绍给国内信息安全从业人员，可为实施风险评估的组织和相关技术、管理人员提供指导和帮助。

本书内容包括计算机信息安全的成熟技术。网络边缘设备安全技术、局域网安全配置、计算机病毒防治、认证技术和攻防技术实践等。本书通过大量的实例和实训，加强对基本原理的理解，提高实际技术应用能力。本书内容注重实用，叙述清晰，可作为承担国家技能型紧缺人才培养培训工程的高等职业院校和示范性软件职业技术学院、高等专科学校及本科院校举办的二级职业技术学院的计算机应用与软件技术专业教材，也适合学习计算机信息安全技术和应用的技术人员及从事网络安全的管理人员使用。

本书是信息系统安全与对抗技术课程实验课的教材，共分8章：绪论；信息系统模型平台基础实验；媒体数据采集处理、传输实验；计算机系统病毒实验；信息系统安全物理隔离实验；信息隐藏技术实验；信息系统攻防技术实验；无线信息系统技术实验。每类实验提供基础型和提高型两个层次的实验。本书可作为信息安全、信息对抗技术及相关专业学生实验用书，也可作为专业技术人员的参考用书。

本书是一部全面介绍金融计算机信息系统雷电防护知识的著作。全书共分三篇十五章，并附有国内外技术标准和规定的目录，针对金融计算机信息系统对雷电安全的要求，从雷电产生的原理、雷电电磁脉冲的形成及其防护、雷电防护器件的设备、防雷器件和设备的选择及配置到防雷产品的检测和维护、雷电防护项目的管理等诸多方面，都做了深入浅出的论述与介绍。本书由国内知名专家写成，内容充实，体系完整，数据准确，实用性强，填补了我国金融系统该领域的一个空白。书中列出的大量数据、表格、曲线、公式、案例，以及在附录中列出的国标和部分行业标准，对金融系统的雷电防护工作有很大的参考价值。

本手册针对当前越来越严重的网络安全形势，用激烈的语言、清晰的思路和对危险代码的深入剖析，激发读者的安全防范意识，帮助你积极应对来自网络的安全威胁。如果你曾经受到过恶意代码、脚本病毒、木马偷袭、QQ病毒等形形色色的危险代码的威胁，就请拿起我们为你铸造的“电脑危险代码与防范’’之剑，勇敢地接受挑战，坚决顽强地与危险代码战斗到底！

风险评估应当以组织为主体，研究组织的目标与信息安全之间的关系；以满足组织目标为出发点，开展信息安全风险评估目标、方法、以及工程实施的研究，这成为贯穿本书信息安全风险评估的主要思路。本书主要包括理念层面（什么是风险评估）、方法层面（风险评估做什么）、操作层面（怎样做风险评估）几个部分。同时本书的最后，说明了有关风险分析方法前期探索的实践活动，提出普遍适用的风险评估方法需要满足横向对比与纵向对比要求的问题以及对风险评估方法进行评判的因素（如效率、可观测性，可重复性），供今后进一步的探索与思考。本书能够为组织信息化相关的领导、决策者以及希望从事信息安全风险评估服务的人员提供参考。

本书详细解释了恶意的软件攻击者所采用的技术，描述了各种攻击模式，并且展示了如何发现新的薄弱环节。作者讨论了实现bug和架构缺陷的区别、逆向工程工具、服务器/客户机软件的脆弱性、恶意输入攻击、缓冲区溢出等内容，并且介绍了一个简单的WindowsXP内核rootkit。本书要求读者具备全面的系统硬件、操作系统软件结构、网络协议和编程（特别是C/C++和Java）知识。本书是面向有意成为软件安全专家的指南，适用于对编程有一定经验的软件设计师和软件测试师。软件是如何可被码解的？攻击者是如何有目地地破解软件的？为什么防火墙、指令检测系统以及反病毒软件不能将黑客们拒之门外？什么工具可以用来破解软件？本书为您提供了详细的答案。书中提供了大量黑客们破解软件的示例，包括实际攻击、攻击模式、攻击工具以及相关破解技术，并全面阐述了逆向工程、典型的对服务器软件的攻击、对客户端软件的攻击、制造恶意输入的技术，以及缓冲区溢出的技术细节等内容。在深入阅读本书后，您就可洞悉软件世界的激烈斗争，成为安全领域的专爱。

本书以简洁、通俗的语言深入浅出地介绍了计算机日常安全防护的技巧。全书内容包括3篇：第1篇是Windows系统的安全防护，这部分主要涉及系统养护与优化、防止陷入操作误区、给计算机上锁、系统项目的隐藏和禁用等一系列内容；第2篇是Office系统的安全防护，这部分主要涉及Word和Excel系统安全防护等方面的知识，如Word和Excel文档的加密、备份和保护等；第3篇是网络系统的安全防护，这部分主要介绍局域网和宽带网的接入、电子邮件、网上聊天和网上浏览等安全防护方面的知识。本书可供具有中等文化程度的广大计算机使用者阅读参考。

别以为你的电脑装上了防毒软件就可以安心了，才不呢！这年头，倘若你一直挂在网上，而且又不装防火墙，一定迟早会挂掉的！ 首先，黑客可以直接跑进你家电脑玩耍，好像你家大门没关一样，而且你正好在洗澡！！如果是个善良的黑客，顶多只会偷窥你的文件、看看你这几年到底干了什么事，或者是更改一下你的文件、开开小玩笑。 但是，万一你遇上“杀人放火”型的黑客，他除了可以把你的文件全部杀光光之外，还可以窃取你的密码、你的银行卡资料，顺便在你的每篇文档上都加一些问候你老母的字眼！ 有鉴于此，本书特别披露黑客惯用的“奇技淫巧”，将他们入侵的伎俩和招数大曝光，大家在一步步跟着学做后即可熟知那些所谓“神秘”的黑客的手法，从而高度重视网络安全，并采取相关措施现场自救！ 光盘内容：黑客视频教程，手把手教学；黑客工具集合，软件大搜捕。 本书适用读者：电脑初学者和稍微有点基础的用户；对黑客和黑客技术感兴趣的所有电脑用户。

《灾害恢复指南》详细阐述了识别企业风险以及采取正确、适当的对策防止或减缓风险发生的方法；从企业的观点出发，来制定灾害恢复计划；为网络专业人士提供了制定灾害恢复计划的根本原则。本书介绍了建立灾难恢复机制的8个具体步骤，包括：组织灾难恢复规划小组、进行风险评估、分配灾难恢复职能和责任、制定灾难恢复策略与程序、归档灾难恢复程序、应对灾难的准备工作、培训测试与演练以及维护与更新灾难恢复计划；详细解释了如何制定各种灾难恢复程序，同时包含了大量的实用表格，对于各类缺乏灾难恢复机制建立经验的组织、企业和机构建立灾难恢复机制具有很强的指导意义。读者对象：计算机、软件专业的本科生、研究生， MBA、MPA专业的研究生， 以及企事业单位的中高层管理人员、政府官员