我们不得不看到，全球信息化发展，使信息安全成为维护国家安全的重要屏障，信息安全问题正在为国与国之间带来新的制约关系。当然，这只是我们强调信息安全极端重要性的一个原因。事实上，信息安全已经上升为国家安全的重要组成部分，这是信息时代国家安全的明显特征，也是很多国家的共识。但与其他国家安全元素不同，如果脱离信息化发展的环境，“信息安全”只是一个抽象的目标，它要通过对国家的政治、经济、文化等方面的影响体现其对国家安全的意义，并以保障信息化发展为目标取向。因此，我们说信息安全是信息时代国家安全的基石。作为一种不可忽视的非传统安全，它有着很多鲜明的特征和发展规律。要充分发掘这些特征和规律，需要来自多个学科领域的专家学者共同努力。《信息安全》尽量阐述在非传统安全观念下研究信息安全问题的主要框架，目前的成果只能说是初步的，希望能够抛砖引玉，引起更多专家学者的关注。例如，关于信息化发展对文化安全的影响问题，还很有深入探讨的必要。尤其是，胡锦涛总书记在今年初提出了“切实维护国家文化信息安全”的任务，这个课题在今后需要重点研究。由于篇幅所限，我们没有更多地谈及信息安全对公民个人权益的影响。这并不等于说这个话题微不足道。信息化发展改变了我们每一个人的基本生产和生活方式，“数字化生存”成为对当今人类社会存在状态的最精确概括。这使信息安全问题对公民个人权益的影响无论在广度还是深度上都达到了前所未有的程度。网络上的诈骗、赌博、传销花样日益更新，网上银行资产时常不翼而飞，公民的隐私权、知识产权、名誉权受损已经不再是个案，垃圾短信、垃圾邮件铺天盖地……因此，在信息时代必须加强对公民个人权益的保护，这同维护国家安全一样重要。这不仅仅是构建和谐社会的需要，也因为就安全影响而言，个人、社会和国家之间有时并没有绝对的界限，由量变到质变往往只在须臾之间。我一点我们感到非常有必要在此指出。

《信息安全与犯罪取证系列丛书：电子证据》借鉴了证据学的理论和方法，阐述了电子证据的概念、立法情况，从不同方面考查了电子证据的来源。依据证据学中对证据的收集原则及方法，并根据电子证据的自身特点，对电子证据的收集作了详细的探讨。在总结电子证据特征的基础上，分析了电子证据的形式，研究了电子证据的保全、法律效力、认定方法与技术以及电子证据出示等相关问题。《信息安全与犯罪取证系列丛书：电子证据》附录部分收录了国内外电子证据方面的相关法律，给出了相关中英文名词对照表及主要参考文献，以供读者学习时参考。《信息安全与犯罪取证系列丛书：电子证据》可作为政法系统高等院校信息安全、法学等专业以及其他高等院校和科研院所相关专业研究生、高年级本科生的教学用书，也可作为信息安全、法学等领域研究人员、技术人员和管理人员的学习资料，同时还可作为政法系统相关执法人员的工作参考书。

《信息安全技术实验教程》是作者根据近几年在网络信息安全技术方面的理论和实践教学情况，针对高等院校信息安全及信息技术类相关本科／专科专业课程特点，从实验教学适用性出发，以培养和锻炼学生网络信息安全技术实际动手能力和创新能力为目标编写而成的。全书编排了系统与应用安全配置、网络互连与安全配置技术、网络攻防技术、Ⅵ）N技术、防火墙技术以及主机监控与审计技术等六个专题二十多个网络信息安全技术实验项目，以帮助读者掌握网络信息安全的基本方法和技术，巩固和拓展信息安全专业课程的基础理论知识，更深入地认识和掌握信息安全体系和各种安全服务及安全机制。《信息安全技术实验教程》可作为信息安全、网络工程及计算机应用本科／专科实验教材，也可作为网络信息安全职业技术培训实验教材，也适合于企事业单位的网络安全管理人员、信息系统管理人员以及其他相关专业技术人员阅读和参考。

本书比较系统全面地介绍了数据库安全的基本理论、重要模型、关键机制、解决方案、实现架构、演化历程、发展趋势和典型应用。全书从数据和数据库管理员、数据库设计人员、应用开发人员角度出发深入阐述数据安全管理、安全语义、访问控制、安全策略、多级安全DBMS、推理通道检测与控制、安全数据挖掘、隐私保护、SQL注入、数据库木马等专题，对比介绍了十几种安全数据库原型系统与产品，提供了八个典型的数据库及其应用系统安全案例。 本书共有十二章内容。首先采用软件工程方法介绍了数据库有关人员的职责任务，剖析了RDBMS的功能、组件、流程，概括了关系数据模型的特征，归纳了数据库分析设计的过程，并从三个维度考察不同数据库的联系与区别。随后，通过层级安全体系结构描述安全特征、服务、机制、API之间的关联与不同，借助多层面多形式的威胁模型刻画安全语义，说明攻击树的构造，定义攻击模式的构成。详细介绍了十几种典型的MAC、DAC、RBAC访问控制模型。在对比介绍十几种安全策略后，举例说明如何使用sQL执行安全策略与授权，涉及查询修改、递归授权、安全SQL扩展、安全策略可视化等内容。MLS／DBMS部分介绍了多级体系结构、多级关系数据模型、多实例、并发事务处理、隐蔽通道分析等问题，总结了MLS／DBMS的设计准则。推理通道检测和消除无法采用其他技术解决，本书详细介绍了典型的推理问题，检测方法和消除机制。最后，本书还用相当的篇幅介绍了数据挖掘安全、隐私保护、SQL注入、数据库木马等内容。 本书注重数据库安全问题的演化历程、发展趋势，在不同章节概括性介绍了有关研究专题的背景知识，应用驱动，发展过程，便于读者分析把握科学事物的客观规律。本书关注数据库安全问题在现实应用中的合理解决，对比性地介绍了近二十种安全数据库原型系统与产品，包括Oracle、Sybase、Informix、Teradata、Ingres等。另外，所列举的八个典型安全数据库应用系统涉及移动商务的安全事务、安全电子政务、安全工作流、安全知识管理、安全P2P、数据仓库多维访问控制与审计、医疗数据库隐私保护、安全数据中心等热门议题。 本书通俗易懂，注重知识与技术的可操作性和参考价值，可作为广大计算机用户、系统管理员、计算机安全技术人员的技术参考书，特别可用做信息安全、计算机及其他信息学科本科生高年级或硕士研究生的教材。同时，也可以用做计算机信息安全职业培训的教材。

《E-mail黑客攻防》是“法迪亚道德黑客丛书”中，针对E-Mail系统安全的专著。《E-mail黑客攻防》从邮件攻击和邮件防护两个角度对邮件系统的各个层次作了深入细致的探讨。内容涉及E-Mail系统的各种安全威胁，包括匿名邮件攻击、邮件炸弹攻击、邮件伪造、邮件账户破解等，也系统阐述了邮件防护、邮件追踪、安全电子邮件等各种反黑手段，对邮件系统的安全原理也作了简要分析。此书内容深入浅出，技能明晰精深，是安全兴趣者和专业人士不可多得的一本E-Mail系统的安全专著。

随着信息时代的来临，越来越多的人致力于提高自己的电脑水平以跟上信息化的步伐。然而，人们经常苦于没有时间学习烦琐的电脑教程。为此，我们推出了电脑实用技巧系列出版物，本系列精选电脑应用过程中的实际问题，避免讲解枯燥的理论，直接教授读者解决问题的方法。光盘和手册共介绍了电脑隐私保护及防黑方面上百种应用技巧，内容详实。包括系统加密设置、文件加密设置、系统权限设置、系统隐私保护、网络隐私保护、网络安全防护的相关技巧。文中涉及的问题针对性强，具有较高的实用价值，以简洁明了的步骤讲解向读者展现各技巧的实现过程，从而避免了一味阐述原理带来的枯燥，使学习更加轻松。文中提到的关于office软件的内容均是针对office 2007版本的。 本出版物是计算机用户的实用工具，也是电脑隐私保护及防黑的查询手册。适合于有一定电脑基础知识并渴望进一步提高电脑应用水平的初中级用户。

《黑客防线2007精华奉献本》是国内最早创刊的网络安全类媒体之一《黑客防线》总第61期到第72期的精华文章摘要，杂志理念“在攻与防的对立统一中寻求突破”完美地体现在本书中。全书按攻防对立的关系，分为上、下两册（本册为上册），并附带2张包含1200MB安全技术录像的光盘。收录的文章通俗易懂、图文并茂，在每个关键知识点和细节上还有详细的“小知识”、“小提示”，方便大家理解和阅读。在栏目划分上，选取了网络安全技术上最热门、读者最喜欢的各大栏目，典型的有脚本攻防、漏洞攻防、黑器攻防等，同时选取国内首创的“溢出研究”栏目中的精品文章，非常适合各层次读者学习！.本书适合各高校在校生、网络管理员、安全公司从业者、黑客技术爱好者阅读。...

《Windows黑客攻防》是“法迪亚道德黑客丛书”中，针对Windows系统安全环境定制的专著。《Windows黑客攻防》以Windows系统的核心配置结构——注册表为主线，探讨了Windows系统各个基本层面的安全参数设置，包括密码安全保护、定制Windows的安全环境等。《Windows黑客攻防》简明扼要，内容专注，是安全兴趣爱好者和专业人士不可或缺的参考书。

随着网络技术和网络应用的发展，网络安全问题显得越来越重要。拒绝服务攻击由于容易实施、难以防范、难以追踪等特点而成为最难解决的网络安全问题之一，给网络社会带来了极大的危害。同时，拒绝服务攻击也将是未来信息战的重要手段之一。因此，了解和研究拒绝服务攻击的原理，探索其对策，从而在日常工作中有效地应对拒绝服务攻击是极为重要的。.本书对拒绝服务攻击的原理进行了较深入的探讨，然后分析了针对拒绝服务攻击的各种对策，包括拒绝服务攻击的防御、检测和追踪等。特别是，作为拒绝服务攻击对策的新方法——数据来源的追踪这一既可为追究法律责任提供证据，又可为其他对策如数据包的过滤、限流等提供及时信息的方法也在本书中做了详细深入的探讨。..本书既有较深的理论研究，又有丰富的实用技术，内容丰富，可供相关领域科研和工程技术人员参考，也可作为相关专业高年级本科生、研究生的网络攻防、防火墙、入侵检测等类课程的教学参考书。...

《信息安全与密码学》介绍信息安全与密码的基础理论与基本应用。信息安全的核心得密码学，所以密码学也是《信息安全与密码学》的重点。全书由绪论、信息安全初步、信息安全技术、传统密码学、公钥密码算法、Hash函数、计算复杂性理论、零知识证明与比特承诺、基于身份的公钥密码学、数学签名、密钥管理和密码学中的基本数学知识（附录）组成，共11章及一个附录。所涉及的内容基本了涵盖了现代密码学的基本概念、基本算法，以及信息安全的基本知识。附录是对数论基本知识，以及群、环、域等一些基本代数概念的简单介绍。《信息安全与密码学》每章配有习题，便于检验加深学生对所学内容的理解和掌握。《信息安全与密码学》可作为数学、计算机科学、通信、电子工程等相关专业的本科高年级学生或研究生一个学期课程的教材或参考书。