本书介绍网络安全和网络管理两方面的基础知识。在网络安全部分，主要介绍密码编码学和网络安全技术，以及利用安全技术构建安全的内部网络。在网络管理部分，主要介绍简单网络管理协议的基本原理和应用。本书既注重基础理论的详细介绍，又注重结合实际应用进一步巩固和提高理论知识。本书可作为高等学校计算机专业高年级本科生的教材和教学参考书。

《信息安全概论》系统介绍了信息安全学科的内容。《信息安全概论》与同类书籍相比，大大提高了实践部分的比例，全书理论与实践的比例约为6：4，并引用大量的经典例子，注重提高学习信息安全的趣味性与知识性及授课的生动性。全书从信息安全研究层次角度分成4部分，共11章。第一部分：信息安全基础，介绍信息安全学的基本概念及安全的评价标准。第二部分：密码学基础，介绍信息加密与密码分析、认证及密钥管理技术。第三部分：网络安全技术，介绍PKI公钥基础设施原理、防火墙与入侵检测技术、IP安全与web 安全，以及简单介绍了典型攻击技术。第四部分：系统与应用安全技术，介绍安全操作系统理论、恶意代码与病毒机制、可信计算的基本概念及信息安全法律与法规。《信息安全概论》可作为高等学校和各类培训机构相关课程的教材或参考书。

本书是严格按照“信息安全专业规范”的要求编写的一本信息安全专业本科生专业课教材。全书共分七章，分别介绍数字水印基础知识、信息隐藏、图像水印、视频水印、语音水印、隐写检测和水印版权等。　本书内容取舍得当，充分考虑了先进性和成熟性之间的和谐关系、广度与深度之间的互补关系、理论与应用之间的平衡关系以及教学和科研之间的促进关系。本书写作深入浅出，尽力避免描述过多的数学推理和公式，重点讲述关键思路和技巧。本书图文并茂，文字流畅，表述严谨，包含了数字水印方面的许多国际最新进展和发展趋势。本书可作为高等院校本科生教材，也广泛适合于从事信息处理、通信保密、计算机等领域的科研人员和工程技术人员等阅读参考。

本书由著名作者William　Stallings编写，完全从实用的角度出发，用较小的篇幅对当前网络安全解决方案中使用的主要算法、重要协议和系统管理方法等方面内容做了全面而详细的介绍。全书共分为三部分：（1）密码算法和协议，包括网络安全应用中最常用的密码算法和协议；（2）网络安全应用，介绍了网络安全解决方案中使用的各种安全协议，如Kerberos、PGP、S/MIME、IPSec、SSL/TLS和SET等；（3）系统安全，介绍了一些系统级的安全问题，如网络入侵、恶意软件和防火墙等。每章后面都提供了一定数量的推荐读物、网址、思考题和习题等。全书最后还提供了一定数量的项目作业。为方便作为教材使用的教师搞好教学，该书原出版社还提供了较为完整的配套服务。与该书的前两版相比，第3版除在语言和叙述方面做进一步加工提高外，主要增加的内容包括RC4算法、公钥基础设施（PKl）、分布式拒绝服务攻击（DDos）和信息技术安全评估通用准则等。本书既可作为我国高校相关课程的教材使用，又是满足普通网络安全爱好者学习和了解网络安全基本知识的一本难得好书。

本书从网络与信息安全技术出发，介绍计算机网络安全的基本理论，常用的信息安全技术及安全措施。全书共分10章，主要内容包括网络信息安全概论、黑客与攻击技术、计算机病毒、信息加密与鉴别技术、防火墙与入侵检测技术、操作系统的安全、Web的安全、数据与数据库安全、网络信息安全工程以及实验。本书理论与实验并重，所涉及的各项技术都配有相应的实验，为了突出实验的实用性和可操作性，本书所用的工具都可在Internet上免费获得。本书每章都配有习题，以指导读者深入地进行学习。本书可作为高等学校计算机及相关专业的教材，也可作为信息安全及管理人员的参考书。

《网络安全防范手册》通过对计算机接入互联网方式的分析，揭示在各种接入方式下可能存在的黑客入侵的途径；然后通过对网络安全生态圈中的各个组织的目的和行为进行深入的探讨，以透视和剖析各种黑客、黑客组织和安全组织与计算机网络安全的关系以及对网络安全产生的影响；站在黑客的思维视角对网络安全防护产品在什么情况下可以防御黑客的入侵，在什么情况下不能防御黑客入侵进行解析；在深入分析各种安全漏洞的成因和原理的基础上，给出了各种类型漏洞的防御方法；以故事的方式生动地向读者讲述了各种防范黑客入侵的方法和防御措施，具有新意，增加了阅读的趣味；详细阐述了黑客入侵过程的骗术；对木马病毒程序的原理、检测和清除方法进行了详细的描述。通过一些事实向读者证明了计算机网络的脆弱性后，向读者介绍了网络安全的最后一道防线——数据和文件加密。最后为了向读者揭示开放式网络连接的不安全性，具体讲解了一个网络数据包窃听和还原的实例。通过阅读《网络安全防范手册》，读者可以增强自身的上网安全方面的意识，学习到一些防御黑客入侵的方法以及检测和清除木马程序的技术。《网络安全防范手册》适合广大的网络用户、网络技术爱好者阅读。《网络安全防范手册》可作为信息网络安全工程师、网络管理员的工作参考手册；同时也可供大专院校信息或网络安全、通信、网络、计算机等信息类专业的师生阅读使用。

本书对ISMS（信息安全管理体系）审核的基础知识、ISMS审核员的能力要求、ISMS总体认证审核过程、ISMS审核活动、ISMS审核的方法和步骤、 ISO／IEC27001：2005要求的符合性审核、控制目标和控制措施的符合性审核、结合审核等内容做了全面而翔实的阐述。本书适用于希望成为ISMS审核员的人员，ISMS管理人员、ISMS审核员（ 外部审核员和內部审核员）、ISMS开发和维护人员，以及其他欲了解ISMS标准知识和审核知识的人员。

本书是一本讲述网络安全防御技术的书籍，对网络系统中的关键软/硬件设备，如操作系统、服务器、客户机、路由器、交换机和防火墙的安全性进行了分析，并针对这些设备由于设计缺陷造成的漏洞及管理员的误操作带来的安全隐患等指出了加固的方法，其目的是从整体上提高网络的安全防御能力。 本书偏重于实际操作方法的讲述，目的是为那些从事网络管理及网络安全规划与设计的从业人员提供一定的安全操作参考。另外，对网络安全感兴趣的读者也可以从本书中学习到网络防御的基本知识和技巧。

2007年我们国家的信息安全工作，将以科学发展观为指导，认真贯彻加强信息安全保障工作的意见和国家信息安全“十一五”规划，着眼于提高信息网络保障水平和信息安全防护的能力，全面推进信息系统安全等级保护工作，全面加强互联网安全管理。 本书是第二十二次全国计算机安全学术交流会的研讨成果，细心筛选了83篇论文，汇编成《全国计算机安全学术交流会论文集（第二十二卷）》呈现给大家。

《普通高等学校信息安全十一五规划教材：网络与系统攻击技术》为普通高等学校信息安全“十一五”规划教材之一，内容深入浅出，新颖丰富，从网络安全和系统安全两个角皮，深入剖析了各种入侵、攻击技术及原理，并给出了实例和防范策略。《普通高等学校信息安全十一五规划教材：网络与系统攻击技术》内容涵盖了网络与系统攻击技术的目标、方法、模型；网络信息探测；系统信息探测；拒绝服务攻击；软件缓冲区溢出漏洲攻击；Web与数据库安全漏洞攻击；病毒、蠕虫和木马等恶意代码攻击以及新兴的网络攻击等。《普通高等学校信息安全十一五规划教材：网络与系统攻击技术》注重科学性与实用性，并配有精选实例，供读者参考。