The book is designed to be accessible to motivated IT professionals who want to learn more about the specific attacks covered. In particular， every effort has been made to keep the chapters independent， so if someone is interested in has function cryptanalysis or RSA timing attacks， they do not necessarily need to study all of the previous material in the text. This would be particularly valuable to working professionals who might want to use the book as a way to quickly gain some depth on one specific topic.

本书深入讲解软件安全方面最新的实用技术，用于在破坏之前预防并识别软件的安全问题。本书作者具有近十年应用和渗透测试方面的经验，从简单的“验证”性测试方法讲起，进而介绍先发制人的“攻击”性测试方法。作者首先系统地回顾了软件中出现的设计和编码方面的安全漏洞，并提供了避免出现这些安全漏洞的实用指导。然后，向读者展示了定制用户化软件调试工具的方法，用以对任何程序的各个方面独立地进行测试，之后对结果进行分析，从而识别可被利用的安全漏洞。主要内容●如何从软件攻击者的角度来思考从而增强防御策略。●兼顾成本效益，将安全测试整合到软件开发的生命周期。●基于最高风险领域，使用威胁模型来排定测试的优先顺序。●构建用于进行白盒测试、灰盒测试和黑盒测试的软件测试实验。●针对每个测试工程，选用恰当的工具。●执行当前主要的软件攻击，从故障注入到缓冲区溢出。●哪些缺陷在现实世界中最可能被攻击者利用。本书是每一个负责软件安全的技术人员必备的读物：无论是测试人员、QA专家、安全从业者、开发人员，还是其他相关的人员。对于IT管理人员，本书提供了经实践检验的行动计划，用于实现有效安全测试或加强现有测试流程。

《Windows系统漏洞攻击与安全防范实战（附光盘）》由电脑报总策划，并特邀资深IT图书撰稿人欧陪宗先生撰写。欧先生长期担任多家数据恢复公司的技术顾问和某大型网站站长职务，是计算机安全实战技术行家。欧先生曾在《电脑报》、《中国计算机报》等多家国内知名IT媒体发表数据安全专文，已在十多家出版社出版过多部计算机专著，拥有丰富的书稿创作经验。其代表作品有《Windows常见漏洞攻击与防范实战》、《电脑安全大师》、《黑客攻防36计》等。

《国外计算机科学教材系列：信息安全原理与应用（第4版）（英文版）》是一本信息安全的经典著作和权威指南，内容新颖丰富。全书系统地描述了计算安全的各方面问题，内容涉及计算机安全的概念和术语；密码学基础及应用；程序及软件安全；操作系统安全及可信任操作系统的设计；数据库及数据挖掘的安全；网络安全；安全管理；计算机安全经济学；计算安全中的隐私问题；计算安全中的法律和道德问题，最后是对密码学的深入研究。《国外计算机科学教材系列：信息安全原理与应用（第4版）（英文版）》既可以作为信息安全或计算机专业本科生、研究生的双语教材，也可以作为相关领域研究人员和专业技术人员的参考用书。

《信息检索实习指导》针对当前“信息检索”课教学的实际需要，总结编者多年教学实践经验，参阅大量文献资料编写而成。全书内容丰富，共分6章，系统收录了农业、生物、化学、食品、环境、机电、水利、农林经济等学科使用的手工检索工具及网络数据库模拟件30余种，精选了各种典型检索实例，编入了大量检索实习题，使读者在学习时有较强的直观感。《信息检索实习指导》是一本兼手工检索和计算机检索双用的指南和教材，既可作为农业高校各专业本科生、研究生信息检索教学的直观教材和实习工具，又可作为科研人员继续教育的自学用书。

生物界病毒千千万万，互联网害虫形形色色，你准备好应对措施了吗？你的电脑里藏着几个小木马？你的系统里躲着几只小蠕虫？千万别小看它们的能耐！除了能拖慢电脑速度，窃取账户密码，它们还能删除你的数据，破坏你的硬件，或者干脆从你的电脑出发，几分钟就飞奔到地球另一边。从接上网线的那一刻起，电脑就是硝烟滚滚的战场。在这场看不见的战争中，你能做些什么？

网络安全人士的绝佳参考，涵盖了实现有效网络安全策略的方方面面，微软顶尖内核专家、经典畅销书，《深入解析Windows操作系统，第4版》作者，微软至高荣誉Technical Fellow获得者（全球仅18位），Mark E.Russinovich力推荐！在如今严峻的网络安全形势下，如何保护自己企业的网络已经成了各个公司IT部门最为紧要的任务。在众多的安全书籍中，我们可以找到许多理论化的安全概述、定义，也能够发现具体的配置、攻击和防御方法。《构筑Windows网络安全：从外围到数据（附光盘1张）》与它们不同，《构筑Windows网络安全——从外围到数据》不光全面覆盖了一个Windows网络（安全）管理员需要掌握的从大粒度的风险建模到具体对应用程序保护的所有理论、原则，同时也保持了很好的实效性，大量的配置实例使得《构筑Windows网络安全：从外围到数据（附光盘1张）》也可以作为日常的安全参考手册来使用。针对某些主题，作者提供了众多详尽的理论和可供上手的操作实践方法，用来全面提升你对安全话题的了解，也让你可以立即参考《构筑Windows网络安全：从外围到数据（附光盘1张）》利用相应的工具和资源对自己的网络进行加固。在《构筑Windows网络安全：从外围到数据（附光盘1张）》中，两名来自微软公司安全业务与技术部门的资深专家为读者介绍了一种“深度防御”模型，目的是保护所有的Windows网络——无论这一网络如何庞大和复杂。利用他们为数以百计的企业级用户服务的经验，系统地讲述了一个成功的网络安全项目的三个要素：人员、流程和技术。与其他网络安全书籍不同，《构筑Windows网络安全：从外围到数据（附光盘1张）》并不关注个体的网络入侵和反入侵方法，而是讲述了如何从全局出发系统地解决这一问题。通过一系列容易理解的实例和具有实践性的范例分析，你将学会如何将多种防御方法集成起来——阻止网络入侵，减缓入侵过程，并且增加入侵者付出的代价。《构筑Windows网络安全：从外围到数据（附光盘1张）》的主题包括：从网络协议栈的顶端到底部全面地改进网络安全。理解哪些事情是你需要立即着手解决的，哪些事情是可以暂缓为之的。避免采用那些只能提供一种虚假安全感的所谓“解决方案”。制订有效的安全政策——以及对用户进行教育。加强你的第一道防线：物理和边界安全。对安全威胁进行建模井识别出安全之中的依赖性。从网络内部对非法访问进行预防。系统化地对Windows服务器和客户机进行加固。保护客户机应用程序、服务器应用程序，以及Web服务。解决那些小型企业网络安全中特有的问题。作为一本权威并且全面的安全书籍，《构筑Windows网络安全——从外围到数据》将会成为标准的微软网络安全指南，适合广大系统管理员、网络管理员、网络安全专业人士、架构师以及技术决策人员等阅读参考。随书附带CD-ROM光盘一张！

Ubuntu， an African word meaning “humanity to others，” is the hottest thing in Linux today. This down-and-dirty book shows you how they can blow away the default system settings and get Ubuntu to behave however you want. You’ll learn how to optimize its appearance， speed， usability， and security and get the low-down on hundreds of hacks such as running Ubuntu from a USB drive， installing it on a Mac， enabling multiple CPUs， and putting *s in menus and panels.

《普通高等学校信息安全“十一五”规划教材：信息安全概论》内容丰富，涵盖了当前在信息安全领域的主要研究内容，是信息安全专业的入门教材。主要包括计算机系统实体安全、密码学基础与应用、系统与网络安全、病毒防御技术等领域的基础知识。每章的习题可帮助初学者了解信息安全领域的全貌，掌握基本的计算机安全技术。《普通高等学校信息安全“十一五”规划教材：信息安全概论》既可以作为信息安全或计算机专业的本科生、研究生教材，也可以作为相关领域专业技术人员的参考用书。

《网络与系统防御技术》为普通高等学校信息安全“十一五”规划教材之一，内容丰富新颖，涵盖当前网络与系统防御领域内各主要技术。涉及的主要网络与系统防御技术有：网络与系统防御基础理论、网络安全基础、网络隔离技术、网络安全技术、协议安全技术、操作系统与主机安全技术等。网络与系统防御技术是一门囊括信息安全基础理论与技术、网络安全基础理论与技术、协议安全理论以及主机安全技术等学科内容的综合性防御技术。《网络与系统防御技术》不仅包括网络与系统防御的基础理论，也囊括了网络与系统防御的主要技术，如防火墙技术、入侵检测技术、容灾技术、协议安全技术等。此外，结合Windows和UNIX操作系统，《网络与系统防御技术》也系统地介绍了有关系统防御理论及技术。《网络与系统防御技术》可作为高等院校信息安全专业本科生和研究生的教材，也可作为相关领域专业技术人员的参考用书。