本书为普通高等教育“十一五”国家级规划教材，面向应用型本科层次的高校。本书在第一版的基础上进行了细致和严谨的修改，全书分14章，涵盖了密码学、网络安全和系统安全的主要内容。本书从三个层次讲述计算机系统安全的知识：第一层次是理论知识，这一层次主要包括信息安全相关的基本概念、密码学与安全协议的基本知识、网络攻防的原理、访问控制模型等。第二层次是安全应用，包括攻防工具的使用、安全管理与配置。第三层次是安全编程，主要是利用编程技术编写攻防工具，实现信息系统的安全。 本书可作为计算机科学与技术、电子信息科学与技术等专业“计算机系统安全”、“网络安全”课程的教材，也可供从事信息安全管理、开发、服务等工作的人员参考。本书有配套的多媒体课件、网络攻防案例库供读者下载。

《网络协议与网络安全》由相互关联的三部分内容组成：第一部分主要从共享网络人手，探讨协议的本质、作用和方法，由此过渡到互联网协议、宽带网络和无线网络等基础技术；第二部分则以安全性设计为目标，着重阐述密码学原理、网络安全威胁与安全防范对策；第三部分内容着眼于互联网领域，部析各类应用系统的技术内涵和实现框架，并总结了网络与安全技术的发展趋势。《网络协议与网络安全》没有遵循“按部就班”的常规模式，而是把大量的“经典”或“创新”技术进行了融合，编排成不同的“知识板块”，便于比较和把握各种技术的关联性、继承性、差异性和独特性。《网络协议与网络安全》既适合作为高等院校计算专业的教材，也可供自学及工程技术人员参考。

本书全面翔实地介绍了各种病毒的原理，以操作系统的发展为主线，结合病毒的发展过程来综合分析病毒。在分析工具上，较多地利用了脚本语言，C++和汇编语言，注重理论与实践相结合，每介绍一种类型的病毒，均以实例阐述。 在深入分析和全面阐述之后，本书想向读者揭示，病毒只不过是利用了系统或应用软件提供的某些功能，利用漏洞来进行破坏的一段代码而已。基于此，病毒并不可怕，病毒是可以清除的，同时和病毒的斗争也将是长期的。 本书结构清晰、内容翔实，既可作为工科院校相关专业的教材，也可作为从事工程设计工作的专业的技术人员的参考书。 本书每章中的电子教案、实例源文件和习例源文件和习题答案可以到http：//www.tupwk.com.cn/downpage/index.amp网站下载。

《黑客入侵的主动防御》是一本非常全面地讲述黑客入侵主动防御技术的网络安全工具书。《黑客入侵的主动防御》的重点介绍黑客的攻击手段和提供相应的主动防御保护措施，共分三个部分：第1部分是防御黑客基础篇，主要介绍网络安全的发展历程、安全威胁分析、相关标准、黑客入侵防范的现状及黑客的历史、行为准则等形成的所谓“黑客文化”，并对黑客入侵的传统防御技术进行了论述。第2部分是主动防御技术篇，主要论述当今最常用的几类黑客入侵主动防御技术。主要涉及入侵侦测主动发现、审计分析、取证威慑、监视控制及转移防护等各种主动防御技术手段的详细论述，并给出了相关代表性产品和工具的介绍及说明。第3部分防御黑客应用篇，主要从黑客入侵防护的应用角度给出了相对独立的几部分内容的论述。《黑客入侵的主动防御》最终目的是使读者能够循序渐进地了解黑客入侵主动防御的关键技术与方法，提高安全防护意识，应用于实际工作中。《黑客入侵的主动防御》能成为网络信息安全专业技术人员、网络安全管理人员、网络使用者及信息时代的创业者的一本实用的网络安全工具书。

对于软件安全开发生命周期（SDL）的介绍不仅讲述了一个方法论变迁的历史，还在每一个已经实践过的过程（从设计到发布产品）的每一个阶段为你提供指导，以将安全缺陷降低到最小程度。软件开发方法的发展和采用对提高微软软件产品的安全性和保密性的确卓有成效。由13个阶段的过程组成，统称为软件安全开发生命周期。本书将向您一一呈献。本书的特别之处在于SDL并不是枯燥乏味的理论，而是更具有可操作性的实践指南。SDL有两重目的：其一是减少安全漏洞与隐私问题的数量，其二是降低残留漏洞的严重性。本书适合以下人员阅读：一类是高级管理人员以及具体管理软件开发团队和软件开发过程的管理人员，另一类则是软件设计师和软件架构师。

本书由浅入深的讲解了黑客攻击和防范的具体方法和技巧，通过具体形象的案例介绍向读者展示了多种攻击方法和攻击工具的使用。本书内容分为14章，分别介绍黑客攻防基础修炼，常见的黑客攻击方式，针对IIS服务器的漏洞攻防，网游黑客任我行，网络通讯工具深度入侵，针对电子邮箱的攻击与防范，针对IE浏览器的恶意攻击与防范，Windows操作系统的漏洞攻防解析，木马植入攻击和防范，注入攻防实战解析，扫描、嗅探和欺骗经典工具，以及病毒防范等内容。本书以清晰明朗的思路，力求用图文并茂的形式，由浅入深的引导读者加强计算机安全意识。本书适合多个层次的网络爱好者阅读，也可以作为网络安全人员及网络管理员的参考书籍。

Microsoft ISA Server 2006具备防火墙、应用层防护、VPN与网页缓存等优异功能，是企业网络安全防护的绝佳选择。戴有炜先生是资深微软技术专家，中国台湾地区的微软资深顾问，编著过多本Windows操作系统畅销图书。本书秉承作者一贯的写作风格，站在读者的立场，以丰富的防火墙范例与细致的解说步骤，全面展现ISA Server 2006的功能。全书共13章，具体内容包括：ISA Server 2006简介，安装与测试ISA Server 2006，网页缓存，彻底剖析ISA Server客户端，开放访问因特网与系统监视，开放与阻挡实时通信与P2P软件，开放访问内部网络的资源，开放访问三向防火墙的DMZ资源，开放前后端防火墙之间的DMZ资源，架设ISA Server虚拟专用网，非法入侵检测，远程管理ISA Server，CARP与NLB的设置。本书内容丰富而实用，将给予广大从事网络管理与安全工作的专业人士学习ISA Server 2006提供最大的帮助。本书附光盘一张。

网络和计算机安全问题已经成为政府、企业必须面对的现实问题。应对安全威胁的途径之一就是采用渗透测试的方法模拟黑客的攻击，找出网络和计算机系统中存在的安全缺陷，有针对性地采取措施，堵住漏洞，固身健体。 渗透测试是一个日渐壮大的行业。本书详细阐述了渗透测试中如何模拟外部攻击者对网络和主机的攻击和渗透，给出了各个步骤。其内容可以划分为两部分：渗透测试的思想、方法、指导原则和具体的渗透测试过程。前一部分重点放在理解渗透测试、评股风险和建立测试计划；后一部分着重介绍具体的操作和工具。除了介绍攻击方法之外，基本上每一章都给出了检测攻击的方法，同时也说明了如何通过加固系统和网络来防止此类攻击。在各章的末尾，都给出了运用本章介绍的工具和方法进行实际操作的示例。本书为读者提供了渗透测试的思想、方法、过程和途径，而不仅仅是工具。 本书既可以作为网络安全的参考资料，也可以作为大专院校学生渗透测试的教材，适用于招聘渗透测试人员的单位、要应聘渗透测试的人员及保护网络安全、避免恶意攻击的人员。

WEB服务技术是最近几年迅速兴起的一种应用集成技术，影响该技术广泛应用的关键因素是安全问题。这个问题已成为最近几年来国内外研究的一个热点，《Web服务安全》全面介绍了主要Web服务涉及的安全问题和可能采取的安全技术。《Web服务安全》在简要介绍企业应用集成技术的发展现状的基础上，介绍了企业应用集成的中间件技术、Web服务技术和栅格技术等，全面讲解了信息安全基本知识、面向服务的体系构架和Web服务技术、Web服务关键协议及其安全性、Web服务安全认证和访问控制机制、攻击建模方法、网格攻击体系和 Web服务攻击技术，以及NCES的系统架构和核心服务，并对服务发现核心服务和安全核心服务所使用的关键技术进行了详细分析。《Web服务安全》的内容中既有较深的理论研究，又有丰富的实用技术。全书结构合理，并且内容丰富，可供相关领域科研和工程技术人员参考，也可作为相关专业高年级本科生和研究生的教学参考书。

本书主要介绍企业信息安全和它在管理领域、技术领域和社会领域的实现，以及企业信息安全风险分析和管理，操作系统、密码学、网络、数据库、应用安全等方面的技术和具体实施方法等；同时，还介绍了常见的一些黑客攻击方法和相应的防范对策，并介绍一些常用的安全工具软件使用和系统加固方法。