本书从信息安全有关的法律法规，行政、技术和工程管理等方面精辟地阐述了信息安全管理的理论、方法和工程实践，包括从信息安全角度识别信息系统及资源的方法和分类原则，识别并针对信息系统资源的脆弱性、威胁、影响等因素进行风险管理的过程，识别与对抗风险的理论与方法，以及从资源分析、风险分析与评估、安全需求分析到安全保护策略和措施选择的工程实践和实务操作等。本书是“全国信息技术人才培养工程教材”之一，适于用作与信息技术和信息安全相关专业本科生、研究生的教材，也是相关专业从业人员值得优选的参考书。

《网络安全检测与协同控制技术》深入论述了网络安全检测的理论、策略、方法与面临的挑战，从描述、分析与提取入侵特征出发，通过对检测模型、检测框架和高速检测的分析，对网络安全协同控制技术和网络安全防护体系等方面做了重点阐述。在阐述关键技术的同时，引用了部分开发实例进行说明。最后，对安全评估和仿真诱骗技术进行了分析讨论。为便于读者准确掌握《网络安全检测与协同控制技术》的主要内容，在每章的后面设计了思考题。《网络安全检测与协同控制技术》可作为高等院校计算机技术、信息安全、通信工程领域本科生和硕士研究生的教材，也可作为信息领域专业技术人员、研究人员、管理人员和教师的参考书。

或许大家都曾碰到过这样的情况：当自己正在为精彩的网页着迷时，突然硬盘狂响不止，然后发现所有的程序都不能运行了；正在为网友写E-mail时，突然弹出一个对话框，上面写着“我是幽灵，我要毁了你的电脑！”；正在聊天室里与网友激情聊天时，突然弹出一堆对话框，无论怎么关都关不掉，最后只能无奈地重启计算机；在登录QQ时，却提示密码错误，试遍所有可能的密码却依然不能通过，这时可以确定自己的QQ密码被盗了。随着互联网的迅猛发展，这些“信息垃圾”、“邮件炸弹”、“病毒木马”、“网上黑客”等也越来越多地威胁着网络的安全。本书紧紧围绕黑客的攻与防，并以其为主线，告诉读者如何构建个人电脑的安全防护措施，使自己从此远离黑客攻击的困扰，确保自己电脑数据的安全。本书目的在于让读者了解黑客的攻击与防守技术，使读者在实际应用中碰到黑客攻击时，能够做到“胸有成竹”。我们不提倡那些肤浅的入侵、进攻以及破坏，那些都是作为一个真正黑客所鄙视的。本书最主要的精髓在于：希望读者能够运用本书介绍的黑客攻击防守方法去了解黑客，进而防范黑客的攻击，使自己的计算机更加安全。本书在围绕“攻与防”来展开叙述的同时，特别注重实际例子的演示作用，针对每一种攻防手段，都结合实际的例子来进行介绍，以期读者能够对这些黑客的攻防技术有更加感性的认识。作者采用最为通俗易懂的图文解说，即使你是电脑新手也能读懂全书；任务驱动式的黑客软件讲解，揭秘每一种黑客攻击的手法；最新的黑客技术盘点，让你实现“先下手为强”；攻防互参的防御方法，全面确保你的计算机安全。本书适合经常上网但对网络安全和黑客知之甚少的人员阅读，也可作为计算机网络与系统安全爱好者或从业人员的自学参考书。

由国家计算机网络应急技术处理协调中心（简称国家互联网应急中心，CNCERT/CC）总结多年的工作经历和实践经验而写就。内容包括有关网络安全应急的基础知识、应急组织的职能作用与日常运作、各类典型网络安全事件的处置办法、应急组织之间的协调合作与交流平台，以及网络安全文化的培育等内容。《网络安全应急实践指南》属于实践指南或工作指导类的题材，结合并依据一定的理论基础，注重操作层面实践经验的总结和具体工作的介绍与指导，可作为相关从业人员的工具指导书，具有良好的实用价值。《网络安全应急实践指南》适合各类应急组织、从事网络安全工作的系统和部门、从事网络安全工作的管理人员和技术人员阅读。

《计算机安全学（原书第2版）》源于作者的课程讲义，现已升级至第2版。书中涉及计算机安全的许多重要的历史事件，重点讲解了终端系统的技术安全问题，并在新版中新增了分布式系统的认证、移动、软件安全等章节。主要内容包括计算机安全基础、身份识别与认证、访问控制、引用监控器、UNIX安全、Windows安全、Bell．LaPadula模型、安全模型、安全评估、密码学、分布式系统中的认证、网络安全、软件安全、新的访问控制范例、移动、数据库安全等内容。

《黑客攻防轻松入门》及多媒体教学光盘是为初级读者量身定制而成的，本书以详细的实例为读者演示了黑客入侵的全过程，通过本书的学习，即使是对网络不熟悉的初学者也能轻松了解黑客的世界，包括侦察、扫描、远程控制、信息搜集以及掩盖踪迹等。本书详细解析了黑客各阶段中所使用的工具和技术手段，以及相应的防御方法，并将零散的黑客知识系统地展现在读者的眼前，让读者在研究和学习过程中全面把握，少走弯路。本书不仅能够满足普通网络爱好者的应用需求，也适合网络安全从业人员及网络管理员研习之用。

《数据安全基础》作为国家信息化计算机教育认证项目电子政务与信息安全培训认证专项的教材之一，以国际主流的安全技术为基础，详细介绍了数据安全涉及的理论知识与应用技术。为了推进我国信息化人才建设，CEAC国家信息化培训认证管理办公室组织IT和培训领域的资深专家精心编著了国家信息化计算机教育认证系列教材。《数据安全基础》根据企事业单位和信息安全从业人员的实际需求，深入浅出地介绍了数据安全的概念、常见的安全问题等，并结合实例介绍了主流的数据加密技术、数据完整性实现技术、PGP、计算机病毒与防治、常用防病毒软件的安装与使用、数据的备份与还原和灾难恢复等内容。《数据安全基础》结构清晰，讲解详细，并在每章后配有丰富的思考与练习题，非常适合作为信息安全技术的标准培训教程，也可作为大中专院校、高职高专相应课程的教材和辅导教材，还可供读者自学使用。

本书以信息安全专业的学生所应具备的知识体系为大纲进行编写的。全书主要介绍了信息安全管理的基本概念、信息安全管理体系、风险管理、安全规划及信息安全管理的实现，并详细列述了对环境、人员、软件、应用系统、操作和文档的安全管理，最后介绍了信息安全管理相关技术及法律、法规等有关内容。通过本书的学习，学生可对信息安全管理的体系、风险管理及信息安全相关技术有所了解，并明确信息安全管理所应包含的内容。本书适合作为信息安全专业学生的教材，也可供从事相关工作的技术人员和对信息安全感兴趣的读者阅读参考。

本书是指导初学者学习如何防御黑客攻击的入门书籍。书中详细地介绍了初学者在防御黑客攻击时必须掌握的基本知识、使用方法和操作步骤，并对初学者在防御黑客攻击时经常遇到的问题进行了专家级的指导。全书共分13章，分别介绍系统安全及常用命令，注册表安全，组策略、本地安全策略及计算机管理，清除系统、网络及软件的记录，黑客常用工具解析，网络账号和密码攻防，常见木马攻击与防范，恶意代码攻击与防范，U盘病毒攻击与防范，网络的系统漏洞攻击与防范，加密技术，密码和数据恢复及杀毒软件和防火墙的使用等内容。本书附带一张精心开发的专业级多媒体教学光盘，它采用全程语音讲解、情景式教学、详细的图文对照和真实的情景演示等方式，紧密结合书中的内容对各个知识点进行了深入的讲解，一步一步引导读者完成黑客攻击与防御的各种应用。光盘中还包括一本492页、内含300个经典的黑客攻防应用技巧的电子书，大大扩充了本书的知识范围。本书既适合于刚刚接触Internet的初学者阅读，又可以作为大专院校或者企业的培训教材。

《密码学基础》全面讲解密码学的基本知识，在阐述密码理论的同时，还介绍了大量的算法和标准，特别在序列密码体制、分组密码体制和公开密钥密码体制的章节中，不仅介绍了经典的密码体制和算法，而且阐述了部分算法的安全性分析以及相关领域的最新研究成果，为使读者更好地掌握密码学知识，《密码学基础》讲授必要的数学背景，并在附录中提供相关参考资料，以便读者进行相关研究，《密码学基础》表达清晰、论证严谨、习题丰富。《密码学基础》可作为高等院校应用数学、通信和计算机等专业密码学、通信安全和网络安全等课程的教材或参考书，也可供信息安全系统设计开发人员、密码学和信息安全爱好者参考。