本书是由国家计算机网络应急技术处理协调中心撰写的关于2008年中国互联网网络安全状况的权威报告，内容涉及2008年网络安全监测数据统计、网络安全宏观态势分析、网络安全事件案例分析等。...

《计算机网络攻击与防范》是一本从实战出发，以应用为目的，以防范手段为重点，集理论性、实战性、应用性和操作性为一体，紧密跟踪计算机网络安全领域的热点问题、难点问题和最新防范技术运用的教材。教材从应用的角度，系统介绍了计算机网络攻击与防范所涉及的基础理论、攻击手段和防范技术。通过理论学习、实战演练，读者......

信息安全主要分为信息设备安全、数据安全、内容安全和行为安全等　　几个方面。本书旨在全面介绍信息安全的理论与技术，主要内容包括信息　　安全概述、对称密码、公钥密码与Hash函数、网络安全、操作系统和数据　　库安全、公钥基础设施、无线网络安全保护、软件保护、信息隐藏、应急　　响应与取证、灾难备份与恢复、......

书籍计算机书籍　　　　《计算机病毒分析与对抗(第2版)》比较全面地介绍了计算机病毒的基本理论和主要防治技术。特别对计算机病毒的产生机理、寄生特点、传播方式、危害表现以及防治和对抗等方面进行了比较深入的分析和探讨。《计算机病毒分析与对抗(第2版)》不仅介绍、分析了dos病毒和windows病毒，而且还......

将PHP的技术技巧与Web应用相结合，分别对黑客的入侵和页面设计时的防范措施进行了深入浅出的分析，通过实例演示了包括Command Injection、Script Insertion、XSS 、SQL Injection 、CSRF、Session Hijacking和HTTP Response ......

《小小黑客之路：黑客工具、攻防及防火墙编程入门》适合于编程爱好者和信息安全相关专业学生阅读，让我们在学习的道路上结伴同行。信息安全是一面双扇的门，左边写着“黑客”，右边写着“安全”。你推开“黑客”，看见一条路，笑了；他推开“安全”，看见你，也笑了。这就是你的小小黑客之路。　　《小小黑客之路：黑客工具......

黑客强敌诡计多端，安全防范刻不容缓。本手册专门为黑客攻防与网络安全爱好者量身定制，剖析与黑客斗智斗勇的36个经典案例，以提供安全防范有效技法和措施。手册内容涵盖IE恶意插件、免杀木马打造与防范、远程控制、扫描入侵、嗅探入侵、ASP网站攻防、DLL攻击与防范、Cookie漏洞、无线网络安全、手机入侵与......

冒用他人的电话号码打电话、窃听他人的通话内容、在他人通话时加入一些背景噪声、在他人通话时恶意强行挂断……所有这些都是很多“黑客”的梦想，然而，在以前的通信网络中，基于一些技术原因，这些都难以实现。随着VoIP技术的应用和普及，黑客们终于等到了机会，在VoIP时代，特别是端到端的VoIP应用时代，在一......

...

《信息安全等级保护基本要求》是目前在信息系统等级确定以后，对信息系统进行安全改造、改建、加固的依据，也是测评机构对信息系统进行安全测评及国家信息安全监管部门进行监督、检查、指导的依据。本书对《信息安全等级保护基本要求》中所涉及的标准、安全模型、安全功能等知识进行了较为系统的分类介绍，并着重介绍了技术......

本书主要介绍了黑客常见的入侵手段和一些基本的防范措施，主要内容包括：黑客基础知识、黑客常用命令与工具、信息搜集与漏洞扫描、Windows系统漏洞防范、密码攻防、远程控制攻防、木马攻防、IE攻防、QQ和E-mail攻防、防范电脑病毒以及防范流氓软件与间谍软件等。 本书内容丰富、结构清晰、语言浅显......

内容简介 《中小企业信息安全管理体系最佳实践》以范例的形式，借助一个虚拟组织——创新科技发展有限公司，详细阐述了中小企业如何在组织内建立和有效实施信息安全管理体系，为中小企业建立和实施信息安全管理体系提供一个有益的思路及最佳实践路径。主要内容包括：ISMS的建立及实施、风险评估、ISMS管理手册、适......

《网络攻击与防御技术实验教程》可以作为信息安全、计算机、通信等相关专业研究生、本科生的教材，也可供从事网络安全研发的工程技术人员和热衷网络攻防技术的读者参考。网络攻击与防御技术是网络安全的核心和焦点，也是确保网络安全实际动手能力的综合体现。全书共分11章，第1章介绍如何进行系统安全配置并搭建一个用于......

本书的作者队伍是由南开大学计算机系、国家计算机病毒应急处理中心的人员组成。作者在总结多年网络安全科研与教学实践经验的基础上，设计了12个“近似实战”的网络安全软件设计与编程训练的课题。训练课题覆盖了从密码学在网络通信中的应用，网络端口扫描、网络嗅探器、网络诱骗、网络入侵检测、安全web、防火墙，到l......

在你对Web应用所执行的测试中，安全测试可能是最重要的，但它却常常是最容易被忽略的。本书中的秘诀演示了开发和测试人员在进行单元测试、回归测试或探索性测试的同时，如何去检查最常见的Web安全问题。与即兴的安全评估不同的是，这些秘诀是可重复的、简洁的、系统的——可以完美地集成到你的常规测试套装中。　　本......

国家标准gb/t 24856－2009《信息安全技术 信息系统等级保护安全设计技术要求》是根据我国信息安全等级保护的实际需要，按照信息安全等级保护对信息系统安全整改的要求制定的，对信息系统等级保护安全整改阶段技术方案的设计具有指导和参考作用。本书对该标准进行了详细地解读，以帮助读者学习和理解该标准。......

本教材为中等职业教育国家规划教材配套教学用书，是由企业一线专家和中等职业学校教师共同编写的针对中等职业教育网络安全课程的实训教材。本教材按照工程实际组织案例，案例来自企业一线，开发与企业需求无缝对接的实训教学模式。 本教材主要内容包括认识漏洞、维护网络终端安全、维护网络设备安全、维护网络使用安......

本书以网络应用中，普及率和使用率仅次于Web服务的FTP服务安全为核心题材(Web安全技术请参考此系列书籍第一本《黑客Web脚本攻击与防御技术核心剖析》)，通过案例剖析的方式，以由浅入深、浅显易懂的行文笔调，结合藏锋者网络安全网站上的大众关注热点，详细阐述了三大主流FTP服务器的攻击案例与安全防护方......

本书主要针对高等院校计算机科学与技术、通信工程、计算机网络等相关专业，在计算机网络基础理论、网络安全基础理论学习完成之后，配套使用的网络安全实验教程。本书介绍了在局域网组建过程中，使用的多项安全产品及相关技术，包括网络防火墙、ids入侵检测系统、usg统一网关和综合网络安全实践教程。　　本书分为4篇......

《矛与盾·黑客就这几招》系统记述了黑客入侵与防御的关键技术与常用工具，全书共分为12章，主要包括：揭秘黑客攻击前的准备、扫描与反扫描技术、控制与反控制技术、欺骗与反欺骗、加密与解密工具、病毒与木马攻击防御、网络代理与追踪技术、注入工具与溢出攻击、账号盗取与安全防范、日志与后门清除技术、安全分析与入侵......