本书的目的本书的目的是概述密码编码学和网络安全的原理和应用。前两部分讨论密码编码学和网络安全技术，阐述网络安全的基本内容。其他部分讨论网络安全的应用，包括已经实现或正用于提供网络安全的实用应用软件。因此本书涉及多个学科。特别地，要想理解本书讨论的某些技术的精髓，必须要有数论的基本知识和概率论中的某些结果。然而本书试图自成体系，不仅给出了必需的数论知识，而且让读者对这些知识有直观的理解。采用的方法是，在需要的时候才引入这些背景知识。这样有助于读者理解讨论这些知识的动机，作者认为这种方法比把所有的数学知识一次性全部放在本书开头要好。本书适用的对象本书适合于教师和专业人员使用。本书可作为计算机科学.c计算机工程.c电气工程专业本科生密码编码学和网络安全方面课程的教材，学时为一学期。本书也可作为参考用书或作为自学教材。WilliamStallings：在计算机网络和计算机体系结构领域作出了独特的、广泛的贡献。他在18个专题方面编写出版了48本书籍，五次获得教材和著作家协会颁发的优秀计算机科学和工程教材奖。他还作为独立顾问为计算机网络制造商、软件开发商、研究机构和计算机用户提供咨询服务。WilliamStallings获得了麻省理工学院计算机科学博士学位。他在PrenticeHall出版的著作都可以从PrenticeHall的网站http：／／WWW.prenhall.com／stallings上找到。张焕国：教授、博士生导师，武汉大学计算机科学与技术学院副院长。主要从事信息安全、容错计算和计算机应用方面的教学和科研工作。现任中国密码学会理事，中国计算机学会容错专业委员会委员，湖北省电子学会副理事长，湖北省暨武汉市计算机学会理事。本书系统地介绍了密码编码学与网络安全的基本原理和应用技术。全书主要包括下列四个部分。传统密码部分详细讨论了传统密码算法和设计原理，包括使用传统密码来保证秘密性。公钥密码和hash函数部分详细讨论了公钥密码算法和设计原理、消息认证码和hash函数的应用，以及数字签名和公钥证书。网络安全部分讨论了系统层的安全问题，包括入侵者和病毒造成的威胁及相应的对策、防火墙和可信系统的应用。本书第三版与第二版相比，在继续广泛涵盖密码编码学与网络安全领域内容的同时，新增了有限域、高级加密标准（AES）、RC4密码、CTR模式等内容，并对椭圆曲线密码部分的内容做了很多扩充。此外，对于基本内容的讲述方法也有许多变化和更新。本书内容全面，讲述深入浅出，便于理解，尤其适合于课堂教学和自学，是一本难得的好书。特别是本书后面讨论的网络安全在现实世界中的应用，包括已经实现的和正在使用的提供网络安全的实际应用。本书可作为研究生和高年级本科生的教材，也可供从事信息安全、计算机、通信、电子工程等领域的科技人员参考。

美国“软件开发”杂志第十三界图书效率大奖本书由绪论和两个部分组成。绪论介绍了本书其余部分所用到的必要概念和词汇，探讨了软件构架文档的使用方法以及它之所以重要的原因，定义了构架视图类型、风格和视图，这3个概念是本书介绍的编档方案的基础，另外，绪论部分还包含了正确编档的7个基本规则。第I部分"软件构架视图类型及风格"介绍了对软件构架进行编档的基本工具：视图类型。这一部分介绍了3个基本视图类型：模块视图类型、组件和连接器视图类型以及分配视图类型。每个视图类型包含多种构架风格，即视图类型的特化。这一部分具体描述了这些风格。第II部分"软件构架编档实践"集中论述了完整的构架文档包，制作构架文档包是出色的软件构架师的职责。第II部分完善了第I部分铺陈的内容。本书主要供软件构架师和负责为软件项目编写构架文档的技术文献书写员阅读，同时也可供那些打算学习和利用这种文档的人们阅读。

揭开黑客的秘密武器库，保护你的Web应用程序！Web架构师和操作员的必读之作。——ErikOlson，微软程序经理，安全专家在Internet大众化及Web技术飞速演变的今天，在线安全所面临的挑战日益严峻。伴随着在线信息和服务的可用性的提升，以及基子Web的攻击和破坏的增长，安全风险达到了前所未有的高度。《Web应用黑客大曝光》一书以stepbystep的方式教授你如何防御最新的基于Web的攻击，让你理解黑客的邪恶方法和思考过程书中揭示了入侵者收集信息、锁定目标、标识脆弱点、获取控制及掩盖踪迹的全过程。你将目睹真实世界中的黑客事件（从简单到复杂一应俱全）并学习相应的对策。"本书在致力于使Web变成一个更安全的商业环境方面做出了巨大贡献。"——MarkCurphey，开放Web应用安全工程主席在Web技术飞速演变、电子商务蓬勃发展的今天，在线安全风险达到了前所未有的高度。本书详细剖析了Web应用中的常见漏洞，并解释了当安全威胁到来时你应该如何正确行事。本书分为3个部分：1．侦察，备战网络大盗，罗列各种抗拒敌人的有用信息；2．攻击，综合考虑所搜集的所有信息，针对获取Web应用非授权访问的企图，精心编制出应对方法；3．附录，是参考文献的集合（包括Web应用安全检查列表、Web黑客工具和技术的列表、如何配置与安装UrlScan，等等）。全书以step-by-step的方式教授你如何防御最新的基于Web的攻击，让你深入理解黑客的邪恶方法和思考过程。本书是Web应用安全的宝典，是负责网络安全保障工作的网络管理员和系统管理员的必需品，电子商务从业者、网络爱好者及企业和组织的管理层也可以从中获益。

如何才能允许安全地远程访问我的网站呢？如何保护计算机里的数据以免被盗呢？如何设置防火墙呢？黑客将如何攻击呢？如何在网上安全地使用信用卡呢？如果这些问题一直困扰你到深夜，那么你就需要读这本书。作为一个AT&TLabs的计算机安全专家，作者AviRubin时常与各种不同公司的IT专业人员会面。当他被要求向顾客推荐一本好的网络安全书时，Rubin才认识到市场上还油漆有一本可以为顾客简洁、直接回答所有网络安全问题的书。所以Rubin写了一本。以一种面向问题的方法，Rubin将带你走过从保护网络以免遭攻击到网上安全地使用信用卡的每一步。每一章者是以一个问题的陈述开始的，接下来是描述威胁、解释相关技术、并且提供解决方案。许多章都带有对一个或多个案例的研究。技术、并且提供解决方案。许多章都带有对一个或多个案例的研究。本书所提供的简明易懂的知识将帮助读者解决下列问题：识别威胁；分析攻击；安全地储存信息；可靠地招待和安全地备份；理解公共密钥基础设施（PKI）及它的局限；保护网络免受威胁；安装防火墙；处理拒绝服务攻击；理解在线商务和隐私；无论是IT专业人员、系统管理员、学者，还是仅仅是一个普通的Internet用户，本书都有许多不容错过的知识。AvielD.Rubin博士是一个计算机科学家，也是AT&TLabsReseach的主要研究人员。他是计算机安全领域广为人知的专家，他还是USENIX协会的理事，WebSecuritySourcebook（JohnWiley&Sons，1997）一书的作者之一。

原版进口MDAExplained：TheModelDrivenArchitecture：PracticeandPromise本书特色：■详细介绍了OMG的战略性开发方法学——MDA。■阐述了UML和MDA的关系，并介绍了MOF、XMI和CWM等与MDA相关的技术。■分析MDA如何运用基于UML的技术，将基于组件开发、设计模式、中间件等一系列重要的趋势性技术整合到企业级计算中。MDA是OMG在2002年初确定的战略方向，将会成为对未来IT技术产生重大影响的开发方法学。本书深入描述了MDA的概念、关键技术和所有特性，包括MDA基础知识、MDA在企业计算中的地位和作用、UML和MDA的关系、与MDA相关的MOF和XMI、建模语言和建模方法、CWM建模变换，以及涉及到代码生成的话题。本书适合软件架构工程师和面向对象软件工程师阅读，也可作为IT从业人员和软件工程研究者了解MDA的读物。

本书是《信息安全国家重点实验室信息安全丛书》之一。书中系统地介绍了当前计算机网络安全协议的理论和方法，主要内容包括安全协议的基本概念、缺陷以及可能受到的攻击类型，基于推理结构性方法，基于攻击结构性方法，基于证明结构性方法，安全协议分析的形式化接口，安全协议设计的形式化方法，Kerberos协议，IPSec协议，SSL协议，X·509以及SET协议。本书可作为高等院校计算机、通信、信息安全等专业的教学参考书，也可供从事相关专业的教学、科研和工程技术人员参考。

这是一本侧重从技术的角度上讲授计算机安全（computer security）的教科书。全书分成四部分：第一部分“基础知识”，介绍了身份识别和认证、访问控制、安全模型，以及安全内核；第二部分“实践”，介绍了Unix和Windows NT安全、安全问题所在，以及安全评估；第三部分“分布式系统”，介绍了分布式系统安全、Web站点安全、密码学，以及网络安全；最后是理论部分，介绍数据库安全、多级安全数据库、并发控制和多级安全，以及面向对象的安全。本书内容丰富，深入浅出，理论与实践结合，覆盖了从基本的计算机安全概念、安全模型和安全理论，到具体的安全策略、安全实践和安全评估。每章都有丰富的习题和进一步阅读的建议及电子资源的出处，帮助读者消化和巩固所学内容，并启发读者思考。因此本书适合高等院校计算机科学技术相关专业的高年级本科生和研究生作选修课教材，特别适合新设信息安全专业的本科生、研究生作专业必修课教材。本书也可供从事计算机和信息系统安全的工程技术人员作自学教材和工作参考书。

木马是黑客最常用的工具之一。木马的特点是体积小、隐蔽性好、功能强大，而且几乎全部为自由软件，可以通过各种途径免费获得，这为木马的发展、传播提供了良好的环境，但是由于大多数人对黑客以及木马怀有一种神秘感，使得很多人谈“马”色变。本书通过对木马的由来、工作原理、使用方法、清除、防御、利用等方面的全方位介绍，使读者进一步了解如何使用木马控制远程的计算机，更重要的是让读者遇到木马时，可以从容不迫，保护自己的计算机安全。本书内容丰富，语言简洁明快，图文并茂，主要针对黑客初学者和大多数刚刚踏入网络世界的初学者。对于广大网络安全爱好者、网络管理员也有很大参考价值。

本书中不但详细介绍了最精彩最实用的安全及管理工具软件和详细使用方法。而且书中所插的上千张图片和详细图注也能让你迅速掌握软件的精髓。本书是最详细的软件使用手册！本书配套光盘收集了82个安全、管理必备工具软件！本书配套光盘中包含27个各类推荐软件详细多媒体教学录像！

特别提醒：本书所附光盘中的黑客软件皆具有一定的杀伤力，除了可入侵别人计算机外，甚至也有所谓的杀硬盘程序，请请千万小心使用！！！本书有众多精选的黑客技术文章组成，章回相扣，篇节相连，你可以从以下两种读法中任选其一：如果你想了解某个专门话题，例如密码攻防，漏洞入侵等，你可以直接翻到那一章节，立马见效。如果你想在黑客攻防方面来个速成，那么将本书从头通读即可。另《黑客奇技赢巧大搜捕Ⅱ》同《黑客奇技赢巧大搜捕Ⅰ》相比，内容全部更新，并与第Ⅰ集内容形成互补，所以，我们特别把《黑客奇技赢巧大搜捕Ⅰ》全书的电子文档收录进第Ⅱ集的光盘中，大家可以对照学习。