本书从基础应用技巧开始讲解：首先，介绍不同CMOS的开机密码高置、管理以及密码丢失或遗忘时的破解方法，使初学者初步了解密码使用；接上来详细讲解系统密码的加密与解密技巧、网络密码的完全精通及进阶、常用软件的简单加密与解密，最后还介绍了密码相关问题的处理，全书图文并茂，便于读者随学随用，即查即知。你可以通过本书快速学会如何使用、管理密码，而且还可以随时掌握一些成为高手所需要的技巧。

对于“是否有这个必要”的疑问，在书中（第1章）作者是如此回答的：首先，时代在变，从“World Wide Web”（万维网）到“Wild Wild Web”（混乱无序的网）绝非文字游戏。在如今这个充满了敌意的网络环境里面，编写的代码必须经得起考验，而再用旧的思维模式去思考新的问题是非常危险的。其次，安全的产品同时也是高质量的产品，安全是高质量产品的一个子集。再次，媒体和竞争对手都喜欢在安全问题上大做文章，这些都是能上头条新闻的信息，屡屡成为牺牲品的公司不厌其烦，微软即是一个典型的例子。最后一点就是，修补安全漏洞的代价是十分高昂的。除了直接的人力和误工等损失之外，还包括改善公共关系和客户信任度的降低的损失，我把它称之为“商誉”上的损失。这四点从企业的角度对此做出了回答。对于个人而言，也有着种种的不解（附录D）：①没有人会做那事！②我们从来没有受到过攻击。③我们使用了密码、ACL和防火墙，所以安全。④检查过代码，没有安全bug。对这些问题，作者显然有着丰富的实践经验：①当苦口婆心地告诉某个开发小组一定要做缓冲溢出测试时，大家显然不相信。于是作者现场编写了一个Perl的小脚本，它神奇地生成了一个伪造的包，发送给产品打开的Socket后，轻易地就击溃了他们的服务器。②作者与一个产品开发组工作之时，对方信誓旦旦地说他们从来没有受到过攻击，没有问题。然而就在他们被第一次攻击之时，突然就涌现了另外的数个安全漏洞。黑客的嗜好就是发现漏洞，然后广而告之，然后继续探查你的其他漏洞，问题迅速扩大化。③作者告诫大家要避免以下错误：自创“加密”算法；不安全地存储密码；使用“任何人”的ACL。防火墙只是安全体系的一环，并非全部。例如，很多攻击都是通过HTTP，也就是一个通常开放的端口来进行的。④如果不知道安全bug是什么样子，当然就没有那个问题了。正如书中前言所提到的那样，《编写安全的代码》一书“教你以安全的方式设计、编写和测试应用程序是本书惟一的目的”，始终围绕着应用程序安全的话题进行讨论，从实践的角度对代码安全进行了全程的指导。同时，这也是“第一本指导程序员从内部加强软件安全的书籍”，是一本主要面向程序员，涉及各种攻击漏洞的安全分析，并指导人们从开发阶段即开始加强软件安全的书。在此，我把它推荐给所有关心代码安全的朋友们阅读。

轻薄短小V.S.内容丰富：让您拿得轻轻松松、用得安心放心，所有该学的防毒、防黑技术，一字不漏地告诉您。扎扎实实V.S.超新技术：详细的解说让您一看就懂，最新的技术与工具，让您在与病毒的较量中占尽先机。轻松学习V.S.万无一失：能用最简单方法做到的，我们绝不罗唆，不过该说的我们一项也不放过。病毒黑客V.S.防御为主：所有黑客攻击手段和病毒入侵方式，均有防御办法给出，完整保护您的电脑数据。

本书从网络和黑客的基础知识讲起，然后用大量生动具体的实例来说明黑客的各种攻击手段。如利用系统漏洞、特洛伊木马、密码破解、网络炸弹，以及大家很关心的QQ攻防技术等。在本书的最后部分还讲解了防火墙知识和追踪黑客的知识。本书最吸引人的地方就是全、新、简单易读。“全”就是指本书涉及的内容全面，每一种攻击手段都对应了防御手段，讲到的黑客工具多达40余种。“新”就是指本书以Windows操作系统为平台讲解最新的黑客攻击手段和黑客工具。“简单易读”是指本书语言生动活泼，通俗易懂，您并不需要懂得很多计算机知识和网络知识就能通读全文。而且本书主要是针对个人电脑的网络安全。本书的目的是让大家了解网络黑客的各种攻击手段，并教会大家如何进行有效的防御，远离那些不法之徒的攻击和破坏，正所谓“知己知彼，百战不殆。”

本书采用大量实例对网络入侵特征进行了分析，内容包括常见的日志文件格式、主要的Internet安全威胁以及各种数据库流形态，同时讲述了如何利用系统中的脆弱性发动攻击、如何识别攻击的真伪以及如何采取积极的措施避免系统遭受攻击。本书适用于入侵检测分析员和对网络安全进行维护、设计的相关人员。

本书介绍和讨论了网络安全这个热门的话题。全书立足于最新的网络安全技术，按照由浅入深的编排方式，将书划分为网络安全基础知识与安全防护措施两部分，详细介绍了网络安全的概念、网络应用程序的安全问题及对策、防火墙的运用、数据加密技术以及安全防护措施等知识。本书内容丰富、全面，层次清晰，思路全新，并以最新的网络安全技术及软件为基础，深入浅出地介绍了网络安全的相关知识，融实用性、先进性、启发性、知识性、可操作性和趣味性子一体，循序渐进，理论联系实际，是学习网络安全技术的首选用书，也是网络管理理员和安全软件开发人员充实和更新知识的得力助手。

计算机科学丛书。本书为分布式系统的管理人员解决分布式计算安全问题提供了一个完整的、合理的框架。全书包括4个部分，共25个章节。主要讲述了如何开发更加安全的分布式系统体系结构和方法；构建可信的、基于开放式系统的分布事务处理系统；评估成本与风险；考虑人和组织因素，从而做到在提高安全性的同时把对人和过程的影响降至最低。本书探讨了分布式系统中的很多关键风险领域，其中包括网络、操作系统、应用程序、中间件及因特网。并为如何设计和实现安全策略提供了有价值、广泛的建议。本书适合于广大的计算机系统安全保障人员阅读，可以作为大专院校的计算机的教材或辅助教材。

本书紧紧围绕黑客的攻与防来介绍，在详细介绍黑客攻击手段的同时，介绍了相应的防范方法，使读者对于攻防技术形成系统的了解，能够更好地防范黑客的攻击。全书共分为10章，包括黑客攻防基础知识、Windows NT/2000攻防技术、QQ攻防技术、网页攻防技术、电子邮件攻防技术、木马攻防技术、密码破解攻防、病毒防治、防火墙技术等内容。本书内容丰富，图文并茂，深入浅出，适用于广大网络爱好者，同时可作为一本速查手册，适用于网络安全从业人员及网络管理员。

本书分两个组成部分。第一部分包括绪论和第1章至第3章，着重研讨VPN概念、VPN应用、VPN技术构架，安全VPN概念和利用安全VPN构建安全网络平台；第二部分包括本书其余各章，分类详细研究支持构建VPN网络的技术和机制以及有关鉴别服务机制，其中对与机制有关的安全风险及对抗措施作了尽可能的描述。书中关于安全VPN的概念，关于VPN不等同网络安全的论点，关于利用VPN支持构建网络安全平台的设想，均系作者所在单位及作者自己近几年来在进行技术和产品研发中的经验总结和研究结论，完全系一家之言，欢迎对此提出批评，进行交流，以推动对这一问题的深入研究。〖JP〗本书的第一部分由戴宗坤策划并主笔撰写，戴云燕参与文字录入和校订；唐三平主笔撰写本书的第二部分及附录。本书在编写过程中，得到四川川大能士信息安全有限公司的环境支持，得到四川大学信息安全研究所全体同志的具体帮助。对此，谨表衷心的感谢。

本书从攻击者和防御者的不同角度系统地阐述了计算机和网络入侵手段以及相应的防御措施。学习本书中，可以研磨著名安全专家StuartMcClure，JoelScambary和GeorgeKurtz提供的最新的最为详细的渗透和攻击实例，并向他们学习如何一步步地保护系统。此外，书中还增添了对802.11无线网络的全新讨论，进一步讲述了拒绝服务型攻击、VPN、拨号和远程访问攻击，以及WindowsXP，Windows.NETServer（代号Whistler）和IIS5的全新安全信息。本书是填补安全漏洞的宝典，是负责安全保障工作的网络管理员和系统管理员的必读之书，也可作为信息管理员以及网络对安全感兴趣人员的重要参考用书。