本书主要针对“注册信息安全专业人员”认证培训，以注册信息安全专业人员所应具备的知识体系为大纲进行编写。全书以信息安全的主要理论为基础，注重理论、技术知识与实践应用的结合，详尽介绍了安全模型、安全体系结构、信息安全性技术评估、密码技术、访问控制、识别鉴别、审计监控、网络安全、系统安全、应用安全等领域的相关知识。通过对本书的学习，信息安全及相关行业的从业人员可以对信息安全体系框架、主要的信息安全技术、安全模型以及其他相关理论有较为全面的了解。本书适合作为信息安全专业人员培训班的培训教材，也可供从事相关工作的技术人员和对信息安全感兴趣的读者阅读参考。

信息隐藏技术是一种重要的信息安全技术。本书主要内容包括信息隐藏技术概论，隐秘技术与分析；数字图像水印原理与技术，基于混沌特性的小波数字水印算法；一种基于混沌和细胞自动机的数字水印结构；数字指纹；数字水印的评价理论和测试基准，数字水印的攻击方法、策略；数字水印应用协议。本书也简单介绍了软件水印、数字权益管理。本书可作为高等院校具有一定计算机基础的信息安全专业、密码学专业、计算机专业、通信工程专业的研究生或高年级本科生教材或参考书，也可作为科研院所相关专业的科技工作者的参考书。

网络与信息安全技术丛书黑客攻击揭秘篇（美）JohnChirillo著万静胡春华等译本书由安全专家兼黑客JohnChirillo根据现在自身的安全防范经验及过去黑客生涯中的攻击经历编著而成。内容极富实用性，详细地介绍了当前各种操作系统中的安全漏洞以及防火墙、代理、网关、路由器等网络设备面临的安全问题。本书详细给出了各种漏洞、病毒、蠕虫的来龙去脉，详细描述了黑客利用这些漏洞及弱点进行攻击的具体过程，并给出了相应的防范措施。本书内容翔实，讲解透彻，是一本在UNIX、Windows和Linux中定制安全工具集的完全参考手册。UNIX、Linux和Windows网络中的安全漏洞。高级发现技术：C语言教程，用于编译黑客工具和弱点扫描器。UNIX和WindoWs系统中75个最明显的安全漏洞。对恶意代码的讨论，包括Mypart、Goner、Sircam、BadTrans、Nimda、CodeRedI/II等。TigerSuitProfessional3．5（全套件单个许可）。

本书提出了字序列密码的概念，并将其设计分为源序列发生器、非线性加工、输出合成、结合函数四部分。第一部分源序列发生器是序列密码的驱动部分。主要讨论了上本原多项式的密度问题，初态及多项式保嫡问题；环上溢出序列初态以及多项式的保嫡性；M序列作为源序列发生器时的密钥嵌入方式。第二部分，给出了四种密码学非线性加工逻辑：密码学控选逻辑、密码学迭代逻辑、密码学记忆逻辑、密码学前馈逻辑。第三部分主要以密码学相关免疫理论为基础，简单讨论了输出合成技术。第四部分，结合函数主要借鉴了分组密码设计理论与技术。给出了最大距离置换的计数公式；讨论了自逆置换集合两元素乘积的最大圈长；对P，P*逻辑进行了分析。本书提出了泛函逻辑设计方法，并提出了DP型密码设计理念，且给出了Fly算法举例及分析。本书可供从事信息安全、密码设计与分析等相关领域的研究及工作人员使用参考。

面对非网络安全专业的初、中级读者，为了摆脱传统的枯燥教程模式，本手册详细分析了网络安全现象和各种攻击原理，把各种实际问题形象化和图片演示化，并担任各种简单且实用的防范技巧，完全可以满足读者不同的要求。本手册针对初学者对网络安全常识的欠缺，还收集了应用性、针对性最强的100个疑难问题和国内至今最完整的“黑客档案”，可以迅速提高读者们的网络安全意识。本手册又是一本可靠的网络安全速查手册，遇到问题，可在书里找到相应的解决办法。

本片从实用的角度出发，采用通俗的语言，通过主讲人生动、默契地一问一答，介绍了网络使用中常用的基本技能，如：“如何上网”、“如何收发电子邮件”、“如何浏览网页”、“如何网上购物”、“如何从网上寻找有用的信息”、“如何下载软件”等。本片共100讲，分为八篇，分别为《Internet基础》、《电子邮件》、《网上寻呼与网络聊天》、《网络会议与网络办公》、《网络安全》、《网络资源与文件下载》、《电子商务》和《组建局域网》。本篇包含：·病毒知识及防范病毒的方法·黑客知识·网络安全及网络犯罪·青少年与网络·网络防范知识·信息安全：：入侵检测系统·信息安全：：网络防火墙（1）·信息安全：：网络防火墙（2）·信息安全：：网络隔离

《黑客防线》 是一本网络及计算机安全普及性电子媒体，致力于中国网络安全和计算机安全事业，从创刊至今，深受读者喜爱，发行量直线上升，呈良性发展趋势，在业界和网络安全界影响较大，深受读者关注。《黑客防线》精华本由《黑客防线》2002年全年内容浓缩而成，经过编辑重新加工，按照文章内容和梯度进行了详细分类；全书内容通俗易懂，涵盖面广，突出实用，更加便于读者阅读、学习和研究。书中重点涉及了人物、专题、系统安全、服务器安全、数据库安全、网站安全、网管心得、案例、编程、工具、破解、病毒分析、网友交流等20个方面。本书附赠2张配套光盘。光盘中包括书中涉及到的不便于书面印刷的所有代码和大量流行的经典工具、技术文档、系统最新补丁；更有价值的是收录了《黑客防线》原创全程攻防录像演示和2001年《黑客防线》精华本的电子版。

本书从内容和文章深度上看，可以分为三个学习阶段：第一章至第三章为初级阶段，主要介绍网络安全的基础理论和常用命令、软件的使用方法，了解简单的攻击手段，网络上比较常见的恶意攻击和防范方法等内容。读者在完成本阶段的学习之后可对黑客技术和网络安全内容有感性了解，同时体会出黑客思想。第四章至第八章为中级阶段，主要介绍漏洞的寻找、利用。当读者明白了漏洞对于黑客的重要性之后，继续学习有关木马、病毒、防火墙和入侵检测等较为深入的章节，这是网络上最常见的攻击与防御的方法，无论技术上如何变革，对于黑客和防御者来说，他们所进行的各种操作都是由上述几个方面构成并发展而来的。第九章至第十章为高级阶段，第九章地阅读需要有一定的编程基础，主要涉及的程序都是前面部分中的一些程序的简化版本，主要阐述攻击原理和程序设计方法，第十章为黑客攻击手段的具体应用，比较经典的攻击过程等介绍性内容。

享誉全球的软件开发专家和软件工程大师Robert C．Martin向您介绍如何解决软件开发人员、项目经理及软件项目领导们所面临的最棘手的问题。这本综合性、实用性的敏捷开发和极限编程方面的指南，讲述了在预算和时间要求下软件开发人员和项目经理如何使用敏捷开发完成项目；使用真实案例讲解如何用极限编程来设计、测试、重构和结对编程；包含了极具价值的可重用的C++和Java源代码；还重点讲述了如何使用UML和设计模式解决面向客户系统的问题。本书于2003年荣获第13届软件开发图书震憾大奖，适于用作高校计算机专业本科生、研究生和软件学院的软件工程和软件开发相关课程的教材或参考书，也适于软件开发和管理人员提高自身水平学习之用。Robert C. Martin为《敏捷软件开发》中文版作序 《软件之美》 除了我的家庭，软件是我的挚爱。通过它，我可以创造出美的东西。软件之美在于它的功能，在于它的内部结构，还在于团队创建它的过程。对用户来说，通过直观、简单的界面呈现出恰当特性的程序就是美的。对软件设计者来说，被简单、直观地分割，并具有最小内部耦合的内部结构就是美的。对开发人员和管理者来说，每周都会取得重大进展，并且生产出无缺陷代码的具有活力的团队就是美的。美存在于所有这些层次之中，它们都是本书内容的一部分一软件开发人员如何学到创造美的知识呢？在本书中，我讲授了一些原则、模式以及实践，它们可以帮助软件开发人员在追求美的程序、设计以及团队的道路上迈出第一步。其中，我们探索了基本的设计原则，软件设计结构的通用模式以及有助于团队融为一个有机整体的一系列实践。由于本书是关于软件开发的，所以包含了许多代码。仔细研究这些代码是学习本书所教授的原则、模式以及实践的最有效方法。人们需要软件：需要许多的软件。50年前，软件还只是运行在少量大型、昂贵的机器之上。30年前，软件可以运行在大多数公司和工业环境之中。现在，移动电话、手表、电器、汽车、玩具以及工具中都运行有软件，并且对更新、更好软件的需求永远不会停止。随着人类文明的发展和壮大，随着发展中国家不断构建它们的基础设施，随着发达国家努力追求更高的效率，就需要越来越多的软件。如果在所有这些软件之中，都没有美存在，这将会是一个很大的遗憾。我们知道软件可能会是丑陋的。我们知道软件可能会难以使用、刁；可靠并且是粗制滥造的；我们知道有一些软件系统，其混乱、粗糙的内部结构使得对它们的更改既昂贵又困难：我们还见过那些通过笨拙、难以使用的界面展现其特性的软件系统；我们同样也见过那些易崩溃且行为不当的软件系统。这些都是丑陋的系统。糟糕的是，作为一种职业，软件开发人员所创建出来的美的东西却往往少于丑的东西。如果你正在阅读这本书，那么你也许就是那个想去创造美而不是丑的人。最好的软件开发人员都知道一个秘密：美的东西比丑的东西创建起来更廉价，也更快捷。构建、维护一个美的软件系统所花费的时间、金钱都要少于丑的系统。软件开发新手往往不理解这一点。他们认为做每件事情都必须要快，他们认为美是不实用的。错！由于事情做得过快，他们造成的混乱致使软件僵化，难以理解。美的系统是灵活、易于理解的，构建、维护它们就是一种快乐。丑陋的系统才是不实用的。丑陋会降低你的开发速度，使你的软件昂贵而又脆弱。构建、维护美的系统所花费的代价最少，交付起来也最快。我希望你能喜爱这本书。我希望你能像我一样学着以创建美的软件而骄傲，并享受其中的快乐。如果你从本书中略微看到了这种快乐，如果本书使你开始感受到了这种骄傲，如果本书点燃了你内心欣赏这种美的火花，那么就远超过我的目标了。RobertC．Martin2003年8月21日

全书共分为11章，介绍了计算机网络安全的基本理论和关键技术。主要内容包括：网络安全、密码技术基础、密钥管理技术、数字签名和认证技术、网络入侵检测原理与技术、Internet的基础设施安全、防火墙技术、电子商务的安全技术及应用、包过滤技术原理及应用、代理服务技术原理及应用、信息隐藏技术。通过对本书的学习，使读者能够对计算机网络安全有一个系统的了解，掌握计算机网络特别是计算机互联网安全的基本概念，了解设计和维护安全的网络体系及其应用系统的基本手段和常用方法。本书可作为高等学校计算机软件工程、计算机网络工程、计算机科学与技术、商务信息等有关专业本科生和研究生的教材，也可作为从事网络信息方面人员的参考书。