本书主要针对“注册信息安全专业人员”认证培训，以注册信息安全专业人员所应具备的知识体系为大纲进行编写。全书以信息安全的主要理论为基础，注重理论、技术知识与实践应用的结合，详尽介绍了安全模型、安全体系结构、信息安全性技术评估、密码技术、访问控制、识别鉴别、审计监控、网络安全、系统安全、应用安全等领域的相关知识。通过对本书的学习，信息安全及相关行业的从业人员可以对信息安全体系框架、主要的信息安全技术、安全模型以及其他相关理论有较为全面的了解。本书适合作为信息安全专业人员培训班的培训教材，也可供从事相关工作的技术人员和对信息安全感兴趣的读者阅读参考。

信息隐藏技术是一种重要的信息安全技术。本书主要内容包括信息隐藏技术概论，隐秘技术与分析；数字图像水印原理与技术，基于混沌特性的小波数字水印算法；一种基于混沌和细胞自动机的数字水印结构；数字指纹；数字水印的评价理论和测试基准，数字水印的攻击方法、策略；数字水印应用协议。本书也简单介绍了软件水印、数字权益管理。本书可作为高等院校具有一定计算机基础的信息安全专业、密码学专业、计算机专业、通信工程专业的研究生或高年级本科生教材或参考书，也可作为科研院所相关专业的科技工作者的参考书。

网络与信息安全技术丛书黑客攻击揭秘篇（美）JohnChirillo著万静胡春华等译本书由安全专家兼黑客JohnChirillo根据现在自身的安全防范经验及过去黑客生涯中的攻击经历编著而成。内容极富实用性，详细地介绍了当前各种操作系统中的安全漏洞以及防火墙、代理、网关、路由器等网络设备面临的安全问题。本书详细给出了各种漏洞、病毒、蠕虫的来龙去脉，详细描述了黑客利用这些漏洞及弱点进行攻击的具体过程，并给出了相应的防范措施。本书内容翔实，讲解透彻，是一本在UNIX、Windows和Linux中定制安全工具集的完全参考手册。UNIX、Linux和Windows网络中的安全漏洞。高级发现技术：C语言教程，用于编译黑客工具和弱点扫描器。UNIX和WindoWs系统中75个最明显的安全漏洞。对恶意代码的讨论，包括Mypart、Goner、Sircam、BadTrans、Nimda、CodeRedI/II等。TigerSuitProfessional3．5（全套件单个许可）。

本书从内容和文章深度上看，可以分为三个学习阶段：第一章至第三章为初级阶段，主要介绍网络安全的基础理论和常用命令、软件的使用方法，了解简单的攻击手段，网络上比较常见的恶意攻击和防范方法等内容。读者在完成本阶段的学习之后可对黑客技术和网络安全内容有感性了解，同时体会出黑客思想。第四章至第八章为中级阶段，主要介绍漏洞的寻找、利用。当读者明白了漏洞对于黑客的重要性之后，继续学习有关木马、病毒、防火墙和入侵检测等较为深入的章节，这是网络上最常见的攻击与防御的方法，无论技术上如何变革，对于黑客和防御者来说，他们所进行的各种操作都是由上述几个方面构成并发展而来的。第九章至第十章为高级阶段，第九章地阅读需要有一定的编程基础，主要涉及的程序都是前面部分中的一些程序的简化版本，主要阐述攻击原理和程序设计方法，第十章为黑客攻击手段的具体应用，比较经典的攻击过程等介绍性内容。

享誉全球的软件开发专家和软件工程大师Robert C．Martin向您介绍如何解决软件开发人员、项目经理及软件项目领导们所面临的最棘手的问题。这本综合性、实用性的敏捷开发和极限编程方面的指南，讲述了在预算和时间要求下软件开发人员和项目经理如何使用敏捷开发完成项目；使用真实案例讲解如何用极限编程来设计、测试、重构和结对编程；包含了极具价值的可重用的C++和Java源代码；还重点讲述了如何使用UML和设计模式解决面向客户系统的问题。本书于2003年荣获第13届软件开发图书震憾大奖，适于用作高校计算机专业本科生、研究生和软件学院的软件工程和软件开发相关课程的教材或参考书，也适于软件开发和管理人员提高自身水平学习之用。Robert C. Martin为《敏捷软件开发》中文版作序 《软件之美》 除了我的家庭，软件是我的挚爱。通过它，我可以创造出美的东西。软件之美在于它的功能，在于它的内部结构，还在于团队创建它的过程。对用户来说，通过直观、简单的界面呈现出恰当特性的程序就是美的。对软件设计者来说，被简单、直观地分割，并具有最小内部耦合的内部结构就是美的。对开发人员和管理者来说，每周都会取得重大进展，并且生产出无缺陷代码的具有活力的团队就是美的。美存在于所有这些层次之中，它们都是本书内容的一部分一软件开发人员如何学到创造美的知识呢？在本书中，我讲授了一些原则、模式以及实践，它们可以帮助软件开发人员在追求美的程序、设计以及团队的道路上迈出第一步。其中，我们探索了基本的设计原则，软件设计结构的通用模式以及有助于团队融为一个有机整体的一系列实践。由于本书是关于软件开发的，所以包含了许多代码。仔细研究这些代码是学习本书所教授的原则、模式以及实践的最有效方法。人们需要软件：需要许多的软件。50年前，软件还只是运行在少量大型、昂贵的机器之上。30年前，软件可以运行在大多数公司和工业环境之中。现在，移动电话、手表、电器、汽车、玩具以及工具中都运行有软件，并且对更新、更好软件的需求永远不会停止。随着人类文明的发展和壮大，随着发展中国家不断构建它们的基础设施，随着发达国家努力追求更高的效率，就需要越来越多的软件。如果在所有这些软件之中，都没有美存在，这将会是一个很大的遗憾。我们知道软件可能会是丑陋的。我们知道软件可能会难以使用、刁；可靠并且是粗制滥造的；我们知道有一些软件系统，其混乱、粗糙的内部结构使得对它们的更改既昂贵又困难：我们还见过那些通过笨拙、难以使用的界面展现其特性的软件系统；我们同样也见过那些易崩溃且行为不当的软件系统。这些都是丑陋的系统。糟糕的是，作为一种职业，软件开发人员所创建出来的美的东西却往往少于丑的东西。如果你正在阅读这本书，那么你也许就是那个想去创造美而不是丑的人。最好的软件开发人员都知道一个秘密：美的东西比丑的东西创建起来更廉价，也更快捷。构建、维护一个美的软件系统所花费的时间、金钱都要少于丑的系统。软件开发新手往往不理解这一点。他们认为做每件事情都必须要快，他们认为美是不实用的。错！由于事情做得过快，他们造成的混乱致使软件僵化，难以理解。美的系统是灵活、易于理解的，构建、维护它们就是一种快乐。丑陋的系统才是不实用的。丑陋会降低你的开发速度，使你的软件昂贵而又脆弱。构建、维护美的系统所花费的代价最少，交付起来也最快。我希望你能喜爱这本书。我希望你能像我一样学着以创建美的软件而骄傲，并享受其中的快乐。如果你从本书中略微看到了这种快乐，如果本书使你开始感受到了这种骄傲，如果本书点燃了你内心欣赏这种美的火花，那么就远超过我的目标了。RobertC．Martin2003年8月21日

本书将日常面向对象框架开发中遇到的（也是典型的）情况整理为模式的形式。其开发活动涵盖了从初始需求收集到框架文档制作的范围。本书共10章，第1章描述框架是什么，如何开发和使用框架。第2章提供了一个通用领域以及领域中的词汇，这样读者就可以提出领域中的问题，并引发对模式的思考。接下来的第3章至第9章则根据模式的主要用途，组织成相关的模式专题介绍。最后简要叙述了如何使用框架来开发应用。附录A描述了组件和框架之间相互补充的关系。附录B描述了IBM SanFrancisco项目中用于业务应用框架开发的开发过程。本书是一本有关软件开发的优秀书籍，适合于软件开发人员、项目管理人员阅读参考，对相关专业研究人员也有很好的参考价值。

基于Internet的电子商务越来越受到社会各行业的高度重视，但在电子商务的具体实施过程中，安全问题始终是束缚电子商务进一步推行的瓶颈之一。本书从电子商务安全角度出发，系统介绍了有关电子商务安全的基础知识，重点阐述了安全电子商务的实用技术以及安全管理、安全策略等相关知识。本书可供从事电子商务应用的相关人员使用，也适合学习和研究电子商务安全技术的大中专学生、工程技术人员和研发人员，以及对电子商务系统的安全管理感兴趣的所有读者。

本解决信息安全问题不是简单地依靠安全技术人员就可以的，对于所有从事IT业务或者倚仗IT基础设施来辅助业务动作的公司或组织而方，制定适合本单位的安全计划是非常重要的。本书层次清晰地介绍了安全计划的建立、实施和管理，紧急事件处理等方面的具体细节。针对安全计划所涉及的政策、过程、审计、监控、培训、时间和资金投入以及意外事件的应急处理等进行了专题讲解。本书内容环环相扣，具有很强的指导性和可实践性。本书适合政府、企业等行业中IT相关部门的管理人员，以及网络和信息安全服务行业的从业人员使用。

本书全面介绍了口令和密码的相关知识，包括一些常用加密技术、口令管理、策略、安全和口令破解等。直接明了地告诉读者黑客入侵、获取口令的方式，让读者可以快速地操作、运用并采取相关的防御措施。书中大量的实例可使读者轻易地按照说明与操作来加强防范措施，了解黑客行径。另外，书中口令破解工具一章还讲解了常见操作系统存在的一些关于密码泄漏的描述和应用，这也是本书所独有的。本书内容通俗易懂，可使所有上网用户增强网络安全意识，同时对致力于网络安全加密技术的开发人员有很大的参考价值。

本书从理论和技术两个方面对网络信息安全的相关知识进行全面和系统介绍。本书是作者及北京邮电大学信息安全中心近十年来的科研成果的总结，书中大部分内容在国内外同类书籍中较为少见，不少还是首次出现，其体系架构、描述方式和材料取舍都充分考虑了我国现阶段信息化进程的特色。全书共分四篇，分别介绍网络安全概论、安全网管、安全支付和安全通信。全书内容覆盖了信息安全保障体系、操作系统与安全、网络系统与安全、数据库系统与安全、防火墙、入侵检测、安全协议、安全网管、电子支付、电子现金、安全微支付、网络银行、安全固网电信系统、安全移动通信系统、安全短信系统、安全邮件系统等网络信息安全理论与技术方面的主要内容。本书可作为高等学校信息安全、密码学、信息与计算科学、通信与信息系统、信号与信息处理、应用数学、控制理论与控制技术、模式识别与智能系统、计算机系统结构、计算机软件与理论、计算机应用技术、军事通信学、软件工程等专业的研究生和高年级学生的教学参考书，也可作为相关领域科技工作者的实用工具书或技术培训教材。另外，书中介绍的许多算法、协议、方案等都可以直接应用于工程实践，书中提出的许多理论问题也有助于激发更多的后继研究。