本书是中国人民解放军信息工程大学组织编写的“九五”军队级重点教材，全书由四个部分组成。第l－5章为第一部分，从信息的价值特点入手，重点研究信息网络安全的基本内涵、安全需求与策略、基本技术、基础设施和安全服务体系问题。第6－8章为第二部分，主要研究信息网络系统的安全理论与技术，包括安全协议、防火墙与VPN技术、入侵检测技术等。9－10章为第三部分，研究信息网络的安全工程理论和建设，包括安全工程模型与系统建设、安全操作系统、信息网络安全管理与测评认证等。最后一部分第11章介绍了几种常用的安全工具软件。本书可供国内各高校信息安全等专业的本科生、研究生使用，对从事信息安全研究工作的科技人员和关心信息安全领域的其他同志也可提供参考和帮助。

随着计算机技术与网络技术的逐渐成熟和推广，可以说计算机犯罪了日益猖獗的地步。在发生了突发事件之后，经常需要及时恢复受危及的系统、寻找攻击者的蛛丝马迹、获取黑客的犯罪证据、为诉诸法律做好一切准备。本书不仅仅提供了对付突发事件的应急响应所需的技术细节，还为读者提供了解决突发事件所需要考虑的重要事项。KevinMandia是Foundstone公司的计算机司法鉴定主管，并且是一位著名的司法鉴定和应急响应专家。他曾经训练过400名FBI成员和来自美国国务院、美国中央情报局、美国国家宇航局、加拿大皇家骑警、美国空军和其他政府部门的成员。他曾经解决过最复杂的国际性入侵案件，目前正协助司法部门侦破儿起高难度的案件。您可以通过电子邮件与他联系：Kevin@incidentresponsebook.com。本书总共分为5个部分：第1部分讲述了应急响应的基础；第2部分研究了应急响应的技术细节，包括关于如何制定策略的指导、司法鉴定过程，以及在应急响应过程中涉及的各种网络技术综述；第3部分讨论了针对WindowsNT、Windows2000、UNIX等操作系统的突发事件和初始响应以及调查过程；第4部分讨论了对最流行的Web服务器攻击、路由器攻击和应用程序服务器攻击的响应。本书对于计算机网络安全工作者有志于从事网络安全工作的人来说是一本价值极高的必备参考书。

这本书讲述了如何设计、规划、管理、宣传和维护一座真正出类拔萃的公园。它的首要工作就是整合通向成功之路的各个因素：从按使用者的要求设计各个不同的区域……到寻求公众支持……到选择维护成本低的植物和树木。无论你是一位景观设计师、城市规划者还是一位公园管理者，你都会发现这本语言精炼但内容丰富的小书会为你提供准确无误的信息——你在任何别的地方都不可能找到。本书内容涵盖以下各个方面：有关交通岛、停车场、公园路径、球场和桥梁等问题。操场安全问题，包括美国消费品安全委员会和美国材料实验协会规定的国家标准，以及美国残疾人法案规定许可要求。不同公园设计的总体规划——所有的设计适合不同的现场条件。讲述了乔木、灌木、观赏禾草和草皮的维护和保养技术——并推荐了适当年一年生和多年生植物。

电脑的防黑、防毒问题是现在广大电脑爱好者普遍关心的问题，黑客与红客间的战争永不停息，而计算机病毒的快速繁衍又使我们措手不及。本书从防范的角度出发，全面详尽地介绍了黑客攻击和病毒入侵的种种防范技术，书中对每种防范方法都附有详细的安装步骤和操作方法。本书试图从宏观到微观向读者介绍电脑防黑、防毒的原理及方法，主要包括计算机网络基础、黑客及其表现、计算机硬件系统安全、软件系统的安全、病毒的查杀、数据备份与恢复、网络安全、密码的攻击与防护、个人网络防火墙，以及网站安全过滤及分级审查等方面的内容。本书适合于计算机网络管理员、系统维护人员、网络用户、计算机爱好者，以及大专院校有关专业的师生阅读参考。前言关于丛书几年来，电子工业出版社计算机研发部暨飞思科技产品研发中心，依靠在科技和教育行业的实践积累，以完善的图书产品结构，强大的技术力量，率先提出了“IT教育全面解决方案”。依照此方案规划，飞思向广大读者、经销商和培训机构提供“标准培训权威认证”教材、专业计算机科学技术类图书、东南亚精品图书、高品质的设计类产品、普及类图书、基于网络平台的多媒体教育课件，以及专业的市场动态分析和专业技术支持。“DoItMyself”英文缩写为DIM，是飞思人率先提出的概念：无论做什么事情，最重要的是自己动手亲身去体验，过程与结果同样值得珍惜。所以在普及类图书产品线的建设方面，继2001年成功推出“软件应用DIM”、“电脑家装DIM”（图书封面如下两图所示）系列之后，飞思人经过长期的市场调研与选题规划，将不断完善DIM的概念，近期奉献给读者的是“网络组建DIM”、“网络安全DIM”系列图书。DIM系列丛书的特色在于：1．内容为王，面向应用，作者队伍是长期从事工作一线的实际操作人员，书中的每个例子都是他们宝贵经验的倾情奉献，使读者在操作中少走弯路。2．高品质、低价位，面向大众读者。其中“电脑家装DIM”系列全彩印刷仅定价19元。3．系列图书得到读者的广泛认可。以“电脑家装DIM”内容为蓝本的“飞思MM教.电脑”系列情景剧正在中国教育电视台一套“电脑之夜”栏目热播。以下两图为片中的精彩剧照。关于本书随着电脑应用的日益普及，网络的飞速发展，网络的安全问题开始受到大家的更多关注。一些不道德的黑客行为严重影响了我们的网络系统和网络生活，威胁着计算机网络系统的安全。事实上，越来越多的电脑用户已经开始意识到防范各种恶意攻击、保护个人数据和操作系统安全的重要性，但是却由于各种条件的限制，无法为自己的电脑提供足够的保护。因此，对黑客入侵的防范逐渐成为了计算机爱好者需要掌握的一门技术。除了黑客的攻击，另外一个威胁计算机安全的就是病毒了。自从第一个病毒出世以来，究竟世界上有多少种病毒，恐怕无人知道。而且，几乎每天都有新的病毒出现，其数量在不断地增加。据国外统计，计算机病毒以10种/周的速度递增；另据我国公安部统计，国内以4～6种/月的速度递增。预防病毒、保护计算机系统和数据不被病毒侵害，是每一个计算机用户必须具备的知识。本书从防范的角度出发，全面详尽地介绍了黑客攻击和病毒入侵的种种防范技术，可以说从宏观到微观讲述了电脑防黑、防毒的原理和方法，并结合了大量的应用工具进行讲解，对每种防范方法都附有详细的安装步骤和操作方法，具有很强的实战性。本书试图详尽地介绍如何防范恶意破坏个人电脑数据和危害信息安全的行为，全书共分10章，分别介绍了计算机网络基础、黑客及其表现、计算机硬件系统安全、软件系统的安全、病毒的查杀、数据备份与恢复、网络安全、密码的攻击与防护、个人网络防火墙，以及网站安全过滤及分级审查等内容。本书适合于那些电脑中高级用户，在阅读本书之前，读者最好要具备一定的电脑使用基础，对网络基础相关知识有一定的了解。本书由飞思科技产品研发中心策划并组织编写，博雅工作室的陆炜、陈捷、王杜凛主笔，参加编写的还有李辉、任永正、邓建民、胡光耀、陈晓蓉、臧炜、胡松龄、郝捷等，全书由郝艳芬统稿。编者虽然未敢稍有疏虞，但纰缪和不尽如人意之处仍在所难免，诚请本书的读者提出意见或建议。虽然飞思人不能在工作中与您同行，但我们可以用我们的智慧、汗水和心血凝结而成的书籍与您相伴，尽量帮您在工作中解决一些我们力所能及的技术问题。我们的目标是把每一本书做精做细，以回报读者对我们的信任，衷心希望我们的读者为我们提供有价值的意见和建议，共筑飞思辉煌的明天。我们的联系方式如下：电话：（010）6813454568131648E-mail：support@fecit.com.cn飞思在线：http：//www.fecit.com.cnhttp：//www.fecit.net答疑网址：http：//www.fecit.com.cn/question.htm通用网址：计算机图书、FECIT、飞思教育、飞思科技、飞思在线电子工业出版社计算机研发部飞思科技产品研发中心

本书在保证必须的基础知识、基本理论的基础上，深入地探讨了病毒的机制和防范技术。本书在内容的组织上，不追求包罗万象、面面俱到，而着重保证把最基本、最适用的部分包含进来，重点分析当今互联网上各种典型的病毒源代码，病毒的新编制技术和新对抗技术。通过阅读本书，可使读者较为全面地了解计算机病毒，认识计算机病毒，分析计算机病毒，预防计算机病毒，对抗计算机病毒。希望读者能在使用中不用花太多精力，利用书中的手段去解决在网络或单机中所遇到的大部分计算机病毒故障。本书适合于广大计算机用户，特别是计算机维护人员和信息安全领域的工作人员。

信息安全策略（SecurityPolicy）描述一个组织高层的安全目标，它描述应该做什么而不是怎么去做。确定组织的安全策略是一个组织实现安全管理和技术措施的前提，否则所有的安全措施都将无的放矢。本书以通俗而不是专业语言描述了什么是安全策略、怎样编写安全策略以及策略的维护周期，并给出了许多安全策略的样板。本书对于企业安全策略的编写人员来说是一本难得的参考书。本书适用于各组织的高层技术人员和管理人员，特别是从事网络安全领域的研究人员、IT技术服务领域的技术和管理人员。

计算机科学丛书。本书为分布式系统的管理人员解决分布式计算安全问题提供了一个完整的、合理的框架。全书包括4个部分，共25个章节。主要讲述了如何开发更加安全的分布式系统体系结构和方法；构建可信的、基于开放式系统的分布事务处理系统；评估成本与风险；考虑人和组织因素，从而做到在提高安全性的同时把对人和过程的影响降至最低。本书探讨了分布式系统中的很多关键风险领域，其中包括网络、操作系统、应用程序、中间件及因特网。并为如何设计和实现安全策略提供了有价值、广泛的建议。本书适合于广大的计算机系统安全保障人员阅读，可以作为大专院校的计算机的教材或辅助教材。

编辑推荐：本书由入侵检测领域的顶级专家编写，介绍了如何使用入侵检测系统来检测、阻止以及响应威胁。还通过使用现实世界中的一些案例介绍了入侵检测软件的功能，并介绍了如何将其整合到用来保护信息和电子商务资产的综合策略中。本书包括基于主机、基于网络以及混合入侵检测系统介绍；入侵检测系统的选择标准以及RFP样例；成功部署入侵检测系统的关键要素；入侵检测的6个神话及其真实情况等。 本书适合于任何需要选择、部署、操作、管理或者是以别的方式使用商用入侵检测系统的读者。

本书是继《黑客任务实战》（攻略篇）、《黑客任务实战》（防护篇）后的又一部大型力作，重点介绍和分析PC机上所使用的Windows系统与IE、Outlook Express软件漏洞的产生原因、表现形式和修补方法和技巧。本书的作者以完整的实战经验加上十多年的系统功力，从初级电脑使用者的角度来讲解黑客入侵的基本原理与观念，IP的隐藏与研究，一般电脑的漏洞入侵攻击与修补技术。这使得读者不必要学会写程序、也不需要了解专业的网络知识，即可轻易的按照书中的说明与操作来进行黑客攻击与防护。本书内容丰富、实用，图文并茂，书中58个PC机上常见漏洞的来龙去脉用图文并茂的方式作了详尽的描述，修补方法均进行了严格测试，内容全方位，应用百分百。本书面向所有PC机用户，对从事计算机安全与防护的开发人员也不失为一本活的指导书。本书CD包含Port列表，各地IP地址详细列表，ProxyHunter代理杀手，Socks2HTTP，SkSockServer，ASPack，NetBrute Scanner，Angry IP Scanner，Taskinfo，PQwak，IPHacker，StartupCPL，GetRight中文版。

由于因特网的快速发展，目前各行各业都陆续地投入到Internet市场，例如目前的B2B、B2C在全世界的各中小企业应用上皆是不胜枚举。但您知道吗？除了因特网在企业上的应用之外对于企业内部重要信息的安全性隐藏了多大的危机！当您在因特网上发布企业信息的同时，也是您企业网络面对攻击危机的开始。这其中的受害程度，小则企业网络主机瘫痪，大则损失数千万！这些可能的危机都是不可轻视的，因此才会有所谓的Firewall、Proxy等技术出现。目前国内外许多科技公司都有这方面的相关产品，如何选择最简易、最好、最经济实惠的产品，将是大家最关心的话题。本书将为您介绍Microsoft．NetEnterphseServer中的一项产品，关系到整个中小企业网络安全与否的完整解决方案，也就是本书的主题——ISAServer2000（InternetSecurityandAccelerationServer）。书中的内容将以由浅入深的方式带领读者进入ISASERVER2000技术领域的世界无论您是完全不懂的初学者，或是已经拥有架构Proxy能力的工程师，这本技术实务手册将更加提高您个人在此领域上的能力。InternetSecurityandAcceleration（ISA）Server2000改善了前一版在WindowsNT4．0平台上的MSProxy2．0许多安全性及缓存上的缺点，提供了更快速、更安全且易于管理的直观性操作界面，并整合了企业级的防火墙系统与高性能的缓存机制。ISAServer2000建构在MicrosoftWindows2000Server／AdvancedServer操作平台上的安全特性与目录服务功能，无论在巩固系统安全或是加速因特网访问上都有优异的表现。本书由台湾旗标出版股份有限公司提供版权，中国铁道出版社计算机图书项目中心审选。张瀚文、杨健、葛兰、彭涛、肖志军、廖康良、裘伟力、陈贤淑等同志完成了本书的整稿及排版工作。中国铁道出版社2001年11月