密码的使用直到最近还是计算机迷和政府特工从头神圣不可侵犯的领域。但是在互联网时代，一帮局外人闯入了这片禁区，从而引发一场伟大的科技革命。用哈佛大学著名法学教授劳伦斯 莱斯基的话说，他们创造的这套有力的工具无疑是“过去1000年里最重要的一场科技突破”。威力无比的密码术将为生活在这个网络化的世界里的每个人提供安全保障，为我们的网上交流和交易大开方便之门，使我们的私人信息真正成为隐私。令人深思的是，这也是间谍和美国联邦政府官员们力图遏制的一场革命。 本书首次全方位地描述了震撼数字时代的密码大战，大胆地披露了一些鲜为人知的内幕。作者史蒂文列维清晰地描述了“大众”密码术的发展历程及其与美国政府的正面交锋，阐述了信息时代的隐私问题，描绘了一群令某些人讨厌却富有远见卓识的网络精英。正是他们早在20年前就大胆地预言：网络最大的优点（自由读取信息）同时也是它最大的缺点（隐私可能终结）。 在作者的生花妙笔之下，这些大无畏的“加密技术的反叛者”栩栩如生，他们的英雄壮举科可惊天地泣鬼神。这是一本讨论电子前沿的热点问题、颇具开拓性的著作，通过它我们可以感受到大的时代之下我们习以为常的惊心动魄。

本书从BS7799（ISO/IEC17799）信息安全管理标准入手，全面系统地介绍了现代信息安全管理的思想与方法，以及企业信息安全管理信证。全书共分6章，第1章信息安全管理概述，主要介绍了信息安全现状、信息安全概念及信息安全管理模型；第2章信息安全风险评估与管理，系统阐述了风险评估与风险控制的方法；第3章风险管理惯例，提供了可供不同组织选择的安全控制方法，并介绍了有关信息安全的专业术语，如访问控制、身份鉴别、数字签名、信息验证等；第4章信息安全管理标准，主要对建立信息安全管理体系的所依据的BS7799－2标准进行了诠释；第5章介绍了建立信息安全管理体系的方法与步骤，为组织建立并实施信息安全管理体系提供了指南；第6章信息安全管理体系认证，介绍体系认证的基本知识与体系认证的过程。附录列出了与信息安全有关的法律法规，以供读者参考。

ISA Server作为代理服务器Proxy Server 2.0的升级版本，性能有了很大的提高，功能也有了新的拓展。它集代理服务器、防火墙和缓存加速器于一身，在企业级的软件防火墙市场中异军突起，成为众多企业的新选择。ISA Server使用统一的MMC界面进行管理，并且与Windows 2000实现了良好的集成，对熟悉Windows平台的用户来说易学易用，非常容易掌握。本书以理论和案例相合，向读者展示了如何使用ISA Server作为公司的代理服务器，实现内部网络访问Internet的访问策略，如何使用ISA Server作为公司网络的软件防火墙来保护内部网络的安全，以及如何使用ISA Server实现重要服务器如邮件服务器和Web服务器的安全发布等等。为了便于读者拓宽知识面和提高实际工作能力，本书在附录中还对其他常用的代理服务器软件以及硬件和软件防火墙作了介绍。全书语言简明扼要，案例丰富，可作为网络管理员或者初学者学习使用ISA Server的指导书，也可为参考MCSE认证的广大人士提供参考，可参加MCSE认证的70-227考试。

本书是一本关于防治黑客的书。全书共分为5个部分，分别介绍了计算机黑客的攻击方法、防治计算机黑客的技巧、如何选择个人防火墙、如何修补系统安全漏洞、使用“诺顿网络安全特警2001”全程保护网络安全、强化个人计算机防黑功能等。在附录中介绍了“诺顿网络安全特警2001”的安装过程及该软件可检测的后门程序的名单。本书内容实用，语言通俗易懂，图文并茂，适合广大计算机用户参考使用。

本书介绍电话网络安全数据网络安全，以及相关的协议和安全技术。主要内容包括：两种网络一体化方面的基本知识，当今网络环境的安全观念，传统电话网络及其组成元素的安全隐患，最新集成网络的安全隐患，传统的安全主题等。本书内容覆盖面广，分析透彻，是语音技术应用开发人员的实用参考书。本书是为工作在数据网络系统和电话网络系统中的朋友们编写，人们会越来越清楚地看到这两种网络一体化带来的安全问题是多么的重要。

本书系统地介绍了计算机网络知识和一系列的网络安全服务方法以及密码技术、黑客技术，使读者在学习现代计算机网络理论与技术的同时，也能注重计算机网络的安全问题，掌握解决计算机网络安全问题的一些关键技术和实现方法。全书共分8章，分别介绍了计算机网络基础、网络体系结构、局域网和广域网、网络互联与Internet、网络操作系统、网络安全基础、密码技术、黑客技术和Internet服务的安全隐患等内容。本书可作为高等工科院校电子、信息类以及其他相关专业本科生的教科书，也可供从事相关专业的教学、科研和工程技术人员参考。

本书对国内外网络信息安全方面有代表性的最新技术作了系统而详细的总结。全书共分八章，分别对信息隐藏技术、数字水印技术、多媒体信息伪装技术、入侵检测技术、电子支付技术、网络安全协议、智能卡安全技术和公钥基础设施（PKI）技术进行了充分的论述。本书内容翔实，叙述通俗易懂，可作为通信与电子系统、信号与信息处理、密码学、信息安全、计算机应用等专业的研究生、本科生和大专生相关课程的教学参考书，也可作为从事国家网络信息安全工作人员在高新技术条件下做好本职工作、提高业务水平必备的实用工具书，还可作为国内网络安全、计算机安全和信息安全领域相关人员的技术培训教材。本书还可以为国内众多网络安全公司的技术人员和管理人员了解国内外最新技术动态提供有力的帮助。

信息安全是指对整个信息系统的保护和防御，包括对信息的保护、检测、反应和恢复能力等。入侵检测作为信息安全保障中的一个重要环节，它很好地弥补了访问控制、身份认证等传统机制所不能解决的问题，是网络安全中极为重要的一个研究课题。本书重点介绍了入侵检测的方法、响应及攻击的手段。此外，还介绍了如何用数据挖掘的方法分析安全审计数据。最后简单介绍国外在入侵检测方面的有关产品。

也许您已经知道IP、TCP、RAW SOCKET、LockDown、PGP、HideSeek这些名称了，但它们之间存在着哪些联系呢？在本书中您能找到答案。将各种网络安全与黑客攻防的内容简明扼要地呈现出来，这就是本书的立足点。本书从黑客攻防编程基础、黑客攻击手段揭密、黑客工具和黑客防范对策及实例四个方面进行讲述，使读者通过对黑客编程技术、计算机系统漏洞、黑客工具的了解，提高网络安全知识，掌握阻击黑客进攻、保护个人隐私的方法。本书附带的光盘中包括功力强劲的安全扫描、漏洞查找工具，数千种系统漏洞和大量的源程序。另外还提供了曾被黑客攻破的中方站点。

本书从黑客技术发展、入侵原因和攻击类型人手，深入介绍了在开发Web应用程序时存在的安全隐患，着重从代码磨工和移动代码的角度阐述了产生安全问题的实质；通过对Java、JavaScript、XML、ActiveX和ColdFusion等常见语言的剖析，强调了可采取的安全预防措施；总结了开发安全Web应用程序的方法，并指导读者如何制订全面的安全计划。 本书结构合理、内容详实，既可以作为开发人员开发Web安全系统的参考书，又可以为网络管理员、系统管理员在管理网络、预防黑客方面提供有效的安全策略，同时也可以作为网络安全和Web安全的普及性读物。本书附有光盘，光盘包含原书（本书英文版）中的主要内容。