本册是继“黑客营”系列《黑客入门》之后的第二本。 本书绝不同于一般的黑客类书籍。 它摒弃掉同类书惯常采用一本正经教学的方式，代之以丝丝入扣、生动曲折的故事情节和幽默风趣、闲话家常般的写作手法，让枯燥乏味的网络技术学习变得生动起来，让读者的网络安全实做技术随着全书故事的开展而渐入佳境。 看到书的最后，你会惊觉自己的黑客技术和反黑客技术竟然有了质的飞跃！而同时，故事的结局也会大大出乎你的意料……

如今，随着各种病毒、木马的泛滥，各种黑客攻击的增加，网络安全已经越来越受到了大家的重视，本书正是汲取了当前最热门电影《七剑》的精髓而推出的一本黑客安全实战兵书。全书从当前最流行的黑客攻击防范方法展开，涵盖扫描与嗅探、系统漏洞攻防、木马与远程控制、账刻与密码管理、铲除间谍和流氓软件、注入式攻击与防范、网络安全防范七大方面，汇集了黑客最常用的攻防招式，让你从此对黑客说“不”！？？？？本书开创黑客书籍撰写手法之先河，率先以《七剑》之模式，将七把名剑的象征意义与网络安全的实际问题相结合，从初中级网络安全爱好者的角度，针对目前七大类最受关注的网络安全攻防方式，进行了深入的剖析，并给出详细的应对方案。？？？？你想了解黑客之“七剑道”吗？你想踏入黑客这块令人热血沸腾，神秘莫测的领域吗？那么，就请与本书一道，闯出一片自己的黑客江湖吧！？？？？光盘内容：1.价值300元的“防黑七剑”（超值赠送7大电脑报专用版网络安全工具）？？？？？？？？？？？？？？2.病毒木马专杀工具？？？？？？？？？？？？？？3.Windows系统补丁？？？？？？？？？？？？？？4.电脑报热门文章《我的黑客女友》全收录

本书旨在指导从事软件编程工作不久的软件工程师，在实际工作中通过学习积累经验并掌握技能，成为一名称职的软件工程师。本书内容包括适应软件过程的要求、设计技术方案、编写高质量代码、代码缺陷复查、程序调试与优化、编写高质量文档、版本控制、软件质量控制和团队协作等基本功。本书的每一章对应于软件工程师要掌握的一项基本功。本书以软件工程为指导，讲解各项基本功的关键技术要点，具有很强的实用性和可操作性，适合于信息专业在校高年级学生、软件工程师和软件项目管理者阅读。

本书在介绍入侵检测系统的基础上，对Snort进行深入地剖析，详细介绍了Snort在实际应用中的安装、使用及维护。全书共14章，分别介绍了入侵检测基础、利用Snort进行入侵检测、剖析Snort、安装Snort的计划、Snort运行的基础——硬件和操作系统、建立服务器、建立传感器、建立分析员控制台、其他操作系统下的安装、调整和减少误报、实时报警、基本规则的编写、升级和维护Snort以及有关入侵防范的高级话题。本书内容涵盖了Snort实际应用的各个方面。本书无论是对具体的商业应用，还是对教学、科研工作都有相当大的参考价值。

本书由UML创始人精心编写，介绍了创建流行软件的新标准，对软件开发人员或管理人员而言，具有重要的参考价值。书中不仅指出了贯穿软件开发过程的UML文档类型（比如用例、类图和状态转换图）与各种模型之间的关系，演示了如何用UML模型来说明过程，还清清楚楚地描述了模型中不同高级结构的语义和符号表示。通过本书的阅读，读者将了解到当前软件开发领域内的最佳做法。

将软件开发和价值创造联系起来，同时优化投资回报率。软件开发从本质上说是在创造价值，但是在现实中，各种应用软件往往难以交付客户所需要的商业价值。本书直接将软件开发和价值创造联系起来，有助于开发人员改变这种状况。通过学习本书，您将学会如何确定哪些特性能够增值，而哪些不能，并将整个开发过程的重点重新方到更快更多地交付价值的层面上。本书前言“您绝对应该写这本书！”这就是我的经理，StuStern，Sun公司专业服务中心副总经理对这本书的热情回应。这本书吸收了应用开发方法中的最新观点，并将这些方法主要应用于获取经济利益而不是技术利益。尽管我们在创造开发方法这一过程中作出了努力并取得了成功，但只有少数创业者认识到了利用这些技术使经济利益最大化的潜力。毕竟经济利益在软件开发中通常是成功的永久度量，至少在商界中是如此。本书采用了近几年来在赢得几个富有竞争性的系统集成和应用开发项目的合同方面的经验。虽然赢得这样的合同无疑是利用创新的方法在竞争中取胜，但是同样事关利润的获取。价格必然存在于用户的预算之中，那么投资者要想得到高额利润，就必须尽量降低开发成本，并且必须在应对风险时调整利润值。这些观点并无新意，它们对于任何竞争采购都是正确的。有关软件开发的不同之处是我们恰好学会了理解价值创造。最普遍的看法是软件开发要承担风险和损失。尽管如此，即使最顽固的反对风险的开发机构都会意识到软件开发会带来固有的价值。如果不能创造价值，就没有人会投资软件开发。遗憾的是，开发机构的所有创造热情和商业热情通常都集中于降低成本和风险。无论是在投标阶段还是在实际运作阶段都是如此。开发人员运用最新的软件方法，创立最新的项目管理策略，并且不断地发展风险缓解技术，主要只是为了实现一个目标：即控制成本。相反，大部分的运作过程对客户来说是不可见的，在这些范围内，客户很少参与作出重要项目决议的商讨。在20世纪90年代，我为东南亚某国政府做大规模的竞争性采购工作。这个项目的本质是，由于评估参数被紧紧地束缚住了，因此技术创新过程中的区别就很有限，我们得用另外一种不同的方法赢得竞争。最后我想到，如果我们对将价值返还给客户的时间进行优化，而不是仅仅关注控制风险和成本，也许能够提出一种与众不同的价值方案。于是，我们根据价值单元，对客户的要求进行重新分析和分类，最后发现我们确实可以调整开发次序，这样一来，与优化总成本相比，我们就可以更快地交付实际价值。同时，我们可以将成本分为更多可控部分来分期偿还，每一部分都与它的利润值有关。客户的介入是很有影响的。此方案能有效地降低借款底线和利息支出，便于产品更早地进入市场，并且依据经济前景创造一个更好的模式。商业银行需要重新计算项目经费数目，开发人员需要理解为什么我们明显要对用户的要求重新排序，当然，客户自身也要看到、理解并会计算这种方法带来的好处。在这段时间内发生了极不寻常的讨论。开发人员就投资利润的问题参与到与银行家的讨论中；项目经理将数据分析表与金融家和投资者进行交易；分析家根据“价值的转化”而不是根据功能效率来衡量此体系结构；在这个过程的结尾，不需要分别向客户做技术方面和经济方面的两种陈述，只需给出一种涵盖这两方面的陈述，包括这一组讨论所表现的所有方面。我们赢得了时间，赢得了业务！这就是渐进投资软件开发的起源，此后诞生了本书所要介绍的渐进投资方法（IFM，IncrementalFundingMethodology）。自然，这个方法要用几个月的时间才能产生效果。任何观点的酝酿都是一个不可预知的过程，在它产生作用之前谁都不清楚会发生什么。虽然渐进投资软件开发的观点已经初步显示出了一些成功的迹象，但是还需要更全面地加以证实。1999年末我受命负责SunMicrosystems公司的纽约“Java中心”。这个Java中心是Sun公司的全球Java咨询机构的一个实践，为客户提供体系结构和设计方面的的专业知识来解决在Java和J2EE中遇到的问题。很快我们就会看到，通过将最初的IFM观念写成应用软件开发工作的提议，就能够获得并成功交付几宗大合同，特别是有关金融产业的用户。然而，我们了解到渐进的投资和早期的价值发布严格依赖于需求本质和价值优化的重分配能力。需求工程本身就是一门学科。本书的宗旨是希望它能给开发人员、经理、商业主管和风险投资者的成功提供一定的帮助。如果它提供了一个所有开发机构都能用来交换观点的通用的专业词汇表，这些观点是以提高经济上的成功率，降低应用程序开发项目的风险为目的的，那么它就达到了它最主要的目标。可以进一步帮助读者的是，本书有一个相关网站http：//www.softwarebynumbers.org，在这个网站上您可以得到更多的信息和可下载的工具来帮助您取得进步。我们相信您会发现本书的内容富有挑战性，能让读者轻松愉快地学习。我们欢迎您通过网站给我们发来反馈信息。祝愿您所有的软件项目都取得成功，并且有利可图。

本书是一部全面介绍金融计算机信息系统雷电防护知识的著作。全书共分三篇十五章，并附有国内外技术标准和规定的目录，针对金融计算机信息系统对雷电安全的要求，从雷电产生的原理、雷电电磁脉冲的形成及其防护、雷电防护器件的设备、防雷器件和设备的选择及配置到防雷产品的检测和维护、雷电防护项目的管理等诸多方面，都做了深入浅出的论述与介绍。本书由国内知名专家写成，内容充实，体系完整，数据准确，实用性强，填补了我国金融系统该领域的一个空白。书中列出的大量数据、表格、曲线、公式、案例，以及在附录中列出的国标和部分行业标准，对金融系统的雷电防护工作有很大的参考价值。

本书利用简短的篇幅对信息论、编码与密码学等信息安全方面的知识，及其所涉及的数学理论进行了精辟论述。内容丰富，避免了太数学化而造成的晦涩难懂；通过翔实的例证由浅入深地阐明理论。本书特点●对网格编码调制（TCM）进行了详细介绍，以加性白高斯噪声（AWGN）和衰退信道为重点。●通过实例阐述了信源编码和信道编码方面的知识。●涵盖了密码学基本理论、密钥和公钥密码学、现代加密标准和最新的研究趋势。本书集中介绍了信息论、信源编码、信道编码和密码等方面的知识，不仅内容丰富，而且技术深度适当。适合作为高等学校信息安全、电子工程及相关专业信息论和编码课程的教材，从事相关工作的专业技术人员，也能从中受益。

本书从信息系统所涉及到的安全理论与技术出发，循序渐进地介绍信息及信息系统安全的基本原理、技术及应用。内容包括：信息加密技术、认证技术、密钥管理与分配技术、访问控制与网络隔离技术、数据库的安全技术、信息系统安全检测技术、计算机病毒及防范技术、Internet的数据安全技术和虚拟专用网络技术。本书注重理论与实践相结合，在介绍概念、原理与技术时，给出代表性运行方案和应用实例。每章都配有实验和习题，所有实验均给出了操作过程，目的是让读者在理解、掌握基本原理和技术的基础上，了解其实际应用。本书可作为信息管理与信息系统、计算机科学、通信工程、信息工程等专业本科生信息安全课程的教材，也可作为培训或自学教材及相关人员的参考书。

《黑客防线2005精华奉献本》是国内最早创刊的网络安全类媒体《黑客防线》总第37期到第48期的精华文章摘要，杂志理念“在攻与防的对立统一中寻求突破”完美地体现在本书中。全书按攻防对立的关系，分为上下两册（本册为上册），并附带2张包含1200M安全技术录像的光盘。文章通俗易懂，图文并茂，在每个关键知识点和细节上还有详细的“小知识”、“小提示”，方便大家理解和阅读。在栏目划分上，选取了网络安全技术上最热门、读者最喜欢的各大栏目，典型的有脚本攻击／脚本攻击防范、漏洞攻击／漏洞攻击防范、黑兵器库／黑器攻击防范等，并增加了全新的专题文章，同时选取国内首创的“新手学溢出”栏目中的精晶文章，非常适合各层次读者学习！本书适合各高校在校生、网络管理员、安全公司从业者、黑客技术爱好者阅读。原创精品推荐：黑遍天下网游Linux下精品黑软阅兵如何有效地寻找ASP漏洞攻防对抗第一步——信息收集透析Linux日志查入侵被人忽略的Windows强大安全功能经典文章推荐：网页木马让你肉鸡成群——网页木马制作、隐藏、传播全接触让肉鸡难逃五指山——精品后门程序及思路分析万能上传击溃ASP、PHP和JSP脚本系统我是如何发现CCProxy远程溢出漏洞的创造奇迹的NBS12把DVBBS7.0拉下马BBSXP漏洞三珠连发CGI漏洞配合本地溢出搞定Linux主机CHM木马也疯狂杀毒软件能奈我何——网络神偷特征码修改实战轻松绕过黑洞2004用户验证VB打造强力注册码查看器让Linux可以遥控Windows实用Windowsxp管理员密码恢复方法用ISAServer2004封杀IP盗用