本书是HoneynetProject两年研究的集体成果，出自世界一流的网络专家团体之手。本书共有三大部分：第一部分阐述Honeynet的规划、创建和维护，及其所涉及到的风险/问题。第二部分演示利用Honeynet的方法，以及是如何从中学习，尤其是数据分析部分。第三部分包括几个破坏性honeypot的具体实例。本书深入浅出步骤翔实，无需太多的专业理论知识即可阅读。.本书适合于网络安全方面的人员学习和研究之用。...

软件开发是一种技术和知识密集型的劳动，是业务、技术和管理相互作用的过程。从业务的角度讲，软件系统的应用改变了企业传统的作业、模式及经营方式，软件开发实际上是对用户的业务进行设计、重构、优化与规范的过程；从技术的角度看，硬件能力正以每18个月翻一番的速度向前发展，软件体系结构从单机到C/S架构、B/S架构、WebService等不断推出新，软件设计方法从结构化向面向对象，面向构件的方向不断进化，开发工具、设计工具、项目管理工具数不胜数。本书对软件系统开发的工具、方法与管理进行了系统讲解。本书由4篇组成。第1篇环境与工具，对应用软件开发中所基于的硬件环境、网络环境及系统软件进行介绍。第2篇软件开发方法论，对应用软件开发过程中的关键步骤与相关的技术路线、标准规范等问题进行探讨。第3篇软件工程管理体系，对应用软件开发项目的组织与管理、质量保证等管理性问题进行介绍。第4篇开发实践方案，分别对商业银行应用系统、社会医疗保险系统、证券应用系统、电子政务系统的功能及组成进行说明。本书作者是从事软件开发与管理近20年的专业人士，完全通过自身体验向你讲述软件开发的环境与工具、软件开发的方法、软件工程的管理以及宝贵的开发实践经验。集聚技术、方法与管理经验与一体。本书适合软件开发与管理人员以及大专院校软件专业的学生。

本书收录解密不久，中央电视台2003年4月24日播完，中国第一部全面介绍信息战与信息安全的大型电视片《信息战冲击波》完整解说词，精彩文字披露一桩桩鲜为人知的秘密和事件。本书收录由个人独立完成的《国家信息安全保障计划》，信息战之父的身份，为这份民间战略报告着上神秘色彩。本书收录由作者主持设计的《信息安全大学规划》，凭借信息安全理论奠基人功力，国内顶级专家集体智慧，经在关大学一年运行，能够成为我国同类专业学历教育和培训的权威蓝本。

本书研究和讨论计算机安全的理论技术。主要涉及计算机病毒的防治、黑客攻击的预防，特别是介绍了在网络安全和电子商务中应用广泛的信息加密技术。全书共8章。第1章是计算机安全概述。第2，3两章，介绍计算机病毒的防治，包括计算机病毒概念，典型病毒分析，宏病毒与计算机网络病毒的防治。第4~6章，介绍信息加密技术及其应用，包括：密码学概述；加密算法，涉及DES和高级加密标准Rijndael算法、RSA加密算法和椭圆曲线加密算法；密码应用，涉及数字签名协议、身份识别协议和散列函数，并介绍和讨论了CA和PKI技术。第7，8两章，主要介绍网络安全技术，包括网络安全与防范，Web安全。本书可作为大学计算机科学与技术和其他有关专业的教材，也可作为信息技术工作者的参考书。

该系列教材根据应用型人才培养的教学基本要求，并参照有关行业最新颁发的职业鉴定规范及高级工等级标准编写。《21世纪应用型人才培养系列教材：计算机网络安全》介绍了网络安全的基本知识，网络安全的法律法规，网络安全的常用技术，数据库安全的基本原理和方法，网站的安全策略及技术，有关计算机病毒防治等内容。《21世纪应用型人才培养系列教材：计算机网络安全》适合作为高等职业学校、部分本科院校的计算机及相关专业教学用书，也可作为中高级职业资格与就业培训用书。

信息安全工程学是这样一种控制工具，它强调了信息安全的系统性。用系统工程的观点、方法来对待和处理信息安全问题，是最近一段时间以来信息安全界热切关注的一个焦点。站在信息安全工程的高度上来全面构建和规范我国的信息安全，不但具有重要的理论意义，更将极大地保障国家信息资源的安全。本书介绍并分析了信息安全工程方法，共分10章。第1章简介了信息安全保障的基本概念和信息安全工程方法的发展；第2～4章说明了系统工程过程与信息系统安全工程（ISSE）；第5～7章分析了包括SSE-CMM体系结构在内的SSE-CMM方法学以及SSE-CMM的域维和能力维；第8章分析了SSE-CMM的完备性；第9章的主题是信息安全工程与我国计算机信息系统安全等级保护的关系；第10章将信息安全工程方法置于ISO/IEC15443《IT安全保证框架》的背景中进行了讨论。本书可以作为信息安全专业研究生的教学用书和信息安全专业技术培训用书，也可供信息安全技术人员、管理人员和研究者阅读。

大规模软件构架技术是近几年发展起来的一个重要分支学科。本书比较全面地描述了大规模软件构架的关键技术，揭示了大规模软件构架的内涵，本书共7章，第1章简要总结了面向对象技术;第2章给出了分布式处理技术的内涵、开放式分布处理ODP的参考模型和体系结构;第3，4章描述了中间件技术和核技术支持下的几种分布构件模型技术;第5章阐述了软件Agent和MAS技术;第6章总结了各种构件模型的集成方法和技术;第7章给出厂基于大规模软件构架技术的应用实例，即数字城市的软件构架模型。本书可作为构建分布式环境系统、企业电子商务平台系统，特别是空间信息平台软件的科研人员、而等院校教师和研究生的参考书。

人们通过电脑处理文稿、图片和收发E-mail进行信息交流；程序员们利用电脑编制各种各样的应用软件等等。电脑的应用使社会空前的进步和发展，但是电脑病毒也给社会带来了巨大的麻烦和破坏。电脑一旦遇到破坏性的病毒，不但使多日苦熬制作的数据毁于一旦，而且还会导致电脑硬件的损坏。那么，到底什么是电脑病毒？它的传播途径有哪些？如何判断电脑是否感染病毒？什么是杀毒软件？有哪几种常用杀毒软件？如何利用杀毒软件保护系统和查杀病毒？这都是本书要告诉你的。

“我曾在1991年说过你需要从11页纸的《PracticalUnixSecurity》》中去了解防火墙。时过境迁，现在需要了解更多防火墙的知识。本书严谨地、完整地介绍了防火墙的所有知识，并且循序渐进地解释了防火墙的应用方式。如果你是在使用网络，那么你就不能离了这本书。”：GeneSpafford教授（普度大学信息安全教育与研究中心）“设计一个安全的网络比网络部署之后再去纠正错误总是要更简单些。这本书介绍了防火墙的基础原理，并详细介绍了正确设计网络所需要的信息。这本书对于任何想安全地操作网络的人来说，都是一本不可缺少的参考书。”：DavidLeBlanc（微软公司ITG信息安全公司主管技术官）“这简直包含了防火墙的所有内容！管理、危机、常规安全、防御设计、策略、检测、反击等等，这本书包含了高效地实现和维护一个实用防火墙所需要的所有知识。”：GregRose（QUALCOMM公司高级工程师）从这本经典参考书的第一版出版以来，Internet经历了爆炸式的增长，而电子商务也成为企业运作和个人生活不可或缺的一部分。随着Internet的飞速膨胀，安全方面的危机也在飞速扩大：从密码嗅探到IP欺骗，从篡改网站首页到导致流行站点死机的分布式拒绝服务攻击。防火墙是保护系统免遭Internet安全威胁的一种十分有效的方式，防火墙已经成了当今计算机网络的关键组件。与第一版一样，本书（第二版）也是一本非常实用、非常详细的指南，能够帮助读者设计和构建Internet防火墙并将Internet服务配置为使用防火墙进行工作。相比上一版，本书在内容上进行了极大的扩展，覆盖WindowsNT和Linux系统，以及Unix系统。其中详细地介绍了各种防火墙技术（数据包过滤、代理、网络地址转换、虚拟专用网）和体系结构，以及100多种Internet服务，范围从电子邮件和文件传输，到Web服务和脚本语言，还有命名方式、认证方式和数据库协议。本书还用了几章的篇幅专门介绍安全策略、加密方式、防火墙的维护，以及安全事件的应急响应，另外还总结了一些有用的防火墙工具和其他资源。

黑客的攻击与防守是矛盾的双方，本书从编程和网络技术的角度，深入探讨了“攻”与“防”的技术，提供了一些主要用C／C++来描述的有参考价值的代码。这些代码都已在VisualC++6．0或C++Builder 5．0环境下编译调试通过。本书首先介绍了攻防编程的基础知识，如Windows内部机制简述，编程的方法、工具和技巧等；然后剖析了特洛伊木马、扫描器、病毒等程序代码，揭露了多种黑客攻击的技术内幕；介绍了很有参考价值的API函数及编程的好书、好网站，以便开拓读者的视野。本书还着重介绍了个人防火墙方面的编程技术，为个人防火墙编程爱好者提供了实用的学习参考资料。