《计算机网络安全》是教育部高职高专规划教材。《计算机网络安全》全面地阐述了计算机网络安全的各种问题，包括电子商务对网络安全的需求，网络安全的模型、机制和服务，建立网络安全系统的实际步骤和方法，常见的网络平台的各种漏洞和修补的方法，网络物理环境的安全问题，病毒和黑客攻击的防范，防火墙的种类以及选购和配置的原则，数据库的安全、备份和灾难恢复，数据加密的原理和方法，认证的作用和功能，我国有关网络安全的法律法规和密理制度，等等。《计算机网络安全》是高等职业学校、高等专科学校、成人高等学校电子商务专业、信息安全专业、计算机网络专业的教材，也可以作为从事计算机系统集成、网站建设和管理、网络安全服务的工程师和项目管理人员的参考书或在校大学生和社会青年的自修读物。

随着网络技术的日益发展和信息技术的广泛应用，人们对信息网络的依赖程度越来越高，而非法入侵者和黑客所造成的破坏也越来越严重。本书没有阐述繁琐的信息安全理论，而是从应用的角度阐述了黑客常见的攻击手段和步骤，并提出了相应的预防措施和建议，可读性和实践性非常强。本书的内容丰富新颖，主要包括网络安全和黑客基础、Windows安全漏洞与预防、木马攻防、口令破解、拒绝服务攻击与防范、网络炸弹攻防、活动主机探测与端口扫描、资源和用户信息扫描、通用扫描工具、病毒及其防护、OICQ安全、浏览器安全、防火墙及应用实例、Windows攻击与防范实例等。＜br＞本书适合于任何对网络安全和黑客入侵感兴趣的读者，特别是对网络管理员和系统管理员有重要的参考价值，也可以作为大中专院校相关专业的辅导教材。

本书是一本面向高职高专和成人高等教育的教材，是作者长期从事计算机网络教学和网络设计的经验总结。本书主要从网络安全的基本知识、密码技术、防火墙技术、Windows98/NT/2000系统的安全、黑客技术与防范措施、网络防毒技术、Internet/Intranet的安全性和实训等几个方面编写，全书共9章。本书突出计算机网络安全的管理、配置及维护的操作，紧紧跟踪网络安全的最新成果和发展方向。书中提供大量网络安全与对抗的实例，并从实例中引出概念，然后进行归纳总结，帮助读者掌握计算机网络安全的基本原理，了解计算机现有系统的安全设置、安全漏洞，从而胜任一般系统的安全设计及管理维护工作。本书适合于广大在校学生学习，也可供有关工程技术人员阅读。本书配有电子教案。

ISO9001：2000是国际标准组织最新发布的质量管理体系标准，是企业建立并实施质量管理体系、规范企业内部运行流程，以及产品和服务实现过程的重要依据。本书由15章构成，内容分别为：ISO9000族标准概要、八项质量管理原则、软件企业质量管理、ISO9001标准的实施、质量管理体系审核、质量管理体系文件的编制及案例、软件项目工作量和时间表的确定、软件的测试和管理、项目风险管理、软件配置管理，以及国家有关软件产品的管理规定、软件过程文档编制指南等。本书的语言通俗易懂，可操作性强，对软件企业建立并实施质量管理体系，并最终通过ISO9001：2000质量管理体系认证，具有非常重要的参考价值。本书适用于软件企业的管理者、软件质量管理人员、项目经理、软件工程师，以及从事ISO9001咨询和认证的人员，同时也可作为大专院校计算机软件工程、信息管理等专业的参考用书，也可作为质量管理体系的培训教材。

本书是信息与网络安全基础——对称密码学的专著，全面论述了对称密码学中的各种基本问题和最新研究进展。本书部分成果来源于国家自然科学基金资助项目，ISN国家重点实验室开放课题基金资助项目和国防重点实验室预研基金资助项目。著作论述了密码函数与信息泄露、序列密码和分组密码等内容，详细介绍了密码体制的安全性概念，密码函数的安全性指标——相关免疫函数、非线性性、差分与高阶差分，相关免疫函数的自然延伸——弹性函数；介绍序列的伪随机性，线性复杂度的计算，几何序列、对数序列、缩减序列及有特殊用途的稀疏序列；讨论简捷快速的分组密码体制；这是目前软硬件加密标准的主流。同时介绍几个著名的分组密码设计方案，包括IDEA、RCS、RC6、Twofish和著名的软件加密算法SAFER+等。书中还给出几个重要的分组密码的C-源程序代码。本书面向信息安全领域的科研工作者，网络安全工程技术人员，信息安全专业的师生和从事通信、电子、计算机科学的科技人员等。

随着网络应用的发展，特别是Internet应用不断渗透到人们生活中的各个领域，计算机系统的安全问题已经成为一个越来越突出的问题，它不仅影响到用户信息系统的安全，而且影响到网络技术的发展。本书主要讨论脚本技术在计算机系统应用中的相关安全漏洞，全书共九章，内容围绕当前流行的系统平台和应用产品中存在的各种安全漏洞，从一些典型案例入手讨论相关的防御方法和策略，这些案例涉及到应用系统、脚本应用设计以及系统管理等方面存在的典型安全漏洞，非常具有代表性。 本书内容主要面向系统管理员、网络安全工程师、软件工程师等网络管理人员和软件工程人员。同时，也可作为大专院校计算机专业学生的网络安全教材，并有助于广大网络安全爱好者深入了解网络安全。

本书从基础应用技巧开始讲解：首先，介绍不同CMOS的开机密码高置、管理以及密码丢失或遗忘时的破解方法，使初学者初步了解密码使用；接上来详细讲解系统密码的加密与解密技巧、网络密码的完全精通及进阶、常用软件的简单加密与解密，最后还介绍了密码相关问题的处理，全书图文并茂，便于读者随学随用，即查即知。你可以通过本书快速学会如何使用、管理密码，而且还可以随时掌握一些成为高手所需要的技巧。

对于“是否有这个必要”的疑问，在书中（第1章）作者是如此回答的：首先，时代在变，从“World Wide Web”（万维网）到“Wild Wild Web”（混乱无序的网）绝非文字游戏。在如今这个充满了敌意的网络环境里面，编写的代码必须经得起考验，而再用旧的思维模式去思考新的问题是非常危险的。其次，安全的产品同时也是高质量的产品，安全是高质量产品的一个子集。再次，媒体和竞争对手都喜欢在安全问题上大做文章，这些都是能上头条新闻的信息，屡屡成为牺牲品的公司不厌其烦，微软即是一个典型的例子。最后一点就是，修补安全漏洞的代价是十分高昂的。除了直接的人力和误工等损失之外，还包括改善公共关系和客户信任度的降低的损失，我把它称之为“商誉”上的损失。这四点从企业的角度对此做出了回答。对于个人而言，也有着种种的不解（附录D）：①没有人会做那事！②我们从来没有受到过攻击。③我们使用了密码、ACL和防火墙，所以安全。④检查过代码，没有安全bug。对这些问题，作者显然有着丰富的实践经验：①当苦口婆心地告诉某个开发小组一定要做缓冲溢出测试时，大家显然不相信。于是作者现场编写了一个Perl的小脚本，它神奇地生成了一个伪造的包，发送给产品打开的Socket后，轻易地就击溃了他们的服务器。②作者与一个产品开发组工作之时，对方信誓旦旦地说他们从来没有受到过攻击，没有问题。然而就在他们被第一次攻击之时，突然就涌现了另外的数个安全漏洞。黑客的嗜好就是发现漏洞，然后广而告之，然后继续探查你的其他漏洞，问题迅速扩大化。③作者告诫大家要避免以下错误：自创“加密”算法；不安全地存储密码；使用“任何人”的ACL。防火墙只是安全体系的一环，并非全部。例如，很多攻击都是通过HTTP，也就是一个通常开放的端口来进行的。④如果不知道安全bug是什么样子，当然就没有那个问题了。正如书中前言所提到的那样，《编写安全的代码》一书“教你以安全的方式设计、编写和测试应用程序是本书惟一的目的”，始终围绕着应用程序安全的话题进行讨论，从实践的角度对代码安全进行了全程的指导。同时，这也是“第一本指导程序员从内部加强软件安全的书籍”，是一本主要面向程序员，涉及各种攻击漏洞的安全分析，并指导人们从开发阶段即开始加强软件安全的书。在此，我把它推荐给所有关心代码安全的朋友们阅读。

计算机科学丛书。本书为分布式系统的管理人员解决分布式计算安全问题提供了一个完整的、合理的框架。全书包括4个部分，共25个章节。主要讲述了如何开发更加安全的分布式系统体系结构和方法；构建可信的、基于开放式系统的分布事务处理系统；评估成本与风险；考虑人和组织因素，从而做到在提高安全性的同时把对人和过程的影响降至最低。本书探讨了分布式系统中的很多关键风险领域，其中包括网络、操作系统、应用程序、中间件及因特网。并为如何设计和实现安全策略提供了有价值、广泛的建议。本书适合于广大的计算机系统安全保障人员阅读，可以作为大专院校的计算机的教材或辅助教材。

轻薄短小V.S.内容丰富：让您拿得轻轻松松、用得安心放心，所有该学的防毒、防黑技术，一字不漏地告诉您。扎扎实实V.S.超新技术：详细的解说让您一看就懂，最新的技术与工具，让您在与病毒的较量中占尽先机。轻松学习V.S.万无一失：能用最简单方法做到的，我们绝不罗唆，不过该说的我们一项也不放过。病毒黑客V.S.防御为主：所有黑客攻击手段和病毒入侵方式，均有防御办法给出，完整保护您的电脑数据。