《21世纪复旦大学研究生教学用书：网络安全原理与应用》为复旦大学研究生教学用书，书中全面介绍网络信息安全的基本原理和实践技术。在第一部分“网络安全概述”中先简介TCP/IP协议，然后分析目前常见的各种安全威胁，指出问题根源，提出网络安全的任务；第二部分“安全框架与评估标准”介绍一些经典的网络安全体系结构，并介绍了国际和国内对网络安全的评估标准和有关法规；第三部分“密码学理论”着重介绍密码学，从传统密码技术到对称密码体系、公钥密码体制以及密钥分配与管理、数字签名、数据隐写与电子水印等；第四部分为“安全技术和产品”，全面介绍身份认证、授权与访问控制、PKI/PMI、IP安全、E-mail安全、Web与电子商务安全、防火墙、VPN、安全扫描、入侵检测与安全审计、网络病毒防范、系统增强、安全应急响应、网络信息过滤、网络安全管理等技术，内容基本涵盖目前主要的安全技术。在每章后面给出了习题作为巩固知识之用，还给出了大量的参考文献。《21世纪复旦大学研究生教学用书：网络安全原理与应用》可作为高等院校计算机、通信、信息等专业研究生和高年级本科生的教材，也可作为计算机、通信、信息等领域研究人员和专业技术人员的参考书。

本书为《中国科学院研究生教学丛书》之一。本书系统地介绍了信息系统安全的基本理论和关键技术，书中结合作者近年来的科研工作，力求反映出信息系统安全领域的最新研究成果。全书共分7章，主要内容包括：信息系统安全的基本概念和基础知识；密码系统的基本模型；一些有代表性的密码算法和密钥管理技术；美国21世纪的密码算法标准——AES；一些有代表性的认证协议；主要的认证协议的形式化分析工具——BAN逻辑和SVO逻辑；安全电子商务协议的基本需求；一些典型的电子商务协议以及对它们的形式化分析；电子商务协议主要的形式化分析工具——Kailar逻辑；网络安全的基本概念；网络面临的安全威胁；网络安全的服务与机制；防火墙技术；网络攻击与防范；安全操作系统的基本概念；自主存取控制与强制存取控制；最小特权管理；标识与鉴别；审计；可信通路；隐蔽通道；操作系统的安全模型；安全操作系统的设计和开发方法；数据库安全的基本需求；数据库的完整性与可靠性；存取控制；数据库加密和密钥管理的特点；数据库的安全策略和数据库的安全模型；数据库的备份和恢复等。本书可作为高等学校计算机、信息与通信科学、数学等专业师生的参考教材，对从事上述领域工作的广大科技人员具有重要的参考价值。

大规模软件构架技术是近几年发展起来的一个重要分支学科。本书比较全面地描述了大规模软件构架的关键技术，揭示了大规模软件构架的内涵，本书共7章，第1章简要总结了面向对象技术;第2章给出了分布式处理技术的内涵、开放式分布处理ODP的参考模型和体系结构;第3，4章描述了中间件技术和核技术支持下的几种分布构件模型技术;第5章阐述了软件Agent和MAS技术;第6章总结了各种构件模型的集成方法和技术;第7章给出厂基于大规模软件构架技术的应用实例，即数字城市的软件构架模型。本书可作为构建分布式环境系统、企业电子商务平台系统，特别是空间信息平台软件的科研人员、而等院校教师和研究生的参考书。

人们通过电脑处理文稿、图片和收发E-mail进行信息交流；程序员们利用电脑编制各种各样的应用软件等等。电脑的应用使社会空前的进步和发展，但是电脑病毒也给社会带来了巨大的麻烦和破坏。电脑一旦遇到破坏性的病毒，不但使多日苦熬制作的数据毁于一旦，而且还会导致电脑硬件的损坏。那么，到底什么是电脑病毒？它的传播途径有哪些？如何判断电脑是否感染病毒？什么是杀毒软件？有哪几种常用杀毒软件？如何利用杀毒软件保护系统和查杀病毒？这都是本书要告诉你的。

“我曾在1991年说过你需要从11页纸的《PracticalUnixSecurity》》中去了解防火墙。时过境迁，现在需要了解更多防火墙的知识。本书严谨地、完整地介绍了防火墙的所有知识，并且循序渐进地解释了防火墙的应用方式。如果你是在使用网络，那么你就不能离了这本书。”：GeneSpafford教授（普度大学信息安全教育与研究中心）“设计一个安全的网络比网络部署之后再去纠正错误总是要更简单些。这本书介绍了防火墙的基础原理，并详细介绍了正确设计网络所需要的信息。这本书对于任何想安全地操作网络的人来说，都是一本不可缺少的参考书。”：DavidLeBlanc（微软公司ITG信息安全公司主管技术官）“这简直包含了防火墙的所有内容！管理、危机、常规安全、防御设计、策略、检测、反击等等，这本书包含了高效地实现和维护一个实用防火墙所需要的所有知识。”：GregRose（QUALCOMM公司高级工程师）从这本经典参考书的第一版出版以来，Internet经历了爆炸式的增长，而电子商务也成为企业运作和个人生活不可或缺的一部分。随着Internet的飞速膨胀，安全方面的危机也在飞速扩大：从密码嗅探到IP欺骗，从篡改网站首页到导致流行站点死机的分布式拒绝服务攻击。防火墙是保护系统免遭Internet安全威胁的一种十分有效的方式，防火墙已经成了当今计算机网络的关键组件。与第一版一样，本书（第二版）也是一本非常实用、非常详细的指南，能够帮助读者设计和构建Internet防火墙并将Internet服务配置为使用防火墙进行工作。相比上一版，本书在内容上进行了极大的扩展，覆盖WindowsNT和Linux系统，以及Unix系统。其中详细地介绍了各种防火墙技术（数据包过滤、代理、网络地址转换、虚拟专用网）和体系结构，以及100多种Internet服务，范围从电子邮件和文件传输，到Web服务和脚本语言，还有命名方式、认证方式和数据库协议。本书还用了几章的篇幅专门介绍安全策略、加密方式、防火墙的维护，以及安全事件的应急响应，另外还总结了一些有用的防火墙工具和其他资源。

黑客的攻击与防守是矛盾的双方，本书从编程和网络技术的角度，深入探讨了“攻”与“防”的技术，提供了一些主要用C／C++来描述的有参考价值的代码。这些代码都已在VisualC++6．0或C++Builder 5．0环境下编译调试通过。本书首先介绍了攻防编程的基础知识，如Windows内部机制简述，编程的方法、工具和技巧等；然后剖析了特洛伊木马、扫描器、病毒等程序代码，揭露了多种黑客攻击的技术内幕；介绍了很有参考价值的API函数及编程的好书、好网站，以便开拓读者的视野。本书还着重介绍了个人防火墙方面的编程技术，为个人防火墙编程爱好者提供了实用的学习参考资料。

本书收录解密不久，中央电视台2003年4月24日播完，中国第一部全面介绍信息战与信息安全的大型电视片《信息战冲击波》完整解说词，精彩文字披露一桩桩鲜为人知的秘密和事件。本书收录由个人独立完成的《国家信息安全保障计划》，信息战之父的身份，为这份民间战略报告着上神秘色彩。本书收录由作者主持设计的《信息安全大学规划》，凭借信息安全理论奠基人功力，国内顶级专家集体智慧，经在关大学一年运行，能够成为我国同类专业学历教育和培训的权威蓝本。

本书是第一本专门讨论数字水印这一热点技术的权威著作。书中全面系统地论述了数字水印的概念、应用、理论、原理，以及水印系统的性能。该书强调水印的基本原理，并以通信理论为基础分析了水印系统的错误率、保真度、品质及一些相关问题，且辅以丰富的实例说明，同时提供了所有实例的源代码。此外该书还考察了版权保护和其他应用，包括广播监视、操作跟踪、认证、拷贝控制和设备控制等，为该技术的进一步研究奠定了坚实的基础。本书可作为通信与信息系统、信号与信息处理以及计算机应用技术专业的研究生教材及参考书，也适合于从事信息安全及知识产权保护工作的学者、技术人员、管理人员及法律工作者阅读。

本书研究和讨论计算机安全的理论技术。主要涉及计算机病毒的防治、黑客攻击的预防，特别是介绍了在网络安全和电子商务中应用广泛的信息加密技术。全书共8章。第1章是计算机安全概述。第2，3两章，介绍计算机病毒的防治，包括计算机病毒概念，典型病毒分析，宏病毒与计算机网络病毒的防治。第4~6章，介绍信息加密技术及其应用，包括：密码学概述；加密算法，涉及DES和高级加密标准Rijndael算法、RSA加密算法和椭圆曲线加密算法；密码应用，涉及数字签名协议、身份识别协议和散列函数，并介绍和讨论了CA和PKI技术。第7，8两章，主要介绍网络安全技术，包括网络安全与防范，Web安全。本书可作为大学计算机科学与技术和其他有关专业的教材，也可作为信息技术工作者的参考书。

企业经营者、企业管理人员、网络安全人员、财务及资料管理人员必读——放心使用网络，解除后顾之忧！黄求新StephenWong，美籍华四代华侨，三藩市州立大学经济学及金融学双学士，三藩市州立大学市场与营销学硕士，暨南大学经济法硕士、中山大学管理学博士研究生、武汉大学民商法博士研究生。现为香港上市公司亚洲物流科技有限公司、新世界数码之集团顾问，中国最大的市级仲裁委员会——广州市仲裁委员会首位美籍仲裁员，中山大学第三产业研究所研究员，暨南大学法学院校友会副会长。黄求新先生为广东美国商会创办人之一，现为广东美国商会物流委员会主席。黄先生涉足中美商业管理积累了超过20年的经验，再加上其对国际商业运作的了解，以及对国内外法律事务的谙熟，使其总能敏锐把握中美商业管理的运作机制及发展趋势。陈伟强RingoChan，香港人，澳洲RMIT大学计算机应用科学理学士、美国东南大学工商管理硕士、英国Warwick大学第四方物流博士研究生。现为香港主板上市企业——亚洲物流科技有限公司之行政公司之董事。之前曾为GE之附属公司美国通用电器电贸网行政总裁、甲骨文中国副总经理兼顾问业务总监。陈先生在信息科技界积累了超过20年的丰富管理经验，尤其专注于大型系统设计、项目管理、数据库设计、供应链管理、物流管理策划及应用发展等方面。本书从信息安全的定义、危害、信息安全所应遵循的守则以及身份鉴定、授权及访问控制、防火墙、漏洞扫描、病毒检测、侵入检测、PKl、加密通信、无线技术、单点登录、电子签名、事件响应、灾难恢复、安全评估等方面全方位地讲述了信息系统安全的基础技术、理论和方法；本书还对信息安全托管、计算机犯罪以及信息系统安全认证（CISSP）进行了深入而详细的介绍。