随着网络的普及，电脑在安全性方面受到了越来越大的威胁，安全日益成为用户非常关心的问题。本书从普通用户最关心的安全问题入手，以理论结合实际的方法讲述如何保证用户电脑安全稳定的运行。具体包括电脑系统和软件的加解密应用、系统和网络的安全防护、病毒的查杀与防护、以及电脑系统与网络应用常见的问题与故障的排除等。通过这些知识，可以更好地保护个人隐私、企业数据的安全，系统和网络应用的安全，快速排除电脑在使用中的各种软件和网络故障。通过本书可以帮助读者通过实践操作迅速掌握这些电脑安全技术，具有很强的实用性和针对性。本书适合初、中级电脑用户阅读和参考。随着网络的日益普及，电脑在安全方面受到了越来越大的威胁，安全日益成为用户非常关心的问题。电脑用户在日常使用过程中经常会遇到下列问题，例如，如何不让他人使用自己的电脑，在单位共用的电脑上如何保护自己的文件不被他人看到或修改，如何不让他人随意更改系统设置，在上网时如何防范病毒和黑客的入侵，电脑出现软故障时如何处理等。如何保护企业文件与确保数据安全，保护用户隐私，维护系统稳定的运行变得越来越重要。本书从普通用户最关心的安全问题入手，以理论结合实际的方法讲述如何保证用户电脑安全稳定的运行。对各类电脑用户在应用过程中安全方面的问题，介绍了解决问题的方法，并辅以解决问题所需要的知识。内容涉及电脑密码的设置和破解、Omce文件密码的设置和破解、文件压缩密码的设置和破解、电脑系统的安全防护、网络的安全防护、病毒的查杀与防护、常见软件故障排除等。本书共分9章。第1章至第3章主要介绍电脑加解密方面的基础知识和实际应用；第4章至第6章主要介绍系统安全方面的设置及如何防范病毒和黑客的入侵；第7章至第9章主要介绍系统的常见故障及网络应用方面常见故障的解决方法。本书可以帮助读者通过实践操作迅速掌握这些电脑安全技术，具有很强的实用性和针对性。本书适合初、中级电脑用户的阅读和参考。参加本书编写工作的有：苏国彬、唐义胜、辛庆祥、于强敏、高海茹、李学军、苏连舫、程显华、苏连营、高海春和张卫国等。由于作者水平有限，对于书中错误和不当之处恳请读者指正，我们的电子邮件的地址是10ngtu_tech@sohu.com。编者

《黑客防线2005精华奉献本》是国内最早创刊的网络安全类媒体《黑客防线》总第37期到第48期的精华文章摘要，杂志理念“在攻与防的对立统一中寻求突破”完美地体现在本书中。全书按攻防对立的关系，分为上下两册（本册为上册），并附带2张包含1200M安全技术录像的光盘。文章通俗易懂，图文并茂，在每个关键知识点和细节上还有详细的“小知识”、“小提示”，方便大家理解和阅读。在栏目划分上，选取了网络安全技术上最热门、读者最喜欢的各大栏目，典型的有脚本攻击／脚本攻击防范、漏洞攻击／漏洞攻击防范、黑兵器库／黑器攻击防范等，并增加了全新的专题文章，同时选取国内首创的“新手学溢出”栏目中的精晶文章，非常适合各层次读者学习！本书适合各高校在校生、网络管理员、安全公司从业者、黑客技术爱好者阅读。原创精品推荐：黑遍天下网游Linux下精品黑软阅兵如何有效地寻找ASP漏洞攻防对抗第一步——信息收集透析Linux日志查入侵被人忽略的Windows强大安全功能经典文章推荐：网页木马让你肉鸡成群——网页木马制作、隐藏、传播全接触让肉鸡难逃五指山——精品后门程序及思路分析万能上传击溃ASP、PHP和JSP脚本系统我是如何发现CCProxy远程溢出漏洞的创造奇迹的NBS12把DVBBS7.0拉下马BBSXP漏洞三珠连发CGI漏洞配合本地溢出搞定Linux主机CHM木马也疯狂杀毒软件能奈我何——网络神偷特征码修改实战轻松绕过黑洞2004用户验证VB打造强力注册码查看器让Linux可以遥控Windows实用Windowsxp管理员密码恢复方法用ISAServer2004封杀IP盗用

本书从信息系统所涉及到的安全理论与技术出发，循序渐进地介绍信息及信息系统安全的基本原理、技术及应用。内容包括：信息加密技术、认证技术、密钥管理与分配技术、访问控制与网络隔离技术、数据库的安全技术、信息系统安全检测技术、计算机病毒及防范技术、Internet的数据安全技术和虚拟专用网络技术。本书注重理论与实践相结合，在介绍概念、原理与技术时，给出代表性运行方案和应用实例。每章都配有实验和习题，所有实验均给出了操作过程，目的是让读者在理解、掌握基本原理和技术的基础上，了解其实际应用。本书可作为信息管理与信息系统、计算机科学、通信工程、信息工程等专业本科生信息安全课程的教材，也可作为培训或自学教材及相关人员的参考书。

"在过去的20年间，计算机已经彻底改变了我们的生活方式。现在，从电信业、银行业到运输业，计算机已经成为所有重要基础设施的组成部分；另外，计算机中还保存有大量的敏感数据，如个人健康记录和财务记录。为了我们的未来，现在编写安全的软件比以往更为重要，每个软件开发人员都必须学习如何将安全性集成到项目当中。微软的每个人都必须阅读《编写安全的代码》这本书，它有助于我们向客户宣传"可信计算"模式，并为开发人员正确处理安全性提供必要的基础。"：比尔·盖茨微软公司首席软件架构师每年我们都会由于黑客攻击网络应用程序、窃取信用卡密码、破坏Web站点、造成网速变慢等而花费无数的金钱，并带来无尽的烦恼。通过这本引人入胜、令人耳目一新的书，读者可以学到各种安全技术来防范黑客攻击。现在，这本书已经增加了最新的安全威胁以及从微软最近的安全推广活动中获取的教训。读者将学习到如何在整个开发过程中：从设计安全的应用程序到编写健壮的代码：加固自己的应用程序，从而能够经受住探查安全隐患的测试应用程序的重复攻击。书中解释了安全法则、策略和编码技术，这些技术有助于增强代码的抗攻击能力。本书的两位作者久经沙场，他们曾解决过行业中最为棘手的一些安全问题。书中还提供了许多例子代码来说明特定的开发技术。主要内容现代安全：安全系统的需求，以及赖以生存的安全法则。新内容：使用安全编码技术进行开发，威胁建模。安全编码技术：头号公敌：缓冲区溢出，确定适当的访问控制，以最小特权运行，加密的弱点，保护机密数据，以及规范表示的问题。新内容：防止有害输入，解决数据库输入问题，基于Web的错误（包括跨站点脚本），以及国际化问题。更多的安全编码技术：Socket安全，安全DCOM、ActiveX和RPC应用程序，防范拒绝服务攻击，以及文件系统问题。新内容：使用安全编码技术开发Microsoft．NET代码。特殊话题：严格的测试安全应用程序的过程，安全的软件安装，通用的好做法。新内容：进行一次安全代码审查，在应用程序中创建隐私策略，编写完整、清晰、一致的安全文档以及有意义的错误消息。本书分为五部分。第一部分概括说明了保护系统安全的意义，以及设计安全系统的原则和所采用的技术，第二部分概括介绍了几乎适用于任何应用程序的重要编码技术，第三部分重点介绍厂网络应用程序和．Net代码安全；第四部分讨论的安全问题在一般图书中少有论及，如测试、进行安全代码审查、隐私策略以及安全的软件安装等问题，第五部分是附录，分别介绍危险的API以及分别适用于设计人员、开发人员和测试人员的安全措施核对清单。本书第1版曾作为Windows开发组全体成员的必读教材，而第2版更是总结了在针对微软产品的多次安全活动中的许多新发现。本书曾被比尔·盖茨指定为微软员工必读书籍，是软件设计、开发、测试，系统管理等人员必读的优秀教材。

本书由UML创始人精心编写，介绍了创建流行软件的新标准，对软件开发人员或管理人员而言，具有重要的参考价值。书中不仅指出了贯穿软件开发过程的UML文档类型（比如用例、类图和状态转换图）与各种模型之间的关系，演示了如何用UML模型来说明过程，还清清楚楚地描述了模型中不同高级结构的语义和符号表示。通过本书的阅读，读者将了解到当前软件开发领域内的最佳做法。

如今，随着各种病毒、木马的泛滥，各种黑客攻击的增加，网络安全已经越来越受到了大家的重视，本书正是汲取了当前最热门电影《七剑》的精髓而推出的一本黑客安全实战兵书。全书从当前最流行的黑客攻击防范方法展开，涵盖扫描与嗅探、系统漏洞攻防、木马与远程控制、账刻与密码管理、铲除间谍和流氓软件、注入式攻击与防范、网络安全防范七大方面，汇集了黑客最常用的攻防招式，让你从此对黑客说“不”！？？？？本书开创黑客书籍撰写手法之先河，率先以《七剑》之模式，将七把名剑的象征意义与网络安全的实际问题相结合，从初中级网络安全爱好者的角度，针对目前七大类最受关注的网络安全攻防方式，进行了深入的剖析，并给出详细的应对方案。？？？？你想了解黑客之“七剑道”吗？你想踏入黑客这块令人热血沸腾，神秘莫测的领域吗？那么，就请与本书一道，闯出一片自己的黑客江湖吧！？？？？光盘内容：1.价值300元的“防黑七剑”（超值赠送7大电脑报专用版网络安全工具）？？？？？？？？？？？？？？2.病毒木马专杀工具？？？？？？？？？？？？？？3.Windows系统补丁？？？？？？？？？？？？？？4.电脑报热门文章《我的黑客女友》全收录

本书在介绍入侵检测系统的基础上，对Snort进行深入地剖析，详细介绍了Snort在实际应用中的安装、使用及维护。全书共14章，分别介绍了入侵检测基础、利用Snort进行入侵检测、剖析Snort、安装Snort的计划、Snort运行的基础——硬件和操作系统、建立服务器、建立传感器、建立分析员控制台、其他操作系统下的安装、调整和减少误报、实时报警、基本规则的编写、升级和维护Snort以及有关入侵防范的高级话题。本书内容涵盖了Snort实际应用的各个方面。本书无论是对具体的商业应用，还是对教学、科研工作都有相当大的参考价值。

本册是继“黑客营”系列《黑客入门》之后的第二本。 本书绝不同于一般的黑客类书籍。 它摒弃掉同类书惯常采用一本正经教学的方式，代之以丝丝入扣、生动曲折的故事情节和幽默风趣、闲话家常般的写作手法，让枯燥乏味的网络技术学习变得生动起来，让读者的网络安全实做技术随着全书故事的开展而渐入佳境。 看到书的最后，你会惊觉自己的黑客技术和反黑客技术竟然有了质的飞跃！而同时，故事的结局也会大大出乎你的意料……

本书旨在指导从事软件编程工作不久的软件工程师，在实际工作中通过学习积累经验并掌握技能，成为一名称职的软件工程师。本书内容包括适应软件过程的要求、设计技术方案、编写高质量代码、代码缺陷复查、程序调试与优化、编写高质量文档、版本控制、软件质量控制和团队协作等基本功。本书的每一章对应于软件工程师要掌握的一项基本功。本书以软件工程为指导，讲解各项基本功的关键技术要点，具有很强的实用性和可操作性，适合于信息专业在校高年级学生、软件工程师和软件项目管理者阅读。

内容简介本书从理论和实际应用两个方面详细地向读者介绍了加密解密技术的理论基础、原理和实现方法。内容包括如下几方面：现代密码算法、常用文件加密系统、信息隐藏技术、系统加密解密、口令破解原理、网络攻击与防护、网络监听与扫描以及安全身份认证。全书涵盖了信息安全技术中的攻击、防御、隐藏、监控、身份认证等多方面的基础理论知识和实施技术。本书从实用的角度出发，立足于"看得懂、学得会、用得上"，在内容安排上将理论讲解和实际演练相结合，突出其实用性和针对性，旨在学习完一定的理论知识后能够通过练习快速掌握该知识。书中讲解的练习实例均经过作者的实际操作，读者可以依据内容直接进行练习。本书主要面向入门级的读者，同时也为计算机专业人员、通信专业人员和信息安全领域工作人员提供一定的参考。随着计算机网络技术和电子商务的迅速发展，信息安全已经成为当今社会普遍关注的焦点，各种新闻媒体上不时有某国政府重要网站被攻击、软件出现安全漏洞或者黑客发现操作系统安全漏洞等新闻报道。密码技术已经成为衡量一个国家信息技术发展水平的重要标志，其发展的程度将直接影响国家的安全。编写本书的目的在于通过介绍各种常用的加密和解密技术，使读者对密码技术有进一步的了解，从而更加有效的提高个人信息安全。本书共分7课，每课都安排了练习供读者参考学习。其中第1课主要讲解密码学的理论基础，着重讲述现代密码学中的三种密码方式：流式密码、对称密码和非对称密码，同时也讲述了几种常用的密码算法，包括A5、DES、IDEA和RSA等。第2课主要讲解常用的文件加密系统，这些加密系统包括通用文件加密系统、压缩文件的加密方法、多媒体文件的加密方法、PDF文件的加密方法和Office文件的加密方法等。第3课主要讲解目前信息安全研究领域中很热门的信息隐藏技术，信息隐藏技术不同于传统的加密技术，其更强调不可检测性。本课内容包括将文件或信息隐藏于其他文件的技术、信息伪装技术和数字签名技术。第4课介绍系统的加密，此处讲解的系统的概念是广义的，其包括操作系统、BIOS系统和防火墙系统等，其中重点讲解了对Windows系列操作系统的攻击与防御方法，包括对目前流行的Windows2000／NT／XP系统SAM数据的攻击、缓冲区攻击、碎片文件攻击等，同时针对Windows98系统PWL文件、屏幕保护密码和网上邻居保护密码等讲述了其对应的攻击与防护方法。此外，本课对BIOS系统和防火墙系统也作出了一定的阐述。第5课讲解口令破解的原理与方法，首先从密码学上的攻击原理开始，一步步地过渡到实际口令攻击中常用的缺省口令攻击、字典攻击、暴力攻击和混合攻击。除此之外，本课末还讲述了密码的强度以及如何通过工具软件和编程产生随机秘密。第6课主要讲解网络的攻击与防护方法，包括Email系统的攻击与防护、对流行的聊天软件QQ和ICQ的攻击与防护、对IE浏览器的攻击与防护以及木马程序的攻击与防范等。第7课主要讲解在网络优化和攻击中经常用到的两个技术：网络监听和网络扫描，前者用于监听网络上传输的数据包并截获敏感信息，后者用于对网络中主机的漏洞进行扫描。书中源代码与部分软件下载地址链接可到http：／／www，tqbooks．net／download．asp上免费下载。由于时间仓促，水平有限，书中错误和不当之处敬请读者批评指正，欢迎与我们联系：（电子邮件）：wgl00@vip．sina．com。我们也会在适当时间进行修订和补充，并发布在天勤网站：http：／／www，tqbooks．net"图书修订"栏目中。编者2004年10月