本书是21世纪网络工程师设计宝典系列之一，是专为从事网络开发和应用的人而编写的。随着Internet 的飞速发展，尤其是近年来电子商务 的快速发展，网络越来越与我们日常生活密不可分。但是，通过网络犯罪而对国家安全、企业安全和个人安全造成的损失日益严重。网络安全性已越来越成为人们关心的问题。本书汇集了当前400余种典型的网络攻击手段，对各种攻击手段及其对被攻击方产生的影响进行了分析和介绍，并提供了相应的防范措施、对策以及解决方案。本书为网络安全工作者提供了全面而权威的安全指南，对创建和维护网站有着十分重要的意义。本书条理清晰，内容丰富，技术新，实用性强。本书是企业 IT 人员、网络管理与维护人员的宝贵参考资料，是网站管理与维护的重要参考手册，同时也是高等到院校相关专业师生自学、教学参考用书和社会相关领域培训班教材。本书配套光盘内容包括：与本书配套电子书。

本书是“计算机网络安个技术丛书”中的一本。介绍美国ISS公司开发和研制的网络监控工具System Scanner（SS）的使用方法和技巧。System Scanner是监控企业内部主机运行状态的“火眼金睛”。本书由7章和3个附录组成，内容包括：system scanner基础知识，实施风险评估，锁定系统，使用报表，生成警报，管理 System Scanner环境和使用策略。附录A是相关参考资料的查找方法和推荐的参考书目，附录B重点讨论了 System Scanner中应用的各种策略，附录C介绍如何配置控制台。本书的最后还提供了相关术语的解释，以供读者参考。本书内容新、描述详尽、实用性强，不仅是网络安全、网络管理和网络维护的广大从业人员必备的参考书，同时也是高等院校相关专业师生和社会相关领域业内人土不可缺少的教学、自学用书。本书配套光盘内容包括与本书配套的电子书。

内容提要本书详细介绍了计算机病毒的定义、分类及其基本特征。各类病毒均以典型实例对其在特征、传染机制、危害以及预防与查杀的方法等方面进行了详人的介绍。本书详细介绍了七种国际、国内 流行的杀毒软件，以方便广大计算机用户预防与查杀计算机病毒。本书可以作为初学者或中级用户学习计算机病毒相关知识的参考资料，也可作为计算机用户预防、查杀计算机病毒的参考手册。

全书共分6章。第1章主要介绍了密码学的基础知识，包括密码学的基本概念、密码学的信息理论基础、密码学的复杂性理论基础、协议的形式化分析技术和本书中所用到的一些最基本的数学知识。第2章主要介绍了现有的一些有代表性的加密算法，包括一些有代表性的分组密码、流密码和公钥密码算法。第3章主要介绍了现有的一些有代表性的认证协议，包括各种数字签名协议、一些典型的Hash算法、一些流行的识别协议。第4章主要介绍了一些典型的密钥分配和交换协议、密钥托管技术和秘密共享方案的基本思想。第5章主要介绍了一些实用安全系统和技术，包括X．509、PGP系统、INTRANET安全集成系统的实现。第6章介绍了一些典型的电子商务协议及其形式化分析技术，包括一些典型的数字货币和电子商务协议。

“没有黑客，网络不安全；有了黑客，网络更不安全”。黑客的攻击总是与网络的安全性紧密相关，正所谓道高一尺、魔高一丈。本书全面深入地分析了网络安全与黑客间较量、发展的规律和实质。书中也深入细致地讲述了如何防止入侵，如何用其人之道，还治其人之身。系统和网络所面临的安全威胁并不是固定不变的，新问题不断出现，而且没有绝对消失的一天。本书介绍这些的目的在于，使您对安全问题的规律和实质有一定的认识，在面对新的问题时，不会因为出乎意料而措手不及。本书既适合负责网络安全的专业人员来学习，也适合一般的电脑用户阅读。

本书是由世界Web站点管理员联盟（World Organization of Webmasters，简称WOW）组织编写的，并成为该联盟的首选资格认证培训教材。掌握这套丛书中介绍的内容后，Web站点管理员能够深刻理解网络站点的运行机制，并应用相应的工具和技能知识建立自己的站点，使之顺利运行。本书及本套丛书是本着开放和自由的原则进行编写的，所涉猎的内容和软件可能并不适合国内读者，但这些内容并不是没有用的，相反，读者会从这些内容中领悟到更基本、更精髓的知识，使读者受益终生。

本书系统地介绍了现有的分析密码算法和密码协议的典型方法。内容主要包括：古典密码分析方法，分组密码分析方法，序列密码分析方法，公钥密码分析方法，密码协议的分析方法等。本书可作为从事信息安全研究的科研人员的参考书，可作为信息安全专业的研究生以及相关专业的大学高年级本科生的教科书，也可供从事密码破译工作的科研人员参考。

《计算机密码应用基础》是在四川大学密码学公共选修课所用的讲义基础上编写而形成的。内容涉及密码学中几大“核心”领域，包括分组密码、香农理论、序列密码、公钥密码以及他们的应用，其中还涉及必要的数学知识。《计算机密码应用基础》可供高等院校计算机系、无线电系、数学系等专业用作密码学教材或参考书，也可供从事计算机科学、通信理论、密码学等工作的科技人员参考。

本书是“计算机网络安全技术丛书”之一。该书全面系统地介绍了数据库监控工具Database Scanner的使用方法和技巧，并对数据库安全性方面的问题进行了详细的讲解。众所周知，随着计算机技术的发展，大型数据库所扮演的角色越来越重要。数据库的安全性就成为一个亟待解决的问题。Database Scanner正是这样一种维护数据库安全的专用软件。它在扫描数据库时，模拟电脑黑客的思维方式，专门查找数据库的缺陷，就像一名攻击者寻找漏洞一样。用户利用它可以很快找出数据库安全上的缺陷，并采用相应措施堵住漏洞，这样便可防患于未然。 本书由6章及3个附录组成，内容涵盖了Database Scanner所涉及的各个方面的问题，主要包括：Database Scanner简介，创建、运行一个安全策略，分析安全扫描结果，检查口令可靠性和Database Scanner的界面元素。附录部分分别提供了应用Database Scanner对Microsoft SQL Server，Sybase Adaptive Server和Oracle进行安全检测，生成安全扫描报告，并应用安全策略编窗口创建安全策略的细节方面的信息。 本书内容新颖，实用性强，条理清晰，实例丰富，深入浅出地阐述了Database Scanner的基本知识和使用技巧，并提供了切实可行的解决安全漏洞的方法。本书不仅是数据库开发、设计、管理、维护人员和Database服务商必备的参考书，而且也是高等院校相关专业师生和社会相关领域人员不可缺少的教学、自学用书。 本书配套的电子光盘内容包括：与本书配套的电子书。

本套丛书由三本书组成，本书是其中的一本。这是一本关于Netscape网络安全认证系统网络管理员的工作手册。为系统建立一个简单、通用的安全策略，是加强网络安全的一个良好的开始。这个安全策略必须容易理解和实施，并且应该能保护那些需要保护的数据。Netscape认证管理系统很好地解决了这个问题，可以在企业充分利用因特网技术的同时，能够安全保护企业的信息免受内外部的侵袭干扰。Netscape认证管理系统以认证管理的开放标准为基础，为外联网和内联网提供一种完整的、可伸缩的高性能认证管理解决方案。本书详细介绍了Netscape认证管理系统。全书由10个部分和一个附录构成，分别阐述Netscape认证管理系统的方方面面。第1部分介绍该系统的特征和使用工具。第2部分介绍如何安装和卸载实例，以及启动和关闭实例。第3部分介绍如何配置端口、数据库、管理用户以及各种密钥和认证。第4部分介绍如何对终端实体进行验证。第5部分介绍作业调度和通知，以及如何配置和管理作业。第6部分介绍了策略，以及如何配置策略。第7部分介绍LDAP发布。第8部分介绍代理与终端实体接口，以及如何进行初始化。第9部分介绍了日志，以及如何管理日志。第10部分介绍终端实体认证的发布与管理，以及如何恢复数据。第11部分是附录。本书内容新、全面，实用性和可操作性强，图文并茂，循序渐进，讲解详细，结合软件和网络认证管理使得高深的技术通俗化，使读者易学易懂。不但是网络安全认证系统网络管理员、网络安全和维护人员的工作指导书，同时也是从事网络安全认证系统开发和应用的广大从业人员的重要参考书，高等院校相关专业的师生自学、教学用书和各科研院所、科技图书馆的馆藏读物。本书光盘含与本书配套的电子图书。