03-安全技术大系.doc

15安全技术大系 安全技术大系 解析安全技术的各种核心问题，彰显领域专家的理论与实践水平，反映安全技术的最新应用，提供完整的解决方案！在相对专业、受众较窄的领域里，以我们的眼光和质量，创造安全技术大系一个个畅销传奇！在2006年11月3日2006年11月4日，在由电子工业出版社博文视点公司主办的“安全技术及关联知识服务体系建设专家研讨会”上，来自信息产业部国家计算机病毒应急处理中心、公安部国家计算机病毒应急处理中心、信息安全国家重点实验室、中国金融认证中心、山东信息中心、绿盟科技、瑞星科技、Motorola公司等部门和单位的专家，围绕网络与信息安全领域的先进技术成果和重大应用，国内外有关技术的前沿动态和发展趋势，如何加强安全技术领域关联知识服务体系建设，以及博文视点的重点系列图书“安全技术大系”的选题完善规划等问题进行了深入的研究讨论。基础篇黑客攻防实战入门（第2版）邓吉、罗诗尧、曹轶 编著2007年1月出版 ISBN 978-7-121-03709-2 40.00元（估价） 400页NEW本书系统地介绍了入侵的全部过程，以及相应的防御措施和方法。其中包括信息的搜集、基于认证的入侵及防御、基于漏洞的入侵及防御、基于木马的入侵及防御、基于远程控制的入侵及防御、入侵中的隐藏技术、入侵后的留后门与清脚印技术，以及关于QQ的攻击及防御技术。本书用图解的方式对每一个入侵步骤都进行了详细的分析，以推测入侵者的入侵目的；对入侵过程中常见的问题进行了必要的说明与解答；并对一些常见的入侵手段进行了比较与分析，以方便读者了解入侵者常用的方式、方法，保卫网络安全。本书适合于网络技术爱好者、网络系统管理员阅读，并可作为相关专业学生的学习资料和参考资料。黑客攻防实战详解邓吉、柳靖 编著 2006年3月出版 ISBN 7-121-02221-4 49.00元 474页HOT本书是黑客攻防实战入门的姊妹篇，从“攻”、“防”两个不同的角度，通过现实中的入侵实例，并结合作者的心得体会，图文并茂地再现了网络入侵与防御的全过程。本书系统地介绍了入侵的全部过程，以及相应的防御措施和方法。其中包括信息的搜集、基于认证的入侵及防御、基于漏洞的入侵及防御、基于木马的入侵及防御、入侵中的隐藏技术、入侵后的留后门以及清脚印技术。本书用图解的方式对每一个入侵步骤都进行了详细的分析，以推测入侵者的入侵目的；对入侵过程中常见的问题进行了必要的说明与解答；并对一些常见的入侵手段进行了比较与分析，以方便读者了解入侵者常用的方式、方法，保卫网络安全。本书适合于网络技术爱好者、网络系统管理员阅读，并可作为相关专业学生的学习资料和参考资料。专业篇计算机病毒分析与防范大全韩筱卿、王建锋、钟玮 等编著2006年3月出版 ISBN 7-121-02157-9 59.00元（含光盘1张） 495页HOT本书是作者在信息安全领域多年经验的总结和提炼。本书从计算机病毒的定义及特征开始，将目前发现的所有计算机病毒加以分类，总结出每一类病毒的共性和特征，提出具有针对性的防范建议，为普通读者揭开病毒的神秘面纱，构建自己的防范体系。本书适合计算机安全领域的从业者及爱好者阅读，对计算机普通用户更深入地了解计算机病毒也有很大的帮助。 韩筱卿 作者介绍1971年生，现任北京瑞星公司客户服务部总经理。从1995年开始涉足计算机反病毒技术研究领域；1997年，参与开发的瑞星杀毒软件第一代产品获中国国家科委（现科技部）国家科技成果奖；参与了CIH病毒、 王建锋 BO黑客、红色代码、尼姆达、Happy Time等多种典型流行病毒的解决处理过程。2000年组织筹备成立了瑞星数据修复中心，经过多年的发展，使之成为计算机用户数据灾难恢复的首选之地，并先后在清华大学、北京大学、北京理工大学、北京航空航天大学、上海同济大学、四川科技大学等多所高校做关于计算机反病毒技术的专题报告。1971年生，现任北京瑞星公司客户服务部副总经理。多年来一直从事反病毒技术研究及技术支持工作。2000年以来，主要负责重大恶性计算机病毒的应急处理工作，组织并参与创建瑞星客户服务中心呼叫中心系统及计算机病毒应急处理 钟玮 平台，在新型病毒预警、分析以及反病毒策略研究等领域具有丰富的经验。1976年生，现任北京瑞星公司数据安全部经理，全面负责信息安全增值服务的管理与拓展工作。2002年以来，参与国务院新闻办、港澳办、中组部、华远集团等国内20余家政府部门及大型企业信息安全整体解决方案及安全外包方案的制定与实施；为中粮集团、中央电视台、微软公司、国务院中直管理局、联合国驻京机构等30余家重点单位长期提供数据安全、数据恢复咨询及数据安全管理项目的实施；多次组织并参与信息产业部电子教育中心、清华大学、中科院计算所等国内权威机构信息安全培训项目的实施，具有丰富的信息安全项目实践经验。Kris Kaspersky软件安全图书专题作者介绍 Kris Kaspersky Kris Kaspersky是黑客破译、反汇编与代码优化技术的专栏作家。他一直致力于研究安全与系统程序设计方面的问题，内容涉及编译器开发、优化技术、安全机制研究、实时操作系统内核的创建以及反病毒程序的设计等多个领域。黑客调试技术揭秘 Hacker Debugging Uncovered美Kris Kaspersky 著 周长发 译2006年7月出版 ISBN 7-121-02802-6 59.00元（含光盘1张） 517页本书是帮助应用程序员和系统程序员理解调试过程的指南，揭示了各种调试器的实用使用技巧，说明了如何操作调试器以及如何克服障碍和修复调试器，介绍了黑客利用调试器和反汇编器来寻找程序弱点和实施攻击的方法。通过本书，程序员将学会如何弄清楚计算机系统内部的结构、如何重建没有提供源程序的程序的运行算法、如何修改程序，以及如何调试驱动程序。本书还详细介绍了在Windows和UNIX操作系统中调试应用程序和驱动程序的方法。对于各种调试技术，书中都给出了带有详尽解释的源代码。如果你是具有C/C+或者Pascal/Delphi语言实际编程经验的程序员，那么本书就是使你的技术升华至一个新的台阶的宝典。Shellcoder编程揭秘 Shellcoders Programming Uncovered美Kris Kaspersky 著 罗爱国、郑艳杰 等译2006年9月出版 ISBN 7-121-03030-6 49.00元（含光盘1张） 392页全书的内容紧密围绕shellcode编程展开，系统地阐述了作为一名shellcoder应该掌握的知识要点。除了shellcode之外，作者还介绍了手机、BIOS等涉及安全的新领域。本书的第1部分介绍了编写shellcode前应掌握的一些基本概念、应熟悉的软件工具等内容，还介绍了利用GPRS入侵的细节。第2部分则以常见的栈溢出、堆溢出问题开始，介绍了SEH、格式化漏洞等内容，最后介绍怎样解决这些漏洞，并以实际的漏洞为例，讲解怎样利用漏洞。第3部分主要放在编写shellcode上，介绍怎样编写适应多种环境的shellcode，除了以Windows平台为主，还介绍了Linux平台上shellcode，以及怎样编译与反编译shellcode。第4部分介绍了网络蠕虫与病毒。第5部分介绍了防火墙、蜜罐和其他的保护系统，并重点介绍了怎样入侵这些保护系统。第6部分介绍了除常见攻击对象之外的其他目标，如无线网络、手机、BIOS等。书中还介绍了大量未公开的用C/iC语言编写攻击代码的高级技巧。代码优化：有效使用内存 Code Optimization: Effective Memory Usage美Kris Kaspersky 著 谭明金 译2004年10月出版 ISBN 7-121-00351-1 48.00元（含光盘1张） 330页本书系统深入地介绍了各种代码优化编程技术。全书分为4章。第1章集中介绍如何确定程序中消耗CPU时钟最多的热点代码，即有关所谓程序剖分技术，以及典型剖分工具的实用知识。第2、3章分别全面介绍RAM子系统与高速缓存子系统的代码优化知识。第4章主要介绍机器代码优化技术。各章在讨论基本原理的同时，还详细给出了典型的代码实例，并对优化性能进行了定量的分析。本书特别适合于作为应用程序员及系统程序员的学习与开发之用。同时，对在硬件方面的专业人员与技术工作者，本书也有一定的参考价值。数据恢复技术（第2版）戴士剑、涂彦晖 编著 张喜平 审校2005年3月出版 ISBN 7-121-00756-8 69.00元 712页HOT数据恢复技术是一门新兴技术，它通过各种手段把丢失和遭到破坏的数据还原为正常数据。本书通过多种典型实例详细介绍了在Windows系统下数据恢复技术的原理和方法。内容包括：硬盘数据组织、文件系统原理、数据恢复技术、文档修复技术、密码遗失处理技术、数据安全技术和数据备份技术。本书作者戴士剑是军内知名数据恢复专家，有多年的数据恢复工作经验，为客户提供过上千次的数据恢复服务。本书是作者工作经验和技术理论的总结，适合IT系统客户服务人员、技术支持工程师、技术培训人员、数据恢复技术工程师、信息安全工作人员、系统管理人员、安全保密部门人员、计算机取证人员、操作系统开发人员、存储技术相关人员、学生及任何对相关技术或工作感兴趣的读者作为学习材料、参考资料或培训教材使用。网络渗透技术许治坤、王伟、郭添森、杨冀龙 编著2005年4月出版 ISBN 7-121-01035-6 69.00元 678页网络渗透技术是国内第一本全面深入地披露系统与网络底层安全技术的书籍。本书分为十个章节，详细介绍了渗透测试技术的方方面面。本书首先介绍了各种调试器和分析工具的简单使用，然后从各种操作系统的体系结构讲起，深入浅出地分析了相应平台的缓冲区溢出利用技术，接着介绍其高级shellcode技术以及更深入的堆溢出利用技术等。除了用户层的利用技术，在本书的第6章还以Linux操作系统为例详细地介绍了内核溢出的各种利用技术。另外，还结合实例详细介绍了类UNIX系统漏洞分析与发掘技术。本书不放过每一处技术细节，记录了分析调试过程的每一个步骤，并且给出详细的演示程序。在最后两个章节，本书还对渗透测试撕裂口Web应用的渗透做了精辟的描述。本书是XFOCUS团队倾力之作，对于有志于网络安全事业人士而言，本书是一本不可多得的专业参考书。 XFOCUS 作者介绍从狭义上说，网络安全焦点（）是一支专业的网络安全技术研究团队；将视野放宽一些，这是个专注于网络安全技术市场方面交流的小圈子。圈子里是一群普普通通的家伙，喜欢自由自在，来自五湖四海，不在同一公司。生活简单，爱玩电脑，偶尔做事会出格网络安全焦点是个开放的圈子，我们用“舍得”的心态来工作和生活，先要能舍弃一些钱、精力、经验、技术之后才能拥有自豪的感觉、进步、朋友加密与解密（第3版）段钢 编著 预计2007年3月出版软件保护是维护软件开发人员利益的主要手段，是软件开发过程中的重要环节。为了跟上技术发展的步伐，本书在前两版的基础上，更新了其中的过时内容，补充了许多新技术。本书全面讲述了Windows平台下的最新软件加密与解密技术及相关解决方案，采用循序渐进的方式，从基本的跟踪调试到深层的拆解脱壳，从浅显的注册码分析到商用软件保护，几乎囊括了Windows下的软件保护的绝大多数内容。本书共分三个部分。第一部分介绍加密和解密技术相关的基础知识。第二部分全面讲述各种最新的软件加密与解密技术及方法，如静态分析技术、动态分析技术、序列号、警告窗口、时间限制、加密算法（MD5、SHA、ElGanaml）等。第三部分主要介绍PE文件的知识，如增加文件功能、加壳与脱壳、补丁技术等。作者介绍本书是密界一流高手的心血之作，通过解析大量实例来展现软件加密与解密的最深处，是软件开发人员不可多得的一本专业参考书。 段钢 网名看雪。1994年毕业于上海同济大学，看雪学院（）站长，致力于软件加密与解密研究。2001年9月组织推出国内第一本全面介绍Windows平台下软件的加密与解密技术的书籍加密与解密软件保护技术及完全解决方案。2003年6月出版加密与解密（第二版）。加密与解密实战入门郑羽、杨春生、于江 编著2006年9月出版 ISBN 7-121-03089-6 36.00元 344页本书以计算机软件加密与解密技术为主要内容，讲解了加解密技术入门需要掌握的知识和工具。全书共分为9章。前7章主要讲述了解密的入门技术，包括基础知识、静态反汇编、动态调试、辅助工具、不同注册保护方式的分析、安装包程序，以及不同编程语言的加解密工具及使用方法，并以通用的解密过程“查、脱壳静态分析动态调试”的顺序来进行章节的安排，使读者有一个较完整的思路并可以轻松上手。最后两章则讲述加密的入门技术，包括基本的软件保护措施及实现和软件保护实践、常用到的软件保护技术以及完整的源代码（大部分使用Delphi进行编写）和保护方案，要求读者有一定的编程基础。本书包含了加解密技术基础中常用到的一些知识和工具，并通过实例来进行讲解说明，既适合对加解密技术感兴趣的初学者，也适合软件开发人员在软件设计过程中加以参考。软件加密技术内幕看雪学院 编著2004年8月出版 ISBN 7-121-00098-9 45.00元（含光盘1张） 405页本书主要讲解了相关系统底层知识，例如PE格式深入分析、调试API应用、未公开技术SEH的深入研究等，从而使读者在了解这些底层知识后，可以应用到自己的软件保护方案如各种反跟踪技术的实现中。本书还首度公开了如何编写加壳软件，以及如何将壳与程序融合在一起等一些热门技术。本书由密界一流高手解析如何对软件进行加密保护，以帮助程序员更好地保护自己的软件。书中介绍了高手共同打造的、读者将从中获得许多极具商业价值的内幕技术，是专业开发人员不可多得的一本好书。拒绝服务攻击李德全 编著 2007年1月出版 ISBN 978-7-121-03644-6 49.00元 396页NEW随着网络技术和网络应用的发展，网络安全问题显得越来越重要。拒绝服务攻击由于容易实施、难以防范、难以追踪等特点而成为最难解决的网络安全问题之一，给网络社会带来了极大的危害。同时，拒绝服务攻击也将是未来信息战的重要手段之一。因此，了解和研究拒绝服务攻击的原理，探索其对策，从而在日常工作中有效地应对拒绝服务攻击是极为重要的。本书对拒绝服务攻击的原理进行了较深入的探讨，然后分析了针对拒绝服务攻击的各种对策，包括拒绝服务攻击的防御、检测和追踪等。特别是对作为拒绝服务攻击对策的新方法数据来源的追踪这一既可为追究法律责任提供证据，又可为其他对策如数据包的过滤、限流等提供及时信息的方法，也在本书中做了详细深入的探讨。本书既有较深的理论研究，又有丰富的实用技术，内容丰富，可供相关领域科研和工程技术人员参考，也可作为相关专业高年级本科生、研究生的网络攻防、防火墙、入侵检测等类课程的教学参考书。应用篇局域网安全与攻防基于Sniffer Pro实现王石 编著 2006年9月出版 ISBN 7-121-03072-1 49.00元 440页Sniffer Pro是美国Network Associates公司出品的一种网络分析软件。它可用于网络故障分析与性能管理，在网络界应用非常广泛。本书不仅详细介绍了Sniffer的基本知识，还结合实际讲述Sniffer在网络管理中的应用。为了便于读者理解，作者根据多年网络管理维护工作的经验，选取了经典案例进行讲解。每个实例都具有极强的代表性。本书适合网络管理人员及其他相关领域的专业技术人员、管理人员阅读，也可作为大专院校相关课程的核心参考书。Sniffer Pro网络优化与故障检修手册Sniffer Pro Network Optimization and Troubleshooting Handbook美Robert J. Shimonski，Wally Eaton，Umer Khan，Yuri Gordienko 著陈逸、谢婷 等译2004年8月出版 ISBN 7-121-00007-5 65.00元 548页Sniffer Pro是美国Network Associates公司出品的一种网络分析软件，可用于分析网络故障与性能管理，在网络界应用非常广泛，现已占有网络分析市场76%的份额。本书可帮助读者了解Sniffer Pro的机理，掌握使用Sniffer Pro的技术。全书共分12章。第1章详细介绍网络工作的基本问题、Sniffer Pro的功能以及SCP认证考试的内容。第2章和第3章介绍Sniffer Pro程序的安装、配置和Sniffe