《可视媒体信息安全》从可视媒体的存储、传输、访问控制、使用等环节安全的角度，总结了当前的最新研究成果以及作者研究团队近年来在该领域的研究成果，在可视媒体压缩与编／解码、密码学与网络安全等理论的基础上，围绕可视媒体加密、面向内容的多级访问、信息隐藏等可视媒体信息安全的理论与方法、关键技术与应用进行了较为全面的介绍。《可视媒体信息安全》可作为高等院校相关专业研究生和本科生教学参考书，对从事相关专业研究的科技工作者也具有很好的参考价值。

防火墙作为网络安全防护的一道重要防线正发挥着重要的作用。《普通高等院校信息安全专业规划教材：防火墙技术与应用》分为四篇，共11章内容，分别从技术原理和应用实践的角度，系统介绍了防火墙的工作原理、开发与测试标准、个人防火墙开发关键技术、个人防火墙及商用防火墙的选购、部署及应用等内容。《普通高等院校信息安全专业规划教材：防火墙技术与应用》每章均附有思考与练习题，还给出了大量的参考文献以供读者进一步阅读。《普通高等院校信息安全专业规划教材：防火墙技术与应用》针对信息安全专业的教学规划，可以作为信息安全专业以及计算机应用型人才培养与认证体系中的教材，也可以作为负责安全保障的网络管理人员、信息管理人员和对计算机网络安全感兴趣读者的参考用书。

《应对多突发事件的信息系统应用技术》介绍了突发事件条件下应急处理需要的各种电子信息系统技术，包括信息获取、信息传输、信息处理与利用，是作者对多年从事相关工程技术工作成果的综合和提炼。《应对多突发事件的信息系统应用技术》内容丰富，实用性强。对从事抢险救灾、维护社会治安、军事作战等方面的相关工程技术人员、指挥管理人员、参谋人员有较好的使用价值，同时对从事突发事件相关工作的人员也有较好的参考价值。

本书定位于一个组织信息安全建设理论、技术、策略方法以及实践案例的介绍和论述，描述当今信息化社会环境下，如何打赢信息安全保卫战。全书分为11章，首先综述了信息化社会的信息安全威胁，说明打赢信息安全保卫战的重要意义。其次论述了信息安全发展历程和信息安全标准以及云计算安全发展状况。再次，提出了企业信息安全框架的概念和内容，最后给出了一个组织信息安全框架建设的策略与方法以及实践案例，帮助读者形成信息安全建设的思路和系统的方法路径以及最佳实践。本书面向组织的管理者、CIO和从事信息化、信息安全建设的IT人；其次是咨询公司的业务和IT咨询人员以及企业信息安全项目实施人员。对于大专院校的师生们进一步系统地认识企业信息安全建设、形成科学系统的信息安全建设思路是一个绝好的参考书。基于云计算理念，本书提出一个组织的整体安全框架，从组织的战略、业务出发，结合安全标准和业界最佳实践，形成系统的信息安全建设方法路径。帮助组织定位安全现状，了解安全需求，实施安全建设，以打赢信息安全保卫战。

《网络黑帮：追踪诈骗犯、黑客与网络骗子》是一部真实、全面展示网络犯罪的作品，每一个和电脑打交道的人都应该读一读。在真实世界中，我们会记得关窗、锁门，加上各种防盗措施。。然而上网时，我们却很少主动防御，因为网络中的危险不像凌晨两点的治安糟糕地区那样明显。可是，一个看来完全正常的网络，潜藏着无数危险。这里活跃着诈骗犯、黑客、小偷、间谍……你不经意间的一次点击，或许就泄露了你的隐私和身份信息。你用来和朋友聊天及网购的电脑，或许成了用来攻击他人的僵尸电脑。相比于现实世界，网络的高科技使得受害人在全然不知的情况下就遭受了损失。网络的隐匿性，也使得警匪双方的身份更加莫名和难以掌握，于是一幕幕无间道就在虚拟世界中上演。三年来，作者跟踪了美国和欧洲几大网络罪案，查阅大量资料和档案，进行了约200小时的访谈，用几个互有联系的真实案件，讲述了一个关于现代犯罪如何没有国界、如何阴暗，以及多么不容易被打击的故事。书中出现的都是真实的人物和真实的事件，为读者展示了网络令人惊诧甚至骇人听闻的另一面。

《信息安全实验教程》选择信息安全实验教学中最基本、最重要的内容作为切入点，深入到源代码层面讲解几种典型密码算法的原理，剖析各种信息安全技术实现的真实方式，旨在帮助读者深入探究算法与技术的原理，掌握运用所学知识解决各种具体问题的基本方法，提高其编程能力。《信息安全实验教程》分为密码学实验和网络安全实验两大部分，密码学实验部分包括实验1到实验6，内容覆盖古典密码的加密与密码分析、DES算法的加／解密原理及其差分分析和公钥密码算法的加／解密及信息隐藏等内容；网络安全实验部分由实验7到实验14组成，主要涉及常见的网络攻击技术（扫描、口令破解和嗅探DoS/DDoS攻击等）内容。

《网络安全体系结构》是一本安全网络的设计指南，旨在帮助读者设计出符合可满足不同安全需求的网络环境。全书共分为4个部分和3个附录。第一部分介绍了设计安全网络的一些基础概念，提供了设计安全网络的先决条件以及进行安全网络设计所需的基本元素，为后续章节打下基础。第二部分全面讨论了可供安全设计人员使用的各类技术，以及使用不同技术来设计网络安全解决方案时需要予以考虑的因素。第三部分针对不同的网络环境，介绍了它们各自的设计方式。第四部分介绍了如何保障网络管理的安全性，同时对一些设计案例进行了研究，最后对全书做了总结。附录A对书中使用过的一些术语进行了介绍。附录B提供了各章测试题的参考答案。附录C则提供了安全网络设计中，一些设计文档的起草范例。鉴于《网络安全体系结构》强调安全网络的“设计”，因此《网络安全体系结构》的主要目标群体是网络安全领域的售前工程师和企业网络的运维人员。此外，《网络安全体系结构》同样适合其他网络/安全操作工程师、IT经理和CIO及各类对网络安全感兴趣的专业人士阅读和参考。

《Web应用安全威胁与防治：基于OWASP Top 10与ESAPI》是一本讲解Web应用中最常见的安全风险以及解决方案的实用教材。它以当今公认的安全权威机构OWASP（Open Web Application Security Project）制定的OWASPTop 10为蓝本，介绍了十项最严重的Web应用程序安全风险，并利用ESAPI（Enterprise Security API）提出了解决方案。本书共有五篇，第1篇通过几个故事引领读者进入安全的世界；第2篇是基础知识篇，读者可以了解基本的Web应用安全的技术和知识；第3篇介绍了常用的安全测试和扫描工具；第4篇介绍了各种威胁以及测试和解决方案；第5篇在前几篇的基础上，总结在设计和编码过程中的安全原则。本书各章以一个生动的小故事或者实例开头，让读者快速了解其中的安全问题，然后分析其产生的原因和测试方法并提出有效的解决方案，最后列出处理相关问题的检查列表，帮助读者在以后的工作和学习中更好地理解和处理类似的问题。读完本书之后，相信读者可以将学过的内容应用到Web应用安全设计、开发、测试中，提高Web应用程序的安全，也可以很有信心地向客户熟练地讲解Web应用安全威胁和攻防，并在自己的事业发展中有更多的收获。本书适用于Web开发人员、设计人员、测试人员、架构师、项目经理、安全咨询顾问等。本书也可以作为对Web应用安全有兴趣的高校学生的教材，是一本实用的讲解Web应用安全的教材和使用手册。

《21世纪高等学校信息安全专业规划教材：信息系统安全》阐述信息系统规划、设计、实施过程中涉及的安全问题。基于硬件、软件、人员3个层面，在介绍相关模型和概念的基础上，探讨了信息系统安全工程中物理设备安全、环境安全需求与通信硬件安全的规划、需求和测试，分析了信息系统数据在使用中的安全性，信息系统赖以生存的软件自身的安全问题，以及使用信息系统的人员的安全管理与控制。另外，《21世纪高等学校信息安全专业规划教材：信息系统安全》还对信息系统安全相关的风险评估与减缓、安全标准与规范、应急与恢复、安全技术和安全解决方案进行了必要的介绍。《21世纪高等学校信息安全专业规划教材：信息系统安全》可作为计算机、软件工程、信息安全、物联网工程等相关专业的教材，也可供信息技术人员学习参考。

《计算机固件安全技术》内容涵盖作者在计算机固件安全领域多年的研究成果，是国内第一部公开出版的计算机固件安全领域的学术著作。全书内容包括：计算机固件概念和功能、国内外固件产品和技术研究发展历程、固件开发基础技术与规范、固件安全研究历史与现状、传统固件BIOS安全技术研究开发实例、BIOS安全漏洞及其威胁、BIOS安全检测方法与实现、可信固件开发的安全策略和模型、可信固件中可信度量基础与方法、可信固件的开发实现。《计算机固件安全技术》可作为高等学校网络安全、信息安全专业教材，或相关专业人员的参考研究书籍。