《黑客任务之华山论木马》深入剖析与讨论10种最常见组合式木马，以木马软件的基本原理和技术为中心，用实例说明相关问题，并针对各种不同组合式木马的特性提出相对应和有效的防护之道。《黑客任务之华山论木马》以配图、图释、标注、指引线框等丰富的图解手段，辅以浅显易懂的语言，通过对黑客攻击计算机的一般方法、步骤，以及所使用的工具的全面剖析，进而详细地讲述了防御黑客攻击的方法，并对入侵过程中常见问题进行必要的说明与解答。全书共分为8章，包括：木马发展、何为组合式木马、木马的植入与运行、组合式木马的主架构与设计、各类账户密码木马攻防、信件与交谈日志木马攻防、后门木马攻防和重要、机密、隐私文件木马攻防。《黑客任务之华山论木马》内容丰富、图文并茂、深入浅出，不仅适用于广大网络使用者，而且适用于网络安全从业人员及网络管理员。

《密码理论与技术》是在编者为硕士研究生讲授密码学选修课讲义的基础上编写而成的.主要内容包括密码学的基本概念及在信息安全中的地位和作用；私钥密码体制及一些有代表性的密码算法；公钥密码体制及与公钥有关的若干算法；Hash函数与数字签名；密钥管理和秘密共享；身份认证协议；零知识证明技术；密码协议和算法在网络安全中的应用.《密码理论与技术》适用于高等院校计算机或通信专业的本科生或研究生，也可供信息安全领域的科技人员参考。

聊天软件攻防实例、病毒查杀与进城攻防、端口扫描与欺骗实例、木马攻防与远程控制、加密与解密、漏洞攻防、其他攻防技巧等。

如今，身份认证技术已经从早期的口令技术发展到使用智能卡、动态口令、生物识别技术和USBKey技术等，从软件认证到硬件认证，从单因子认证到双因子认证，从静态认证到动态认证，各种技术层出不穷。为适应新的人才培养的要求，结告信息安全专业的自身特点，《普通高校信息安全系列教材（计算机应用技术）：身份认证技术及应用》全面介绍了身份认证技术，包括口令技术、智能卡技术和生物认证技术的基本原理和方法，以及常用的认证协议和应用，并对目前的认证技术的防攻击性做了系统的分析和研究，内容由浅入深，循序渐进。《普通高校信息安全系列教材（计算机应用技术）：身份认证技术及应用》可作为高等学校信息安全专业高年级本科生和研究生课程的指导教材，也可用于具有一定密码学知识的工程技术人员使用。

《访问控制与加密》内容包括为三部分。第一部分为第1章，介绍密码学的相关概念和知识。第二部分为第2章～第5章，介绍了访问控制技术，包括自主访问控制、强制访问控制、基于角色的访问控制、基于对象的访问控制和基于任务的访问控制。特别对基于对象的访问控制展开讨论，提出了一种扩展的基于角色的访问控制模型，并谈论了实现细节。第三部分对应书中第6章和第7章，讲述可搜索加密方案的背景、相关知识和现状，并提出了基于属性的可搜索加密方案。《访问控制与加密》可供从事信息安全专业的科技人员、硕士和博士研究生参考，也可供高等院校相关专业的师生阅读。

《CPK公钥体制与标识鉴别（英文）》讨论了未来“网际安全”的关键技术――基于标识鉴别的可信系统，也讨论了与此相关的自证性公钥体制、信任逻辑，以及信任逻辑在可信接入、可信计算、可信交易、可信物流。网络管理中的应用，以及在互联网和物联网构成的网际空间中建立互信的基本技术，也讨论了新一代信息安全的概念和下一代绿色网络安全的发展方向

陈少真编著的《密码学教程》全面讲解了密码学的基本知识，并对密码学近几年来的最新研究成果作了介绍。特别是在序列密码体制、分组密码体制、公开密钥密码体制和密码学新进展的章节中，不仅介绍了经典的密码体制和算法，而且阐述了部分算法的安全性分析，并进一步介绍了网络安全协议及近几年密码发展的新成果，如量子密码、生物密码和云计算等。为了使读者更好地掌握密码学知识，书中讲授了必要的数学背景，并在附录中提供了相关参考资料，以便读者进行相关研究。本书表达清晰，论证严谨，习题丰富，并穿插有密码学史上的趣闻秩事。《密码学教程》可作为高等院校“信息安全”、“计算机安全”、“网络安全”、“通信安全”和“应用数学”等课程的教材或参考书，也可供信息安全系统设计开发人员、密码学和信息安全爱好者参考。

《数字内容安全原理与应用》全面介绍了数字内容安全技术的起源、研究发展和应用。全书共分为10章，内容包括绪论、信息加密技术、消息认证与数字签名、信息隐藏与数字水印、数字取证技术、文本内容安全、数字图像内容安全、数字音频内容安全、数字视频内容安全和数据库安全。《数字内容安全原理与应用》适合作为信息安全专业本科高年级学生以及研究生的专业课教材，也可供从事信息安全专业技术人员阅读参考。本书由彭飞负责编写。

软件的安全问题近年来颇受媒体关注，虽然软件漏洞和破解等术语已广为人知，但很多人包括信息安全专业人士，并不清楚攻击者到底是怎样发现软件安全漏洞的。《捉虫日记》作者以日记的形式，描述了自己在真实软件中找到bug的方法和技巧，旨在帮助读者形成自己的捉虫风格，从而顺利找出软件中的bug。《捉虫日记》中内容共分为8章，第1章为概述，其余7章是7篇日记，分别记录了作者近几年找到的比较典型的内存bug，涉及VLC媒体播放器、Sun Solaris操作系统、导致空指针解引用的类型转换、浏览器插件、Windows操作系统内核、苹果XNU内核、iPhone音频库。作者将静态分析和动态分析、模糊测试等一些通用的捉虫技巧穿插在漏洞发现讲解的过程中，顺便介绍了调试器、反汇编工具等专用漏洞挖掘工具的具体使用方法，可以让读者逐层建立起各种概念，全面掌握安全调试知识。

越来越多的恶意软件开始攻击移动设备和平台，如蜂窝电话、PDA、移动电话等。这是第一本关注由恶意软件攻击目标从Symbian系统到iphone等新设备带来的不断增长的威胁的书。本书首先介绍了移动设备面临的恶作剧和威胁，移动恶意软件的大家庭，其次介绍了移动恶意软件的分类，操作系统和设备漏洞等，然后对移动恶意软件进行了分析，如何对移动恶意软件进行取证分析，最后介绍了应该采用必要的措施和配置来避免移动恶意软件。