《中小企业信息安全管理体系最佳实践》以范例的形式，借助一个虚拟组织——创新科技发展有限公司，详细阐述了中小企业如何在组织内建立和有效实施信息安全管理体系，为中小企业建立和实施信息安全管理体系提供一个有益的思路及最佳实践路径。主要内容包括：ISMS的建立及实施、风险评估、ISMS管理手册、适用性声明、信息安全策略以及ISMS常见管理流程等。《中小企业信息安全管理体系最佳实践》对已建立和即将建立信息安全管理体系的中小企业极具参考和借鉴价值，适用于企业信息安全管理人员、实施人员以及信息安全研究、咨询、认证及测试人员。

《现代网络安全技术》立足于现代网络安全技术，内容几乎覆盖了目前涉及的各个网络和各种安全技术，并且付之详细的论述和介绍，以期读者能够在《现代网络安全技术》中了解到现代网络安全的全貌，使读者快速掌握网络安全的本质。较之以往的同类图书，《现代网络安全技术》特点是内容新，覆盖面广，内容不仅包含了无线网络安全、云安全等以往概论性参考书不曾重点关注的内容，并且提供了网络安全系统、电子邮件系统等的设计思想与方案，同时为方便教与学，讲授典型实例，提供实践指导，以安全系统等的设计思想与方案为代表，加强实践环节的培养：同时提供电子课件和疑难问题解析，以方便学习。《现代网络安全技术》讲解循序渐进、内容完整、实用性强，以教材方式组织内容，可作为高等院校计算机网络类、信息安全类等相关专业的教材和参考书，也可以作为各单位网络管理者以及其他各行各业需要保护网络信息安全人员的参考用书。

网络安全是目前非常热门的领域，无论是个人还是企业都越来越关注网络安全。《黑客任务之帐户密码与机密文件》作者亲自在攻防一线，详细记录黑客在网络中常见的各种入侵行为，在《黑客任务之帐户密码与机密文件》中针对于账户密码与机密文件的网络安全，从“攻”和“防”两个不同的方面，以问题的形式，通过不同的网络安全案例，从多个角度为读者剖析了常见的入侵和反入侵的手法。使读者对账户密码与机密文件的网络安全攻防技术有较为深入的认识。《黑客任务之帐户密码与机密文件》内容丰富、图文并茂、深入浅出，适用于对研究网络安全和对安全问题感兴趣的读者。光盘内容为书中所用部分软件工具的安装程序。

《操作系统安全》是普通高校信息安全系列教材之一的操作系统安全教材。全书共分为8章，主要包括操作系统安全的基本概念、安全机制、安全模型、安全体系结构、安全设计与验证、安全评测和主流操作系统Windows和UNIX/Linux的安全机制与技术。《操作系统安全》深入浅出，注重操作系统安全的基本理论和基本概念与实际操作系统安全技术相结合，注意吸收最新的操作系统安全研究成果。《操作系统安全》可以作为信息安全、计算机科学与技术、网络工程、通信工程等专业的本科生教材，也可以作为相关专业的本科生、研究生和与信息安全相关的教学、科研人员的参考书。

《21世纪高等学校规划教材：网络安全原理与应用》主要从网络安全的基本原理和实践技术两个方面，系统分析了网络安全各种常见的安全威胁，提出了网络安全原理的本质，给出了网络安全的各种主要防御技术。全书从网络安全体系上分三部分：第一部分，计算机网络安全基础，介绍网络安全概述、物理安全、网络协议安全和网络攻击；第二部分，主动防御技术，包括密码编码学基础、数字认证、PKI与PMI、身份认证、VPN技术、Web安全、操作系统及软件平台安全；第三部分，被动防御技术，包括计算机病毒及其防范、防火墙、入侵检测等。本书既注重基本原理的阐述，又关注网络安全的新动向，适时增加了实践的新技术。每章最后都配有习题，用来检查学习效果。本书重点突出、难易适当、实例丰富、实用性强。《21世纪高等学校规划教材：网络安全原理与应用》可作为高等院校计算机科学与技术等专业网络安全、计算机系统安全等课程的教材，也可供从事网络安全研究和计算机系统安全管理等领域的人员参考。

《信息安全风险管理方法及应用》从信息安全风险管理体系建立的流程出发，研究了各阶段的工作内容及方法并引入博弈论进行分析以对信息安全的管理提供决策依据，从而对企业的信息安全风睦管理实践提供指导。

《网络信息安全技术概论（第2版）》系统介绍了计算机网络信息安全的基本理论和关键技术，主要内容包括：网络安全的基本概念、安全标准和网络安全防护体系、数据加密技术、密钥管理技术、数字签名和认证技术、黑客技术、漏洞扫描技术、入侵检测技术、Internet的基础设施安全技术、防火墙技术、计算机病毒与恶意代码的防治、基于生物特征的身份认证技术、信息隐藏技术和网络信息审计技术等。《网络信息安全技术概论（第2版）》的附录给出了近年来国家有关部门出台的网络安全方面的主要相关法规。《网络信息安全技术概论（第2版）》可作为高等学校信息安全、计算机科学与技术、信息管理和通信等专业及其他IT有关专业本科生和研究生的教材，也可作为从事网络信息安全技术的教学、科研和工程技术人员的参考书。

《无线传感器网络安全技术概论》系统地介绍了近几年来无线传感器网络安全技术相关方面的最新研究成果，在简单介绍无线传感器网络的基础上，从数据监测与收集、传感器网络数据传输和处理、传感器网络接入外部网络及服务提供3个环节，深入地分析了无线传感器网络面临的安全问题，阐述了解决这些问题基本思路和现有的相关技术。《无线传感器网络安全技术概论》内容丰富、覆盖面广，叙述深入浅出，既可以作为相关专业的研究生教材，也可以供对传感器网络安全技术感兴趣的广大技术人员参考。

《信息安全等级保护技术基础培训教程》是信息安全等级保护基础知识的介绍，使读者能清楚地了解信息保障体系建设的基本思想和基本方法。《信息安全等级保护技术基础培训教程》分四个部分共11章，第一部分共三章是对信息保障基本概念的介绍，第1章概述，主要介绍信息保障的发展过程和信息保障体系的整体框架；第2章介绍信息系统中安全体系的核心——可信计算基（TCB）或者称之为安全子系统；第3章是现行信息安全保护技术的介绍。第二部分共六章，分层次介绍信息保障的基本思想和方法。第4章介绍信息系统保护的一般过程与基本方法，第5章介绍网络保护的基本思想和方法，第6章介绍计算机环境保护的思想和方法（操作系统、数据库、应用程序和数据），第7章至第9章介绍信息系统连续性运行（运行安全）保护的思想与方法：第7章介绍风险评估、第8章介绍应急响应、第9章介绍信息系统安全运行体系。第三部分仅第10章一章，介绍信息安全管理的基本思想与方法。第四部分也仅第11章一章，介绍信息安全工程的思想与方法。《信息安全等级保护技术基础培训教程》适合于所有关心信息安全系统安全管理的读者阅读，使之能够建立起信息保障完整体系的思想。

本书由著名作者William Stallings编写，以当今网络安全的实际解决方案为基础，既简明扼要，又全面系统地介绍了网络安全的主要内容，包括基本原理、重要技术、主要方法和重要的工业标准等。全书共包含11章。除第1章引言外，其余各章分为三大部分叙述：第一部分是密码学，重点介绍分组密码、流密码，消息认证码、安全杂凑函数、公钥密码和数字签名等的基本原理、主要方法和重要应用场景等，并简要介绍了几种常用的典型算法，包括DES算法、AES算法、RC4算法和RSA算法等；第二部分是网络安全应用，简要介绍了传输层安全中的SSL／TLS协议、无线局域网安全及WAP协议、电子邮件安全与PGP与SIM，ME协议、IP层安全与IPsec协议等。第三部分是系统安全，简要介绍了入侵检测与口令管理、恶意软件与防火墙等。本书以最新和实用的网络安全知识为主题，采用深入浅出的叙述手法，每章末尾还给出一定的推荐读物和思考练习题。因此，本书既是高等学校网络安全基础课程的好教材，也是工程技术人员和网络爱好者了解网络安全基本概貌的好读物。