《信息系统安全》内容包括信息系统安全基本概念、信息系统安全体系、信息系统安全管理目标、信息系统安全需求、风险管理与控制、风险评估与分析、信息系统安全技术、信息安全标准与法律法规。《信息系统安全》结合目前信息系统安全的教学研究和实践需要，以网上银行系统为例，介绍了安全信息系统具体实现的过程；此外，《信息系统安全》也介绍了比较新颖的责任追究技术，以及在信息系统安全研究领域中引入“机构组织结构”（Enterprise Architecture）和“信息系统的安全开发生命周期”（Security Considerations in the Information System Development Life Cycle）等与信息管理相关的概念。《信息系统安全》强调管理手段对信息系统安全的重要性，分析安全技术与安全管理的互动，突出信息管理对安全技术提出的需求及安全技术对信息管理的影响，并把软件工程中的软件生命周期的概念引入信息系统安全领域，从开发过程管理的角度提高安全措施的可信性。《信息系统安全》着重从实践的角度，对信息系统安全概念、信息系统需求、信息系统的设计（包括安全技术应用和安全管理两方面）、信息系统的实践作概况性介绍，同时尽量采用当前国际信息安全研究领域的最新成果和研究方向，便于读者能够了解信息安全研究的最新动态。《信息系统安全》主要供计算机专业和信息系统管理专业的本科生和研究生作为信息安全课程的教材使用。同时，《信息系统安全》也适合信息安全管理人员作为在信息系统开发过程中使用。希望读者在阅读《信息系统安全》时，能从管理与实践的角度，重新认识和理解信息安全的概念。

入侵者用于网络攻击的技术在发展，因此用于保护自己和网络的工具和方法也必须及时修改以跟上步伐。《网络安全Hacks （第2版）》更新了所有系统关键的工具，并为两年前不存在的问题提供了灵活的解决方案。新版本展示了如何检测网络入侵者的存在，使用强加密保护网络和数据，甚至要为可能的系统破坏者设下埋伏。相比以前的版本，新版本更大、更广泛，并更具有实用性，它陈述了125个真实世界的工具和技巧，专家就是用这些手段来加强他们对攻击者的防护。在《网络安全Hacks （第2版）》中，您将看到一些很有用的检测并处理入侵者的技术，学到以下内容：·通过躲避网络流量分析和加密电子邮件来保护隐私。·通过captive portal（强制网络门户）共享无线网络，使用良好粒度的鉴别来保护无线网络。·建立看起来容易遭受攻击的虚拟网络（蜜罐），来转移攻击者注意力，或者迷惑攻击者。·加强Linux、BSD和Windows主机安全，防范攻击。·使用先进的入侵检测系统监视网络和服务。·使用强VPN解决方案通过互联网安全地连接两个远程站点。·检测系统漏洞，当系统遭受攻击时如何进行响应和恢复。要获取更有效的安全工具，需要学习攻击者使用的最新技术。《网络安全Hacks （第2版）》提供了维持网络安全可靠所需的信息。

计算机网络的安全体系，将安全理论，攻、防技术，安全程序设计，网络安全工具等有机地结合起来。全书从网络安全体系上共分为4个部分10章。第1部分是计算机网络安全技术基础，介绍计算机网络安全的基本概念和网络安全程序设计的内容。第2部分是信息加密技术，介绍密码学和信息加密原理。第3部分是网络安全技术，主要介绍网络入侵与攻击技术、防火墙与入侵检测系统、身份认证与访问控制、IP安全与VPN技术。第4部分是系统安全，介绍操作系统的安全、系统安全策略、病毒的分析与防范等内容。《计算机网络安全技术教程》可作为普通高等院校（尤其是应用型本科院校）、高等职业技术学院电子信息相关专业的网络安全课程教材，也可供各个企事业单位的网络管理维护人员和计算机工程技术人员作为自学参考书。

以信息安全管理为主线，以信息安全风险评估为重点，对近年来国内外信息安全管理与风险评估的研究成果和应用实践，进行系统归纳和总结，全面介绍信息安全管理、信息安全风险管理、信息安全风险评估的基本知识、相关标准或指南，以及信息安全风险评估的工具、方法、过程等。《信息安全管理与风险评估》层次分明，结构合理，叙述严谨，重点突出，注重实验环节。根据章节内容，适量安排实验内容，并且将实验与习题分开，独立编写。《信息安全管理与风险评估》可作为高等学校信息安全、信息管理与信息系统、计算机科学与技术等专业本、专科学生的教材，也可作为从事信息化相关工作的领导、技术与管理人员的参考书。

《信息安全管理体系实施案例及文件集》以虚拟的网上售书企业e-BookStore为具体案例介绍了部署信息安全管理体系（ISMS）的完整过程，包括项目启动、定义ISMS范围、确立ISMS方针、业务分析、评估与处置安全风险、风险管理设计、文件设计与编写、记录设计，以及内部审核和管理评审，其经验涵盖信息安全的共性问题，不只适用于IT及相关行业，还适用于包括金融、电力、石油石化、通信、政府、教育等在内的各领域。

本手册采用实例的形式为大家详细解析了黑客的各种攻防手段与要领，通过细致的步骤讲解，让大家特别是初学者能很好上手，对于各种安全问题能迎刃而解。其内容包括病毒木马、端121进程、漏洞攻防、网页挂马、信息搜集、QQ防盗、嗅探欺骗等。选材全面主流，涉及安全攻防的方方面面，对于入门新手来说，不再是枯燥叙述与技术分解，趣味性、互动性让学习、理解更加轻松。

公钥基础设施（PKI）理论及应用是一门年轻的学科。《公钥基础设施（PKI）理论及应用》概述了传统的密码学基础与技术，在此基础上详细地叙述了PKI体系结构、证书管理体系、PKI应用、密钥管理、密钥建立的实施、相关密钥协议、PMI体系结构、PMI的管理体系和PMI应用实施等方面的内容及相关进展情况。《公钥基础设施（PKI）理论及应用》可作为高等院校信息安全专业的教材，也可作为高等院校电子信息类、计算机类等相关专业的教材和参考资料。

在网络威胁泛滥的今天，利用防火墙技术保护网络的安全已经成为一项极为重要的任务。本书主要内容包括防火墙概述和配置基础、防火墙管理和用户管理、通过防火墙的控制访问、检测流量、使用故障切换增强防火墙的可用性、防火墙负载均衡、防火墙日志、验证防火墙运行、ASA模块等内容，附录部分还对通用协议和端口号、安全设备日志消息进行了介绍。本书适合网络管理员、防火墙安全工程师（或顾问）、对防火墙相关技术感兴趣的初学者阅读。

《21世纪高等院校计算机应用规划教材：网络安全》以构建计算机网络安全体系为框架，全面介绍了网络安全的基本概念、网络安全体系结构以及网络安全管理的各项内容和任务。全书共l3章，内容涵盖了网络安全的概念、网络安全体系结构、网络实体安全、网络安全协议、密码与认证技术、操作系统与数据库安全、应用系统安全、访问控制与VPN技术、防火墙与隔离网闸技术、入侵检测技术、计算机病毒与恶意代码防范技术、网络安全检测与评估技术等。《21世纪高等院校计算机应用规划教材：网络安全》注重知识的实用性，将理论与实际相结合，在全面介绍计算机网络安全理论的基础上，充分阐述了网络安全的相关技术，选取典型网络安全问题进行方案设计，使读者在系统把握网络安全技术的基础上，正确有效地运用网络安全技术解决实际问题。《21世纪高等院校计算机应用规划教材：网络安全》可作为计算机相关专业的本科生教材，或信息管理与信息系统相关专业的参考书，也可作为安全管理人员、网络与信息系统管理人员、IT咨询顾问与IT技术人员的参考手册和培训教材。

《〈黑客防线〉2010精华奉献本》是国内最早创刊的网络安全技术媒体之一《黑客防线》总第97期至第108期的精华文章摘要。《黑客防线》一直秉承“在攻与防的对立统一中寻求突破”的核心理念，关注网络安全技术的相关发展并一直保持在国内网络安全技术发展前列，经过2001年创刊至今，已经成为国内网络安全技术的顶尖媒体。《〈黑客防线〉2010精华奉献本》上册选取了包括编程解析、工具与免杀、网络安全顾问以及密界寻踪等方面的精华文章，配合两张包含1200MB安全技术工具、代码和录像的光盘，为读者阅读、理解提供了非常便捷的途径。《黑客防线2010精华奉献本》下册选取了包括首发漏洞、特别专题、漏洞攻防、脚本攻防、溢出研究以及渗透与提取等方面的精华文章，配合两张包含1200MB安全技术工具、代码和录像的光盘，为读者阅读、理解提供了非常便捷的途径。本书分为上、下两册，适合高校在校生、网络管理员、网络安全公司从业人员、黑客技术爱好者阅读。