在移动应用和网络技术飞速发展的今天，移动平台、设备与应用的安全面临着前所未有的挑战。《信息安全技术丛书·黑客大曝光：移动应用安全揭秘及防护措施》凝聚了作者30余年的Web安全从业经验，详细介绍如何识别与避免移动安全领域中的关键威胁，涵盖移动领域普遍关心的安全话题，包括攻击者如何攻击网络和设备、服务与应用，防御者应如何加密移动数据、加固移动平台、根绝蠕虫等，为进行安全移动开发提供翔实指导。《信息安全技术丛书·黑客大曝光：移动应用安全揭秘及防护措施》共分为9章：第1章介绍移动领域的恶意软件，从移动系统的利益相关者、资产、风险和趋势等方面揭示移动安全领域的风险：第2章介绍移动网络中的安全环节；第3章从不同的角度探讨苹果系统的安全；第4章详细介绍Android系统中的安全问题；第5章介绍各种移动终端恶意软件所用的工具和技术，以及防御策略；第6章提供通用Web服务安全指南，并且深入分析基于XML的Web服务攻击：第7章详细讨论MDM解决方案，并通过实例讲解MDM框架的具体配置过程；第8章详细介绍各种移动应用威胁模型，为应用开发者提供设计和实施指导：第9章探讨移动支付技术的发展现状及未来趋势，并深入剖析这些移动支付解决方案的安全性问题。最后的附录补充介绍移动终端用户（消费者）的安全检查表，以及移动应用渗透测试工具包等。

《网络攻防技术》主要面向网络安全技术初学者和相关专业学生。本书按照技术专题组织编写，第1章介绍网络安全基础知识，主要包括渗透测试平台BackTrack的基本内容和相关脚本语言的基本知识。第2～7章分别介绍了不同的网络攻防技术专题，主要包括信息收集技术、漏洞利用技术、密码破解技术、网络嗅探技术、Web应用安全和入侵防范与检测技术等。网络攻防技术的发展非常迅速，作为一门对实践能力要求很高的课程，本书非常注重提高学生的动手能力，精心选择了相关的网络安全工具软件，介绍了业界流行的渗透测试平台BackTrack的相关内容。对于每个网络攻防技术专题，本书都通过实例分析和详细的步骤讲解，力求把理论知识应用到实践中去。

《信息安全保障》对如何保障信息的安全做了全面的讲解。首先介绍了信息安全保障的类型、信息安全的深度防御策略、信息安全的法规与政策、信息安全的标准以及信息安全的道德规范；然后系统讲解了信息安全的管理体系、信息安全的风险管理、基本的信息安全管理措施，以及系统采购、开发与维护中的安全管理；最后讲解了安全事件管理与应急响应、信息系统灾难恢复管理、信息安全工程原理、以及信息安全工程实践方面的知识。

计算机系统安全是信息安全的关键内容之一，它已成为计算机信息系统的核心技术，也是网络安全的重要基础和补充。本书是作者在长期信息安全教学和科研的基础上编写而成的，书中系统地阐述计算机系统安全的理论、技术和方法，全面讲述计算机系统安全基础（信息系统及其威胁，安全体系结构与模型、标准）、恶意代码、数据加密与保护、访问控制、信息认证技术、操作系统安全、软件保护与数字版权管理、黑客、数据库安全、防火墙、入侵检测与防御、数字取证技术等方面的内容，涵盖了计算机技术与密码学理论。 本书概念清晰，表达深入浅出，内容新颖翔实，重点突出，理论与实践相结合，实用性强，易学易懂。 本书可作为信息安全、计算机、网络工程等相关专业的高年级本科生或研究生教材，也可供相关专业的教学、科研和工程从业人员参考。

本书是一本网络安全方面的专业图书，由浅入深、内容详尽，图文并茂，系统而又全面地介绍了计算机网络安全技术。全书共分四部分。第一部分主要介绍计算机网络安全基础知识、网络安全的现状和评价标准以及在安全方面常用的一些网络命令； 第二部分介绍了网络安全的两大体系结构的防御知识，包括操作系统的安全、密码知识、防火墙和入侵检测的内容； 第三部分介绍了网络安全的两大体系结构的攻击知识，主要介绍了一些攻击的技术和方法； 第四部分是实验，共包括了34个实验，实验和前面的理论相配套使用，通过实验更好地体会网络安全的理论知识。 本书结构清晰、易教易学、实例丰富、可操作性强，既可作为本科和高职高专院校计算机专业类的教材，也可作为各类培训班的培训教材。此外，本书也非常适于从事计算机网络安全技术研究与应用人员以及自学人员参考阅读。

《信息安全体系架构及相关技术》从密码学的角度全面地分析和讨论了信息安全体系架构及其相关技术。全书大致可分为四部分。第一部分概述安全体系架构的基本知识，包括安全系统概述、安全系统的构架、安全系统的结构、安全系统的工作原理。第二部分全面分析了各种密码算法，阐述了从最底层的模块到机制实现的关键技术。第三部分主要分析了安全密码芯片的相关技术，讨论了基于s0C的调整、通用的公钥密码芯片设计方法；在硬件上描述了芯片SOC结构的设计与搭建，以及良好有效的仿真和测试方法。第四部分讨论了安全相关技术问题。书后附有《信息安全体系架构及相关技术》主要算法的c程序实现代码。《信息安全体系架构及相关技术》可作为高等学校信息安全、计算机、通信工程、密码学及相关专业大学本科生和研究生的教材，可也供从事通信工程和计算机网络工程等理论应用研究的科研人员和工程技术人员参考。

本书全方位介绍网站安全防护措施与策略，这些策略用于解决最严重的漏洞及对抗当今网络罪犯使用的攻击方法。无论你是在处理电子商务网站上的拒绝服务攻击，还是对银行系统的造假事件进行应急响应，或者是对新上线的社交网站保护用户数据，翻阅本书都能找到某种场景下有效的应对方案。本书是作者多年来在政府、教育、商业网站中与大量攻击者的多种攻击对抗中获取的经验总结，内容丰富，实用性强。本书根据网站安全问题的类型将安全策略分为三大部分。第一部分“准备战场”介绍如何打造必将遭受网络攻击的网站平台。当你上线一个新的网站时，应该实施本部分介绍的安全策略。第二部分“非对称战争”介绍如何分析网站的数据，发现恶意行为。第三部分“战略反攻”介绍当发现网站上的恶意行为后如何应对这些攻击，以及怎样高效地使用不同的响应方式来应对攻击。

“黑客”，伴随着计算机和互联网而诞生，他们掌握着前沿的计算机和网络技术，能够发现并利用计算机系统和网络的弱点，他们的行为动机多样，因此我们必须对这一群体进行分解，认识他们及其技术的两面性――“黑客”中那些不断拓展技术边界、富于创造力的，和那些掌握技术、却利欲熏心的，就像硬币的两面，谁都法清晰地辨别是非。相对于主流文化，黑客的行为方式和理念等形成了一种“亚文化”，与主流文化相互作用。

《信息安全保障实务》遵循“积极防御、综合防范”的安全方针，以信息安全保障为主线，分别从法律法规标准、信息安全管理、信息安全技术三个层面阐述如何构建信息安全保障体系。全书由信息安全保障概述、信息安全标准与法律法规、信息安全技术应用、信息安全管理实务和网络舆情处置概述等5个部分、15个学习单元构成。每个学习单元的开始都有“学习目的与要求”，部分学习单元还安排了“操作实例”，既有理论，又有实务，实际操作性强。《信息安全保障实务》主要是针对高校非计算机专业学生编写的，既可以作为高校信息安全保障课程的专业教材，也可作为在职人员的培训教材，并可供中小企事业单位从事信息安全保障工作的工程技术和管理人员参考使用。

开发和实施端到端的有效安全方案当今的IT世界风起云涌，复杂的移动平台、云计算和无处不在的数据访问对每一位IT专业人士提出了新的安全需求。《信息安全完全参考手册（第2版）》是唯一综合性的，着眼于不断发展变化的威胁环境，提供供应商中立的有关信息保护全方面细节的专业书籍。本书通过全面修订和扩充以涵盖现代信息安全的各个方面——从概念到细节——提供了一站式的参考，既适用于初学者，也适用于经验丰富的专业人士。《安全技术经典译丛：信息安全完全参考手册（第2版）》探索了如何基于经过验证的方法论、风险分析、合规和业务需求，构建一个全面的安全方案。你将学会如何成功地保护数据、网络、计算机和应用程序。书中还深入介绍了数据保护、加密、信息权限管理、网络安全、入侵检测和防御、UNIX和Windows安全、虚拟化和云安全、安全应用程序开发、灾难恢复、计算机取证及现实世界的攻击和对策。书中最后提供了一个丰富的安全术语表，以及基于标准的参考，这对于专业人士和学生都是一个相当丰富的资源。