《密码理论与技术》是在编者为硕士研究生讲授密码学选修课讲义的基础上编写而成的.主要内容包括密码学的基本概念及在信息安全中的地位和作用；私钥密码体制及一些有代表性的密码算法；公钥密码体制及与公钥有关的若干算法；Hash函数与数字签名；密钥管理和秘密共享；身份认证协议；零知识证明技术；密码协议和算法在网络安全中的应用.《密码理论与技术》适用于高等院校计算机或通信专业的本科生或研究生，也可供信息安全领域的科技人员参考。

聊天软件攻防实例、病毒查杀与进城攻防、端口扫描与欺骗实例、木马攻防与远程控制、加密与解密、漏洞攻防、其他攻防技巧等。

如今，身份认证技术已经从早期的口令技术发展到使用智能卡、动态口令、生物识别技术和USBKey技术等，从软件认证到硬件认证，从单因子认证到双因子认证，从静态认证到动态认证，各种技术层出不穷。为适应新的人才培养的要求，结告信息安全专业的自身特点，《普通高校信息安全系列教材（计算机应用技术）：身份认证技术及应用》全面介绍了身份认证技术，包括口令技术、智能卡技术和生物认证技术的基本原理和方法，以及常用的认证协议和应用，并对目前的认证技术的防攻击性做了系统的分析和研究，内容由浅入深，循序渐进。《普通高校信息安全系列教材（计算机应用技术）：身份认证技术及应用》可作为高等学校信息安全专业高年级本科生和研究生课程的指导教材，也可用于具有一定密码学知识的工程技术人员使用。

《访问控制与加密》内容包括为三部分。第一部分为第1章，介绍密码学的相关概念和知识。第二部分为第2章～第5章，介绍了访问控制技术，包括自主访问控制、强制访问控制、基于角色的访问控制、基于对象的访问控制和基于任务的访问控制。特别对基于对象的访问控制展开讨论，提出了一种扩展的基于角色的访问控制模型，并谈论了实现细节。第三部分对应书中第6章和第7章，讲述可搜索加密方案的背景、相关知识和现状，并提出了基于属性的可搜索加密方案。《访问控制与加密》可供从事信息安全专业的科技人员、硕士和博士研究生参考，也可供高等院校相关专业的师生阅读。

《CPK公钥体制与标识鉴别（英文）》讨论了未来“网际安全”的关键技术――基于标识鉴别的可信系统，也讨论了与此相关的自证性公钥体制、信任逻辑，以及信任逻辑在可信接入、可信计算、可信交易、可信物流。网络管理中的应用，以及在互联网和物联网构成的网际空间中建立互信的基本技术，也讨论了新一代信息安全的概念和下一代绿色网络安全的发展方向

陈少真编著的《密码学教程》全面讲解了密码学的基本知识，并对密码学近几年来的最新研究成果作了介绍。特别是在序列密码体制、分组密码体制、公开密钥密码体制和密码学新进展的章节中，不仅介绍了经典的密码体制和算法，而且阐述了部分算法的安全性分析，并进一步介绍了网络安全协议及近几年密码发展的新成果，如量子密码、生物密码和云计算等。为了使读者更好地掌握密码学知识，书中讲授了必要的数学背景，并在附录中提供了相关参考资料，以便读者进行相关研究。本书表达清晰，论证严谨，习题丰富，并穿插有密码学史上的趣闻秩事。《密码学教程》可作为高等院校“信息安全”、“计算机安全”、“网络安全”、“通信安全”和“应用数学”等课程的教材或参考书，也可供信息安全系统设计开发人员、密码学和信息安全爱好者参考。

《数字内容安全原理与应用》全面介绍了数字内容安全技术的起源、研究发展和应用。全书共分为10章，内容包括绪论、信息加密技术、消息认证与数字签名、信息隐藏与数字水印、数字取证技术、文本内容安全、数字图像内容安全、数字音频内容安全、数字视频内容安全和数据库安全。《数字内容安全原理与应用》适合作为信息安全专业本科高年级学生以及研究生的专业课教材，也可供从事信息安全专业技术人员阅读参考。本书由彭飞负责编写。

软件的安全问题近年来颇受媒体关注，虽然软件漏洞和破解等术语已广为人知，但很多人包括信息安全专业人士，并不清楚攻击者到底是怎样发现软件安全漏洞的。《捉虫日记》作者以日记的形式，描述了自己在真实软件中找到bug的方法和技巧，旨在帮助读者形成自己的捉虫风格，从而顺利找出软件中的bug。《捉虫日记》中内容共分为8章，第1章为概述，其余7章是7篇日记，分别记录了作者近几年找到的比较典型的内存bug，涉及VLC媒体播放器、Sun Solaris操作系统、导致空指针解引用的类型转换、浏览器插件、Windows操作系统内核、苹果XNU内核、iPhone音频库。作者将静态分析和动态分析、模糊测试等一些通用的捉虫技巧穿插在漏洞发现讲解的过程中，顺便介绍了调试器、反汇编工具等专用漏洞挖掘工具的具体使用方法，可以让读者逐层建立起各种概念，全面掌握安全调试知识。

越来越多的恶意软件开始攻击移动设备和平台，如蜂窝电话、PDA、移动电话等。这是第一本关注由恶意软件攻击目标从Symbian系统到iphone等新设备带来的不断增长的威胁的书。本书首先介绍了移动设备面临的恶作剧和威胁，移动恶意软件的大家庭，其次介绍了移动恶意软件的分类，操作系统和设备漏洞等，然后对移动恶意软件进行了分析，如何对移动恶意软件进行取证分析，最后介绍了应该采用必要的措施和配置来避免移动恶意软件。

《多载体安全隐写技术的研究与应用》是信息安全领域的一个重要分支。《多载体安全隐写技术的研究与应用》在分析单载体隐写的隐写容量、安全性和鲁棒性等局限性基础上，分析和研究了隐写术的主要技术，构建了多载体批量隐写模型，提出了二值图像和灰度图像等批量隐写方案。《多载体安全隐写技术的研究与应用》主要反映作者近年来的研究成果。第1章为绪论，主要介绍信息隐藏的基本概念、分类和研究现状等内容；第2章主要介绍多载体隐写的基本理论和模型；第3章主要介绍面向二值图像的批量隐写；第4章介绍基于灰度图像的批量隐写；第5章为总结和展望。《多载体安全隐写技术的研究与应用》适于信息安全、计算机科学与技术、网络工程和通信工程等相关专业的工程技术人员和科研教学人员阅读，也可供大学相关专业高年级本科生和研究生参考。