无论您是普通的计算机爱好者、企业员工，还是公务员，互联网已经和我们的生活、工作和学习紧密地联系到了一起，并且发挥的作用越来越大。然而，黑客的存在却让互联网中的每一台计算机都随时处于危险的边缘。《黑客攻防入门》是指导初学者学习黑客攻防的入门书籍，书中详细地介绍了黑客经常使用的入侵手段和工具，把黑客入侵的整个过程展现在读者面前。同时讲解防御这些攻击时读者必须掌握的基础知识、使用方法和操作步骤，帮助读者在起步的过程中走弯路。本书共分为13章，分别介绍了黑客攻防基础知识、黑客入侵的前奏——嗅探与扫描、病毒木马的植入与清除、远程控制技术、网络攻击与欺骗技术、黑客隐匿与追踪技术、漏洞攻防实战、网页攻防实战、邮件攻防实战、qq攻防实战、局域网攻防实战、系统清理与安全性能提升、系统安全防御技术等内容。《黑客攻防入门》中加入“温馨提示”配套讲解，在每章的最后以问答的形式列举了在与黑客攻防实战中遇到的与本章内容相关的问题。《黑客攻防入门》特别适合学习黑客攻防的入门级用户，无论是个人计算机爱好者、企业技术人员，还是政府机构人员。本书也可作为计算机维护与管理人员或大中专院校师生的技术参考书籍。

《计算机固件安全技术》内容涵盖作者在计算机固件安全领域多年的研究成果，是国内第一部公开出版的计算机固件安全领域的学术著作。全书内容包括：计算机固件概念和功能、国内外固件产品和技术研究发展历程、固件开发基础技术与规范、固件安全研究历史与现状、传统固件BIOS安全技术研究开发实例、BIOS安全漏洞及其威胁、BIOS安全检测方法与实现、可信固件开发的安全策略和模型、可信固件中可信度量基础与方法、可信固件的开发实现。《计算机固件安全技术》可作为高等学校网络安全、信息安全专业教材，或相关专业人员的参考研究书籍。

《可视媒体信息安全》从可视媒体的存储、传输、访问控制、使用等环节安全的角度，总结了当前的最新研究成果以及作者研究团队近年来在该领域的研究成果，在可视媒体压缩与编／解码、密码学与网络安全等理论的基础上，围绕可视媒体加密、面向内容的多级访问、信息隐藏等可视媒体信息安全的理论与方法、关键技术与应用进行了较为全面的介绍。《可视媒体信息安全》可作为高等院校相关专业研究生和本科生教学参考书，对从事相关专业研究的科技工作者也具有很好的参考价值。

《21世纪高等学校信息安全专业规划教材：信息系统安全》阐述信息系统规划、设计、实施过程中涉及的安全问题。基于硬件、软件、人员3个层面，在介绍相关模型和概念的基础上，探讨了信息系统安全工程中物理设备安全、环境安全需求与通信硬件安全的规划、需求和测试，分析了信息系统数据在使用中的安全性，信息系统赖以生存的软件自身的安全问题，以及使用信息系统的人员的安全管理与控制。另外，《21世纪高等学校信息安全专业规划教材：信息系统安全》还对信息系统安全相关的风险评估与减缓、安全标准与规范、应急与恢复、安全技术和安全解决方案进行了必要的介绍。《21世纪高等学校信息安全专业规划教材：信息系统安全》可作为计算机、软件工程、信息安全、物联网工程等相关专业的教材，也可供信息技术人员学习参考。

《21世纪高等院校计算机网络工程专业规划教材：基于案例的网络安全技术与实践》主要介绍了研究和掌握网络安全技术必备的基本数学方法、安全协议以及相关的网络安全典型知识，主要内容包括密码学数学基础、古典密码、计算密码、物理密码、基本安全协议、N方安全协议、网络安全体系结构、网络实体安全、网络安全协议、访问控制与VPN、防火墙与隔离网闸、入侵检测技术、计算机病毒等方法与技术，并同步介绍了这些方法与技术在实际应用中的典型案例。《21世纪高等院校计算机网络工程专业规划教材：基于案例的网络安全技术与实践》适用于计算机专业本科生以及对当前密码学与网络安全感兴趣的技术人员。

这是一本系统、全面、务实的云计算安全指南，从架构到运营（所有环节），从战略到标准，从部署方式（公共云、私有云、社区云、混合云）到服务模式（SaaS、PaaS、IaaS），本书全方位地阐述了构建安全的云计算和云服务的方法与最佳实践，为各种常见的云计算问题提供了解决方案。全书一共10章：第1章介绍了云计算的一些核心概念和云安全的基础知识；第2章讲解了云计算的架构、部署方式、服务模式和现实世界的云应用场景；第3章讨论了云计算应该考虑的安全问题、法律风险和监管，以及风险评估方法；第4章重点讲解了在设计云计算架构时应该考虑的安全问题；第5章讲解了如何保证云数据的安全；第6章讲解了云计算安全防护的关键战略和最佳实践；第7章和第8章介绍了构建私有云和选择外部云服务提供商的安全标准；第9章讲解了云安全评估的方法和工具；第10章主要探讨了在运营过程中应该注意的安全问题及其解决方案。

本书全面、系统地分析了电子商务面临的安全问题，在此基础上，深入阐述了实现电子商务安全的基本理论、方法、技术和策略。全书共10章，包括电子商务安全概述、密码学基础、软件安全、操作系统安全、数据库安全、网络安全、电子商务安全体系结构、电子商务网站安全、电子支付中的安全机制和电子商务安全管理等。每章均配有学习要点、关键词和思考题，理论联系实际，引导读者自主学习和思考。本书既可作为高等院校电子商务、信息管理与信息系统、管理科学与工程、计算机科学与技术、信息安全等相关专业本科生、研究生的教材，也可作为相关领域研究人员、技术人员和管理人员的参考书。本书配套授课电子课件，需要的教师可登录www.cmpedu.com免费注册、审核通过后下载，或联系编辑索取（QQ：2399929378，电话：010-88379750）。

《信息安全理论与技术系列丛书：信任管理与网络安全》运用信任管理思想方法，深入探讨了电子商务、移动计算和云计算等所有开放式网络应用环境中共同面临的安全和信任问题。首先系统地介绍信任和信任管理等基本概念和思想方法；其次结合作者多年的科研成果，分析信任管理领域的两个重要研究方向：信任度评估和信任协商的研究内容，重点阐述作者的课题组提出的一些新技术和新方法；最后探讨信任管理思想方法在p2p网络安全、网格安全和网络诚信建设3个具体问题中的运用。全书共分8章，内容包括信任管理概述、基于多维证据的信任度评估模型、基于行为检测的信任度评估技术、自适应自动信任协商模型、自适应信任协商系统设计、信任管理与p2p网络安全、信任管理与网格安全以及信任管理与网络诚信建设等。《信息安全理论与技术系列丛书：信任管理与网络安全》适合网络安全与电子商务相关研究、开发人员阅读，还可以作为计算机及其相关专业研究生和高年级本科生的参考教材，以及培训机构的培训教材。

《渗透测试实践指南：必知必会的工具与方法》是一本权威而实用的渗透测试实践指南，Amazon超五星畅销书，美国国家安全局主管鼎力推荐，被誉为学习渗透测试必读的书之一。以独创性的ZEH方法，结合前沿、实用的开源工具，采用科学、有序的四步模型，全面讲解了渗透测试的技术、工具和方法，同时结合大量的演示实例，配以详细的操作步骤和图文解说，适合作为系统学习渗透测试的参考书。 《渗透测试实践指南：必知必会的工具与方法》全书共分7章：第1章介绍了渗透测试的概念、常用工具（Backtrack等）、测试环境的搭建，以及四步模型法；第2章讲解了HTTrack、Google搜索指令、The Harvester（邮箱地址侦察）、DNS和电子邮件服务器信息提取、MetaGooFil、筛选信息技巧等侦察工具和手段；第3章讲解了ping命令、ping扫描、端口扫描涉及的切实可用的工具及参数设置，如Nmap、Nessus等；第4～5章解读了漏洞利用的过程、工具和技巧，包括获得远程服务访问权限、密码重置和破解、嗅探网络流量、自动化漏洞攻击和Web漏洞扫描、Web服务器扫描、拦截请求、代码注入、跨站脚本等流行的黑客技术及工具；第6章介绍了使用后门和rootkit的方法及注意事项，侧重讲解Netcat、Cryptcat、Netbus工具和常用rootkit的使用、检测和防御技术；第7章着重介绍了如何编写渗透测试报告。每一章的结尾都有扩展阅读，包括对一些工具的介绍和相关深入主题的讲解，使有兴趣的读者可以找到自我提升的方向。

《信息安全系列丛书·密码协议：基于可信任新鲜性的安全性分析》主要介绍如何利用系统工程思想和可信任新鲜性的方法，分析和设计密码协议。作者基于可信任的新鲜性标识符概念，提出了一个新颖的新鲜性原则。该原则指出了一种有效的、易用的密码协议安全性分析方法。使用这种分析方法，可以有效检验协议在实际应用中能否满足安全需求。此外，书中给出大量的分析实例，详细图解了如何基于概率定义安全性，如何将安全指标定量化，如何针对具体的协议寻找漏洞，如何自动实现协议漏洞的查找，等等。