《国外计算机科学经典教材：信息安全工程（第2版）》第1版于2001年问世后，受到了全球广大读者的热烈欢迎。今天的安全领域已经发生了巨大变化：垃圾邮件发送者、病毒编写者、网络钓鱼者、洗钱者以及间谍们的作案水平不断提升，搜索引擎、社交网络乃至电子投票机等新领域都成为这些犯罪者们新的攻击目标，恐怖事件也对世界产生了深远影响。本书针对这些新情况全面更新了第1版的内容，指导您构建能够轻松抵御恶意攻击的可靠系统。《国外计算机科学经典教材：信息安全工程（第2版）》表述准确、讲解清晰，是安全工程领域的鸿篇巨著，涵盖的内容包括工程技术基础、攻击类型、专用保护机制、安全经济学和安全心理学等，适合所有对安全工程感兴趣的读者使用。

针对多种常见威胁的强大而循序渐进的解决方案。我们将《恶意软件分析诀窍与工具箱：对抗“流氓”软件的技术与利器》称为工具箱，是因为每个诀窍都给出了解决某个特定问题或研究某个给定威胁的原理和详细的步骤。在配书光盘中提供了补充资源，您可以找到相关的支持文件和原始程序。您将学习如何使用这些工具分析恶意软件，有些工具是作者自己开发的，另外数百个工具则是可以公开下载的。如果您的工作涉及紧急事件响应、计算机取证、系统安全或者反病毒研究，那么《恶意软件分析诀窍与工具箱：对抗“流氓”软件的技术与利器》将会为您提供极大的帮助。学习如何在不暴露身份的前提下进行在线调查使用蜜罐收集由僵尸和蠕虫分布的恶意软件分析javascript、pdf文件以及office文档中的可疑内容使用虚拟或基础硬件建立一个低预算的恶意软件实验室通用编码和加密算法的逆向工程建立恶意软件分析的高级内存取证平台研究主流的威胁，如zeus、silent banker、coreflood、conficker、virut、clampi、bankpatch、blackenergy等

《政府网络与信息安全事件应急工作指南》从电子政务的固有特点出发，结合编者单位丰富的实践经验，围绕电子政务信息安全保障的重点领域，介绍了信息安全的实用技术方法。《政府网络与信息安全事件应急工作指南》为丛书的应急分册，共分为8章。分别介绍了突发事件的背景，当前针对各类突发事件的应急管理，网络与信息安全应急体系的主要内容，网络与信息安全事件的基础知识及其分类分级，网络与信息事件应急响应的流程，4类最典型事件的应急处置，网络与信息安全事件应急预案的编制方法，网络与信息安全应急的宣传、培训和演练工作。《政务信息安全管理与应用丛书：政府网络与信息安全事件应急工作指南》还收录了相应的重要文件和部分可参考的范文。《政府网络与信息安全事件应急工作指南》可供各级政府以及安全服务机构、第三方测评机构从事信息化、网络与信息安全的管理和技术人员使用，也可供其他行业相关人员参考。

《政务信息安全管理与应用丛书：Web应用系统安全设计与检测》从电子政务的固有特点出发，结合编著单位丰富的实践经验，围绕电子政务信息安全保障的重点领域，介绍了信息安全的实用技术方法。《政务信息安全管理与应用丛书：Web应用系统安全设计与检测》为丛书的Web应用系统安全设计与检测分册，按照Web应用系统的生命周期详细阐述了Web应用系统的常见安全问题、安全设计与实验方法及检测技术，便于读者在项目实施过程中参考。《政务信息安全管理与应用丛书：Web应用系统安全设计与检测》可供各级政府以及安全服务机构、第三方测评机构从事信息化、网络与信息安全的管理和技术人员使用，也可供其他行业相关人员参考。

如今，身份认证技术已经从早期的口令技术发展到使用智能卡、动态口令、生物识别技术和USBKey技术等，从软件认证到硬件认证，从单因子认证到双因子认证，从静态认证到动态认证，各种技术层出不穷。为适应新的人才培养的要求，结告信息安全专业的自身特点，《普通高校信息安全系列教材（计算机应用技术）：身份认证技术及应用》全面介绍了身份认证技术，包括口令技术、智能卡技术和生物认证技术的基本原理和方法，以及常用的认证协议和应用，并对目前的认证技术的防攻击性做了系统的分析和研究，内容由浅入深，循序渐进。《普通高校信息安全系列教材（计算机应用技术）：身份认证技术及应用》可作为高等学校信息安全专业高年级本科生和研究生课程的指导教材，也可用于具有一定密码学知识的工程技术人员使用。

《高等学校信息安全专业“十二五”规划教材：电子商务和电子政务安全》介绍了安全技术在电子商务、电子政务领域的应用，由电子商务安全和电子政务安全两个部分构成。电子商务安全主要包括电子商务概述、电子商务支付系统、电子商务安全结构、安全技术基础、安全协议与安全标准、电子商务安全管理、电子商务安全解决方案等内容；电子政务安全主要包括电子政务概述、电子政务安全问题、电子政务鉴别与认证、电子政务授权与审计、电子政务网络及安全技术、电子政务常见攻击及防治、移动电子政务安全、电子政务安全管理、电子政务安全体系等内容。《高等学校信息安全专业“十二五”规划教材：电子商务和电子政务安全》可作为计算机科学与技术、信息安全、信息管理与信息系统、电子政务、电子商务专业的本科高年级教材、研究生参考教材以及工程技术人员的参考用书。

《信息安全导论》作为一本信息安全方面的导论书籍，结合信息安全领域的前沿研究，借鉴和引用国内外的相关文献资料，较全面、系统地介绍了信息安全的基本概论和知识。本书介绍了信息安全所涉及的基本概念、所依赖的模型和理论基础以及所使用的信息保护方法，从数据加密保护及密钥管理、数字签名、身份识别及认证、访问控制、信息流安全分析及安全保障方法等方面全面介绍了信息安全的相关技术和手段，最后以网络安全为主线介绍了信息安全在网络环境中所面临的挑战和应对措施以及当前信息安全方法和技术的研究和发展现状。通过阅读本书，读者能够对计算机系统和网络环境中的信息安全问题和基本解决思路及方法有一个初步的、较全面的理解和掌握，为读者今后在信息安全领域进行深入研究和进一步学习打下良好的基础。本书可作为高等院校信息安全、计算机科学与技术、软件工程及相关信息类专业“信息安全概论”或“信息安全导论”课程的教材，同时也适合希望了解信息安全领域中基本知识的其他读者阅读。

《现代家庭日常生活安全隐患的防范与处理手册》对现代家庭日常生活安全诸多隐患的预防和处理进行了全面详尽的介绍，力争做到实用性、可操作性于一体，简单易学，是现代家庭日常生活安全必备的手册。

《重点大学信息安全专业规划系列教材：信息安全原理及应用（第2版）》共分为13章，分别介绍信息安全的基本概念、目标和研究内容；密码学的基本概念；对称密码体制和公钥密码体制；密码学理论的应用机制；访问控制技术；网络攻击技术和恶意代码分析；网络安全防御系统；网络层、传输层及应用层的安全协议；评估信息系统安全的国内外标准；附录为8个信息安全实验。《重点大学信息安全专业规划系列教材：信息安全原理及应用（第2版）》可作为信息安全、计算机应用、信息管理等相关专业本科生或研究生的教材和参考书，也可供从事安全技术和管理工作人员参考。

《Metasploit渗透测试指南》介绍Metasploit——近年来最强大、最流行和最有发展前途的开源渗透测试平台软件，以及基于Metasploit进行网络渗透测试与安全漏洞研究分析的技术、流程和方法。本书共有17章，覆盖了渗透测试的情报搜集、威胁建模、漏洞分析、渗透攻击和后渗透攻击各个环节，并包含了免杀技术、客户端渗透攻击、社会工程学、自动化渗透测试、无线网络攻击等高级技术专题，以及如何扩展Metasploit情报搜集、渗透攻击与后渗透攻击功能的实践方法，本书一步一个台阶地帮助初学者从零开始建立起作为渗透测试者的基本技能，也为职业的渗透测试工程师提供一本参考用书。本书获得了Metasploit开发团队的一致好评，Metasploit项目创始人HD Moore评价本书为：“现今最好的Metasploit框架软件参考指南”。