《密码学简明教程》介绍现代密码学的基础理论及典型应用，是作者长期从事密码学教学和研究的结晶。《密码学简明教程》共分10章，内容包括绪论、密码学的数学基础、古典密码技术、对称密码体制与典型算法、非对称密码体制与典型算法、hash函数与消息认证码、消息认证与数字签名、密钥管理、电子邮件安全系统PGP、密码学的知识拓展。各章配有大量例题、习题和思考题，《密码学简明教程》末附有计算性习题的参考答案和AES算法的教学演示程序及雪崩效应特性测试数据。《密码学简明教程》选材新颖，逻辑严密，使用方便，适用面广，既可作为电子、信息、计算机、通信等专业的密码学教材，也可作为信息安全领域相关技术人员的学习与参考用书。

《可信计算（精）》集中介绍了张焕国教授的研究小组十年来在可信计算领域的研究成果。《可信计算（精）》由赵焕国、赵波等所著，本书的出版将会推进可信计算理论与技术的交流，促进可信计算的深入研究。

《企业网络整体安全：攻防技术内幕大剖析》深入地剖析了构成企业网络整体安全的各部分，包括网络安全概述、网络设备的工作原理、设备造成的安全威胁、各种开放式网络协议，以及开放式网络协议所造成的安全威胁、基于网络设计及网络架构的攻击与防御技术、路由协议的工作原理与攻击防御技术、网络设备的加固技术与检测方法、防火墙的配置、病毒与木马的检测与防御、网络集中验证、访问控制与接入端口的安全技术等。由浅入深，论点有据，将不可见的理论变成形象的数据帧，并经过有序的组织，让读者结束对理论的理想型学习方式，让理论更好理解，可阅读性更强。《企业网络整体安全：攻防技术内幕大剖析》还讲述了现今最流行的与网络安全密切相关的流量分析技术、流量渗透分析与防御技术、在受到网络攻击时服务质量保证技术、网络安全评估技术、网络安全的加固技术等。大篇幅地揭露了防火墙与杀毒软件视而不见的高危险性攻击与入侵方式、演示防御措施等。《企业网络整体安全：攻防技术内幕大剖析》将附赠教学与实验光盘，使读者感受视听相结合的学习方式，更加形象，更易入手。《企业网络整体安全：攻防技术内幕大剖析》案例丰富，理论性与实用性都较高，并且以“尊重实验事实，符合实验理论”为编著原则。丰富的案例使其理论性与实用性颇高，非常适合于网络安全项目工程人员、各大企事业单位的信息中心管理人员、CCIE安全类备考人员、各大高校的专、本科学生等。

《非常简单：黑客攻防实战》以黑客的基础知识和系统漏洞的攻防知识为主要内容。在讲述基础理论知识的同时，注重结合具体实例的讲解，把理论教学和对实践技能的培养结合起来，向读者介绍如何做到安全系统、聊天工具、网络安全等攻防。 本书可以分为4部分来讲解，第1～2章为理论与系统漏洞部分；第3～6章为黑客常用攻击防御策略部分；第7～8章为网络与资金安全防御策略部分；第9～10章为外部设备与系统安全防御策略部分。

《计算机科学类高等学校十二五规划教材：信息安全概述》系统论述了信息安全所涉及的各个方面。全书分为3个部分，共11章。第1章介绍了Windows及UNIX等操作系统的特点、安全配置等；第2章介绍了针对数据库系统的攻击以及数据库加密技术；第3章从应用的层面介绍了应用软件的安全，数据备份、数据还原的相关知识；第4章从总体上分析了网络安全所面临的诸多安全风险，包括网络扫描、网络监听以及黑客攻击技术等；第5章主要讨论防火墙的相关知识、特点、功能、技术等内容；第6章介绍入侵检测的技术方法，入侵检测系统；第7章介绍虚拟专网的安全技术实现方法；第8章介绍计算机病毒的一般知识，计算机病毒的清除方法，计算机病毒的防治，并分析了一些典型的计算机病毒；第9章介绍各种信息加密技术；第10章介绍涉密场所、涉密文档以及信息设备的安全隐患及安全管理；第11章介绍各种通信系统的信息安全保密。为了便于教学和读者自学，每章后面还附有习题。《计算机科学类高等学校十二五规划教材：信息安全概述》不追求高深的理论，尽可能以通俗、简洁的语言将问题阐述清楚。结合一些实例、插图，力求使读者能够较快地掌握所学的知识。《计算机科学类高等学校十二五规划教材：信息安全概述》可作为高等院校、科研院所信息研究与安全相关专业本科生的教材或教学参考书。

采用实例的形式为大家详细地剖析了黑客的攻防手段和攻防要领，同时也讲解了相应的防范方法。主要内容包括黑客入门必备知识、QQ／MsN／旺旺软件攻防、常见密码攻防、病毒木马植入与防范、扫描嗅探、端口进程攻防、局域网与网吧攻防、网站与服务器攻防、远程监控等。在内容选取上非常全面，涉及黑客攻防的方方面面，只要一本，就可以让你完全掌握黑客攻防技术。

《网络安全实验教程》基于网络安全体系结构，选择最新的网络安全实用软件和技术，在基本的网络安全实用技术和理论基础上，系统地讲授网络分析、远程控制技术、sslvpn技术、防火墙技术、入侵检测技术和虚拟蜜网技术等网络安全实验内容。《网络安全实验教程》不仅介绍网络安全体系结构基本理论和方法，还设计了多个应用工具实例。通过sniffer分析软件、pcanywhere远程控制程序、snort入侵检测系统以及honeywall蜜网架构等实验用例的训练，学生可以建立网络信息安全的体系概念，了解网络协议、数据包结构、网络安全管理技术等在计算机系统中的重要性。《网络安全实验教程》取材新颖，采用实例教学的组织形式，内容由浅人深，循序渐进。书中给出了大量设计实例及扩展方案，不仅可以作为教学内容进行学习，而且部分内容还具有工程实践价值。《网络安全实验教程》可作为高等院校计算机类、电子类和自动化类等有关专业的教材和参考书。

陈越编著的《数据库安全》全面介绍了在网络数据共享环境下，保证数据完整性、可用性、机密性和隐私性的数据库安全理论和技术。内容涉及数据库访问控制、XML与Web服务安全、数据库加密技术、数据库审计、推理控制与隐通道分析、数据仓库和OLAP系统安全、数据库水印技术、可信记录保持技术、入侵容忍与数据库可生存性和数据隐私保护等。全书基本上反映了近年来数据库安全研究的最新研究成果，提供了详尽的参考文献，并力图指出进一步的研究方向。《数据库安全》既可作为计算机科学与技术、信息安全等专业的本科生、研究生课程的教材，也可供广大数据库安全工程技术和管理人员参考。

郭乐深、尚晋刚、史乃彪主编的《信息安全工程技术》以具体的信息安全问题具体分析和解决为目的，结合当前流行的信息安全工程常用的软件，由局部到整体的思路全面介绍信息安全工程领域的实用技术。全书分为两个部分，第1部分首先介绍信息安全形势、Windows系统信息安全技能、网络扫描技术、漏洞扫描技术、局域网侦听技术、自定义数据包生成攻击技术；接下来介绍最新的Metasploit安全测试工具、网络抓包工具等；最后介绍入侵检测和Snort技术、防火墙和IPTABLES技术、VPN和OpenVPN技术、加解密工具和 OpenSSL技术等。第2部分举出一个接近实际的信息安全工程案例，从安全技术基础设施项目的目标、目标的信息安全所存在问题、目标的信息安全需求分析、目标的安全功能要素分析和方案、目标的安全服务体系、目标的安全教育培训服务、目标的项目管理、目标的质量保证体系等完整过程来阐述一个完整的信息安全工程，来帮助读者从全方位建立对信息安全工程技术整体架构的认识。《信息安全工程技术》既适合作为信息安全及其相关专业本科生及研究生的专业教材，同时由于包含了极其丰富的信息安全实用技术，也适合于企、事业单位的网络管理人员、安全维护人员、系统管理人员和其他相关技术人员阅读参考。

吴晓平、付钰编著《信息安全风险评估教程》较系统地介绍了信息安全风险评估的基本概念、风险要素与分布、评估准则与流程、风险评估工具与基本方法，构建了信息安全风险系统综合评估模型和计算机网络空间下的风险评估模型，讨论了信息安全风险管理的原则与风险控制策略，给出了信息安全风险评估的案例和信息安全风险评估的相关标准。内容丰富、结构严谨、概念清晰、语言流畅、深入浅出、特色鲜明、启发性好，注重理论联系实际和学生应用能力培养，全书内容完整，系统性强，便于教学。《信息安全风险评估教程》可作为高等院校信息安全、计算机科学与技术、通信与信息工程等专业高年级学生的教材，也可供信息安全科研院所、大型企事业单位与政府部门中从事信息安全管理工作者和工程技术人员学习参考。