《计算机病毒与防范技术（第2版）》比较全面地介绍了计算机病毒的基本理论和主要防治技术，对计算机病毒的产生机理、寄生特点、传播方式、危害表现以及防治和对抗进行了比较深入的分析和探讨。在计算机病毒的结构、原理部分，通过对源代码的具体分析，介绍了计算机病毒的自我隐藏、自加密、多态变形等基本的自我保护技术；在病毒防治技术部分，重点阐述了几种常见的病毒检测，比较详细地介绍了几款杀毒软件的工作原理和特点。与第1版相比，《计算机病毒与防范技术（第2版）》增加了有关移动通信病毒的剖析和防御技术的内容，更新了流行病毒的案例分析。《计算机病毒与防范技术（第2版）》通俗易懂，注重可操作性和实用性，通过对典型计算机病毒的代码进行剖析，可使读者能够举一反三。《计算机病毒与防范技术（第2版）》可用作信息安全等计算机类学科的本科生教材，也可用作计算机信息安全职业培训的教材。同时，《计算机病毒与防范技术（第2版）》也可供广大计算机用户、计算机安全技术人员学习参考。

《网络空间攻防技术与实践》从网络空间攻防基础知识入手，由浅入深地系统介绍了网络扫描与网络**、口令破解、网络欺骗、拒绝服务、恶意代码、缓冲区溢出、Web应用等的典型网络空间攻防技术原理和方法，并阐述了侧信道攻防、物联网智能设备攻防和人工智能攻防等当前热门技术。此外，该书通过真实网络空间攻防案例阐述、知名安全工具展示、网络空间攻防活动与CTF竞赛分析等多种形式的介绍，引导读者在掌握网络空间攻防技术原理的基础上，通过动手实战，强化网络空间攻防实践能力。该书内容系统全面，贯穿了网络空间攻防所涉及的主要理论知识和应用技术，并涵盖了网络空间攻防技术发展的新研究成果，力求使读者通过该书的学习既可以掌握网络空间攻防技术，又能够了解本学科新的发展方向。该书既可作为高等学校网络空间安全和信息安全等相关专业本科生及研究生的教材，也可作为从事网络与信息安全工作的工程技术人员和网络攻防技术爱好者的学习参考读物。

金融科技目前处于蓬勃发展时期，但对其中涉及的安全、风险识别及解决方案，尚处于摸索和探讨阶段，业界普遍缺少有效、系统、科学、全面的实践方法论和技术体系。有鉴于此，《决胜金融安全3.0时代——新金融+新科技+新安全》给出了一个基于“金融安全3.0”理论框架的金融科技安全指南。《决胜金融安全3.0时代——新金融+新科技+新安全》共分为12章，主要介绍了金融科技的兴起及挑战、“金融安全3.0”理论及生态、金融网络空间安全、金融云平台安全、移动互联安全、金融系统大数据安全、区块链安全、金融业务应用安全、人工智能安全、金融业务智能风控、智慧城市信息安全、金融行业安全前景展望等内容。《决胜金融安全3.0时代——新金融+新科技+新安全》作为以金融科技安全为主题的专著，依托于科学、系统、全面的“金融安全3.0”理论体系，借助于案例对金融科技涉及的所有方面进行了全面介绍，可供互联网行业人员、制造业人员、医疗科技行业人员等参考。有志于在金融科技和金融科技安全领域耕耘发展的从业人员、企业高层管理人员以及技术决策人员（CXO等）可在阅读本书的过程中获益匪浅。

《下一代电信网与服务的安全管理》深入分析了网络概念的发展演变流程，常用的网络组织结构，当前及未来网络中的安全管理、风险管理和运营安全管理等诸多方面的问题，《下一代电信网与服务的安全管理》所介绍的安全管理概念，既适用于传统的网络环境，也适用于下一代网络环境。

本书是信息安全与管理、计算机网络技术专业的入门教材。作者根据高职学生的特点及专业培养目标，通过案例和故事引出信息安全概念，诠释信息安全内涵，通过实际操作让学生初步掌握必备的安全技术和技能。本书共14章，内容包括信息与信息安全认识、物理安全与信息安全风险评估、经典信息加密方法、信息加密应用、信息隐藏技术与数字水印的制作、黑客与系统**、黑客攻击技术、攻击防范技术、计算机病毒防治、操作系统安全管理、无线局域网安全与管理、数据备份与恢复、信息安全新领域、信息安全法律法规案例分析。本书融知识性与趣味性于一体，以案例、故事和实验为载体，理论联系实际，帮助学生全面掌握信息安全基础知识，易学易用。本书可以作为高职高专计算机信息类专业的教材，也可以作为企事业单位网络信息系统管理人员的技术参考用书。

《网络安全：攻防技术与实践》从攻击和防护两个角度系统阐述了各类常见Web安全、移动安全、工控安全及内网安全，并以具体实例深入阐述了如何进行分析研判、针对各种网络安全弱点进行渗透测试以及相应防御加固，是探索和研究网络安全技术的实践指南，可帮助网络安全从业人员迅速掌握各种攻防知识和技能。《网络安全：攻防技术与实践》实例丰富、典型、实战性强，适合从事网络安全攻防相关专业人员学习使用。

《无线网络安全方法与技术研究》从无线网络技术的安全机制出发，提出了无线网络安全优化的部分解决方案。《无线网络安全方法与技术研究》研究总结了无线局域网、移动通信网络、蓝牙通信和其他新型无线网络的安全机制；从无线网络中继选择方法出发，提出了异构无线网络自适应协作分集算法；通过设置粒子群中的每个粒子代表一个差异化节点定位的解，提出了不定攻击中网络弱节点的定位技术；在综合分析网络入侵检测系统的基础上，提出了基于重复博弈的自体集网络入侵检测中的高效寻优算法；针对混合式网络中应用数据丢失、遗漏等情况，提出了粒子群优化的混合式网络丢失数据包恢复方法；针对网络控制系统的时延进行了分析，总结出网络控制系统中各种时延的影响因素。《无线网络安全方法与技术研究》可供通信类、网络类、控制类专业的博士研究生和硕士研究生使用，也可供无线网络安全相关领域的科研人员参考。

《信息安全产品配置》是一本专注于网络安全设备的教材，内容涵盖了防火墙、虚拟专用网络、上网行为管理、终端安全、防火墙项目案例、入侵防御系统（IPS）项目案例，详细介绍了它们各自的功能、工作原理、配置和应用部署方案。该书以培养学生的职业能力为核心，以工作实践为主线，以项目为导向，采用任务驱动、场景教学的方式，面向企业信息安全工程师人力资源岗位能力模型设置内容，建立以实际工作过程为框架的职业教育课程结构。《信息安全产品配置》可作为各类职业院校信息安全技术专业的教材，也可作为信息安全从业人员的参考用书。该书配有电子课件，选用该书作为教材的教师可以从机械工业出版社教育服务网（www.cmpedu.com）免费注册下载或联系编辑（010-88379194）咨询。该书还配有微课视频，读者可直接扫描二维码观看。

《认证与密钥协商协议的设计及其应用》主要介绍认证与密钥协商协议的设计方法及协议中涉及的相关知识，针对不同应用环境，如VoIP网络、E-health环境、智能电网等，采用不同方法构建适用于不同应用环境的认证与密钥协商协议，实现不同应用环境中通信实体间的相互认证和密钥协商，还提出基于椭圆曲线的认证与密钥协商协议、基于混沌映射的认证与密钥协商协议、基于三因子的认证与密钥协商协议等一系列协议，并从多个角度对提出的认证与密钥协商协议进行深入剖析，为认证与密钥协商协议的构建提供参考。《认证与密钥协商协议的设计及其应用》适合高等院校本科生、研究生或从事认证与密钥协商协议领域研究的科研工作者阅读。

《安全协议形式化分析与验证》是作者多年从事安全协议形式化分析与验证相关科研工作的总结，主要对两种形式化方法做了归纳：基于SPIN工具的模型检测和事件逻辑。《安全协议形式化分析与验证》主要内容如下：介绍了安全协议形式化分析的研究现状、主要技术流派，以及协议描述语言ProDL，阐述了基于算法知识逻辑的网络安全协议模型检测分析方法，用于显式地刻画入侵者模型能力；在网络安全协议验证模型生成系统中，采用偏序归约、语法重定序以及静态分析等优化策略，有效缓解模型检测过程中状态爆炸问题；对事件逻辑进行扩展，提出一系列规则，对安全协议进行形式化描述，无需显性刻画入侵者模型，只需分析协议动作之间的匹配顺序关系即可对协议的安全性进行证明。