《应对网络威胁：个人隐私泄露防护》是一本关于个人信息防护的应用性图书，将具有实际应用意义的安全防御技术通过实例介绍给普通读者。内容包括日常数据的安全管理、防护电脑的基本策略、账号和口令的安全、人肉搜索防护、绿坝·花季护航、病毒和木马防护、系统与数据备份等生活中涉及网络安全的实用知识。《应对网络威胁：个人隐私泄露防护》内容新颖、实践性强，语言生动活泼、通俗易懂，旨在帮助普通计算机用户通过简捷的途径来提高个人信息和数据的安全防护能力，将风险降到最低。

《应用密码学》是作者在多年的教学与科研实践的基础上，按照高等院校的培养目标和基本要求，为实施教学改革，使密码学技术面向应用实践，而编写的一本应用密码学技术基础教材。《应用密码学》在全面讲解密码学基本知识和阐述密码理论的同时，还介绍了大量的算法，阐述了部分算法的安全性以及密码学发展的新方向；为了强化密码算法的理解、掌握与应用，《应用密码学》还介绍了一些典型密码算法的应用以及密码算法的课程设计；每章后都配有相应的习题以实现学与练的统一。全书共11章，主要内容包括密码学基础知识、古典密码、对称密码、序列密码、非对称密码、Hash函数、数字签名、身份认证技术、密钥管理技术、密码学的新方向、密码学的应用等。《应用密码学》内容丰富详实、构思新颖、突出适用，既可作为普通高等院校信息安全、密码学、应用数学、通信工程、计算机、电子商务等相关专业的本科生或研究生的教学用书，也可作为相关领域技术人员的参考书。

比较系统地介绍了信息安全的基础知识。全书共分10章，第1章从总体上介绍了信息安全的宏观概念和我国信息安全保障工作情况。第2章介绍了学习信息安全所需的基础知识。第3、4、5章分别介绍了密码技术、信息系统安全技术以及可信计算技术。第6章介绍了信息安全等级保护的基本内容及高安全等级系统的设计思路。第7、8、9章分别介绍了信息安全工程、信息安全管理以及信息安全应急处理和灾难恢复。第10章介绍了信息安全法规和标准的知识。《信息安全导论》是面向高等学校信息安全本科专业的专业基础课教材，建议在本科二年级第二学期或本科三年级第一学期使用。《信息安全导论》也适合用做信息安全培训教材，初学者可以通过《信息安全导论》在较短的时间内掌握信息安全技术和管理的基本内容。

《黑客Web脚本攻击与防御技术核心剖析》以网络安全技术中时下最火爆的Web脚本攻击为主要讲解方向，以实例分析加案例剖解为主要脉络，以作者逾8年的网络安全技术实际经验为借鉴，以藏锋者网络安全网会员关注热点为基础，以图文并茂、按图索骥的方式详细讲解黑客的攻击手法和相应的网络安全管理防御技术，探究黑客Web脚本攻击核心技术，展望以后的黑客Web攻击走向和防御体系建立。网络的发展是当今世界最大的变革，随网络普及带来的网络信息安全也成为全世界共同关注的热点话题。在世界范围内，关注人数最多、技术实用性最高、破坏力最强、防护难度最高的黑客攻击技术非Web脚本攻击莫属——这也是《黑客Web脚本攻击与防御技术核心剖析》的主题。《黑客Web脚本攻击与防御技术核心剖析》主要涉及黑客Web攻击中的脚本（数据库）注入技术和防御体系构建、cookies欺骗和注入攻防、新型的基于Web的DoS攻防案例，以及号称Web 2.0最大威胁的跨站脚本攻击（XSS）解析。《黑客Web脚本攻击与防御技术核心剖析》适合对网络安全技术有兴趣并想从事相关行业的大学生；就读于网络信息安全相关专业的研究生；负责企业、公司网络信息安全的从业者；网络安全技术专业研究人员；所有对网络安全有兴趣的爱好者参考阅读。

本书以网络应用中，普及率和使用率仅次于Web服务的FTP服务安全为核心题材（Web安全技术请参考此系列书籍第一本《黑客Web脚本攻击与防御技术核心剖析》），通过案例剖析的方式，以由浅入深、浅显易懂的行文笔调，结合藏锋者网络安全网站（WWW.cangfengzhe.com）上的大众关注热点，详细阐述了三大主流FTP服务器的攻击案例与安全防护方案。本书中，以Windows系统自带FTP系统服务、国内使用率超高的Server-U FTP服务器、国外最流行的Gene6 FTP服务器为蓝本，穿插地简单介绍了三大主流FTP服务器的搭建方式，进而分析其中存在的设置、配置缺陷，最后深入到服务本身缺陷与漏洞的攻击分析。以实际攻击案例和有很强针对性的防范技术并重的方式，辅以最后全功能的、安全度很高的FTP服务器搭建方法，力求清楚、实用地为读者阐述时下流行的黑客FTP攻击方法与防范方法。本书适合以下人员阅读：对网络安全技术有兴趣并想从事相关行业的大学生；就读于网络信息安全相关专业的研究生；负责企业、公司网络信息安全的从业者；网络安全技术专业研究人员；所有对网络安全有兴趣的爱好者参考阅读。

《计算机网络安全技术与应用》将计算机网络安全技术的基本理论与实际应用相结合，系统地介绍了计算机网络安全的基本概念以及网络安全体系结构、数据加密技术、网络操作系统安全、数据库与数据的安全、PKl技术、防火墙工作原理及应用、计算机病毒防治、入侵检测系统、Internet安全、VPN和IPSec技术以及无线网络安全技术，各章均配有小结、练习与思考题，便于教学和自学。此外，附录部分还给出了网络安全实验的建议及题目。《计算机网络安全技术与应用》内容安排合理，逻辑性强，语言表达通俗易懂，实例典型实用，可作为高等院校信息学科应用型本科学生计算机网络安全技术课程的教材，也可供从事计算机网络安全维护及管理的工程技术人员阅读参考。

《VPN虚拟专用网安全实践教程》主要介绍使用VPN技术组建安全网络实践教程，全书分为两个知识模块，分别为组建虚拟专用网安全基础知识，和使用虚拟专用网安全产品组建虚拟专用网实践教程。知识点包括： 构建站点到站点IPSec，站点到站点IPSec VPN（数字签名）， IPSec VPN，远程访问IPSec VPN（用户口令），远程访问IPSec VPN （USB-Key数字证书），远程访问IPSec VPN的授权控制，使用桥接模式构建IPSec VPN，使用路由器构建GRE VPN，使用路由器构建GRE over IPSec VPN，在地址重叠环境中部署IPSec VPN，远程访问IPSec VPN准入控制，构建SSL VPN，构建SSL VPN单臂通信实验等。全书在每个章节中，对所使用到相关安全产品的基本配置、基本界面、功能配置，都进行详细的讲解，以帮助读者熟悉产品的使用，并进一步诠释了其在工程项目中的实施方法。《VPN虚拟专用网安全实践教程》可作为高等院校计算机科学与技术、通信工程、计算机网络等相关专业本科生或研究生，学习和研究网络安全产品及技术的实验教材。此外《VPN虚拟专用网安全实践教程》还可作为网络安全专业认证的培训教材以及网络设计师、网络工程师、系统集成工程师以及其他专业技术人员技术参考书。

本书系统地介绍了计算机安全领域中的各个方面，全面分析了计算机安全威胁、检测与防范安全攻击的技术方法以及软件安全问题和管理问题。本书重点介绍核心原理，揭示了这些原理是如何将计算机安全领域统一成一体的，并说明了它们在实际系统和网络中的应用。此外，本书还探讨了满足安全需求的各种设计方法，阐释了对于当前安全解决方案至关重要的标准。本书思路清晰，结构严谨，并且提供了扩展的教学支持——数百个精心设计的实践问题，是高等院校计算机安全专业的理想教材，同时也可作为研究人员和专业技术人员的非常有价值的参考书。

本手册采用实例的形式为大家详细地剖析了黑客的攻防手段和攻防要领，同时也讲解了相应的防范方法。主要内容包括黑客人门必备知识、QQ/MSN/旺旺软件攻防、常见密码攻防、病毒木马植入与防范、扫描嗅探、端口进程攻防、局域网与网吧攻防、阿站与服务器攻防、远程监控等。在内容选取上非常全面，涉及黑客攻防的方方面面，只要一本，就可以让你完全掌握黑客攻防技术。本手册不仅可以作为初学者自学、培训时的参考用书，还可以作为对黑客、安全技术感兴趣的电脑爱好者的进阶指南。

信息隐藏与数字水印是信息安全领域的研究热点。《信息隐藏与数字水印实验教程》主要内容包括图像、音频、文本、网络协议和软件等各种载体的信息隐藏与数字水印实验，常见的隐写算法分析和攻击，比较典型的隐写工具的原理和使用方法。同时《信息隐藏与数字水印实验教程》还结合作者多年的教学经验，整理了隐写分析与数字水印课程常见的复习参考题。《信息隐藏与数字水印实验教程》可作为高等院校信息安全专业、密码学专业、计算机专业的高年级本科生和研究生的课内实验、课程设计和毕业设计指导书，同时可作为科研院所相关专业的科技工作者进行信息隐藏与数字水印研发的入门参考书。