吴晓平、付钰编著《信息安全风险评估教程》较系统地介绍了信息安全风险评估的基本概念、风险要素与分布、评估准则与流程、风险评估工具与基本方法，构建了信息安全风险系统综合评估模型和计算机网络空间下的风险评估模型，讨论了信息安全风险管理的原则与风险控制策略，给出了信息安全风险评估的案例和信息安全风险评估的相关标准。内容丰富、结构严谨、概念清晰、语言流畅、深入浅出、特色鲜明、启发性好，注重理论联系实际和学生应用能力培养，全书内容完整，系统性强，便于教学。《信息安全风险评估教程》可作为高等院校信息安全、计算机科学与技术、通信与信息工程等专业高年级学生的教材，也可供信息安全科研院所、大型企事业单位与政府部门中从事信息安全管理工作者和工程技术人员学习参考。

郭乐深、尚晋刚、史乃彪主编的《信息安全工程技术》以具体的信息安全问题具体分析和解决为目的，结合当前流行的信息安全工程常用的软件，由局部到整体的思路全面介绍信息安全工程领域的实用技术。全书分为两个部分，第1部分首先介绍信息安全形势、Windows系统信息安全技能、网络扫描技术、漏洞扫描技术、局域网侦听技术、自定义数据包生成攻击技术；接下来介绍最新的Metasploit安全测试工具、网络抓包工具等；最后介绍入侵检测和Snort技术、防火墙和IPTABLES技术、VPN和OpenVPN技术、加解密工具和 OpenSSL技术等。第2部分举出一个接近实际的信息安全工程案例，从安全技术基础设施项目的目标、目标的信息安全所存在问题、目标的信息安全需求分析、目标的安全功能要素分析和方案、目标的安全服务体系、目标的安全教育培训服务、目标的项目管理、目标的质量保证体系等完整过程来阐述一个完整的信息安全工程，来帮助读者从全方位建立对信息安全工程技术整体架构的认识。《信息安全工程技术》既适合作为信息安全及其相关专业本科生及研究生的专业教材，同时由于包含了极其丰富的信息安全实用技术，也适合于企、事业单位的网络管理人员、安全维护人员、系统管理人员和其他相关技术人员阅读参考。

《网络安全实验教程》基于网络安全体系结构，选择最新的网络安全实用软件和技术，在基本的网络安全实用技术和理论基础上，系统地讲授网络分析、远程控制技术、sslvpn技术、防火墙技术、入侵检测技术和虚拟蜜网技术等网络安全实验内容。《网络安全实验教程》不仅介绍网络安全体系结构基本理论和方法，还设计了多个应用工具实例。通过sniffer分析软件、pcanywhere远程控制程序、snort入侵检测系统以及honeywall蜜网架构等实验用例的训练，学生可以建立网络信息安全的体系概念，了解网络协议、数据包结构、网络安全管理技术等在计算机系统中的重要性。《网络安全实验教程》取材新颖，采用实例教学的组织形式，内容由浅人深，循序渐进。书中给出了大量设计实例及扩展方案，不仅可以作为教学内容进行学习，而且部分内容还具有工程实践价值。《网络安全实验教程》可作为高等院校计算机类、电子类和自动化类等有关专业的教材和参考书。

采用实例的形式为大家详细地剖析了黑客的攻防手段和攻防要领，同时也讲解了相应的防范方法。主要内容包括黑客入门必备知识、QQ／MsN／旺旺软件攻防、常见密码攻防、病毒木马植入与防范、扫描嗅探、端口进程攻防、局域网与网吧攻防、网站与服务器攻防、远程监控等。在内容选取上非常全面，涉及黑客攻防的方方面面，只要一本，就可以让你完全掌握黑客攻防技术。

《信息安全导论》是《普通高等教育信息安全类国家级特色专业系列规划教材》之一。全书共分为10章，围绕着信息安全基础、系统安全、网络安全、内容安全和安全管理五个主题展开，涵盖了信息安全概述、密码学基础、物理安全、身份认证、访问控制、网络威胁、网络防御、网络安全协议、内容安全、信息安全管理等内容。《信息安全导论》力求对信息安全各个层面的概念和内涵进行准确通俗的描述，重点部分做到理论与实例相匹配，以便学生深入理解。《信息安全导论》主要面向信息安全、计算机以及其他相关专业的本科生，也可作为电子、通信、管理以及其他相关专业的研究生普及型课程的教材，还可供从事信息安全方向的教学、管理、开发、服务等工作的人员参考。

《计算机科学类高等学校十二五规划教材：信息安全概述》系统论述了信息安全所涉及的各个方面。全书分为3个部分，共11章。第1章介绍了Windows及UNIX等操作系统的特点、安全配置等；第2章介绍了针对数据库系统的攻击以及数据库加密技术；第3章从应用的层面介绍了应用软件的安全，数据备份、数据还原的相关知识；第4章从总体上分析了网络安全所面临的诸多安全风险，包括网络扫描、网络监听以及黑客攻击技术等；第5章主要讨论防火墙的相关知识、特点、功能、技术等内容；第6章介绍入侵检测的技术方法，入侵检测系统；第7章介绍虚拟专网的安全技术实现方法；第8章介绍计算机病毒的一般知识，计算机病毒的清除方法，计算机病毒的防治，并分析了一些典型的计算机病毒；第9章介绍各种信息加密技术；第10章介绍涉密场所、涉密文档以及信息设备的安全隐患及安全管理；第11章介绍各种通信系统的信息安全保密。为了便于教学和读者自学，每章后面还附有习题。《计算机科学类高等学校十二五规划教材：信息安全概述》不追求高深的理论，尽可能以通俗、简洁的语言将问题阐述清楚。结合一些实例、插图，力求使读者能够较快地掌握所学的知识。《计算机科学类高等学校十二五规划教材：信息安全概述》可作为高等院校、科研院所信息研究与安全相关专业本科生的教材或教学参考书。

陈越编著的《数据库安全》全面介绍了在网络数据共享环境下，保证数据完整性、可用性、机密性和隐私性的数据库安全理论和技术。内容涉及数据库访问控制、XML与Web服务安全、数据库加密技术、数据库审计、推理控制与隐通道分析、数据仓库和OLAP系统安全、数据库水印技术、可信记录保持技术、入侵容忍与数据库可生存性和数据隐私保护等。全书基本上反映了近年来数据库安全研究的最新研究成果，提供了详尽的参考文献，并力图指出进一步的研究方向。《数据库安全》既可作为计算机科学与技术、信息安全等专业的本科生、研究生课程的教材，也可供广大数据库安全工程技术和管理人员参考。

《非常简单：黑客攻防实战》以黑客的基础知识和系统漏洞的攻防知识为主要内容。在讲述基础理论知识的同时，注重结合具体实例的讲解，把理论教学和对实践技能的培养结合起来，向读者介绍如何做到安全系统、聊天工具、网络安全等攻防。 本书可以分为4部分来讲解，第1～2章为理论与系统漏洞部分；第3～6章为黑客常用攻击防御策略部分；第7～8章为网络与资金安全防御策略部分；第9～10章为外部设备与系统安全防御策略部分。

《网络安全技术与实训（第2版）》围绕网络安全的定义、标准、模型以及常见的网络安全威胁进行系统介绍和分析，从网络管理与安全防护入手，详细讲述和分析入侵检测、数据加密、身份验证、防火墙以及无线网安全等多方面的理论与技术，同时结合现场工程应用，将网络安全管理技术与主流系统软硬件结合，强调对实践能力的培养。《网络安全技术与实训（第2版）》适合作为高职高专院校计算机网络技术专业、信息安全技术专业、计算机应用技术专业等的教材，也可作为广大网络管理人员及技术人员学习网络安全知识的参考书。

本书为《黑客防线》杂志2011年第1期至第6期杂志所刊登文章的合集，内容涉及当前操作系统与应用软件最新漏洞的攻击原理与防护、脚本攻防、渗透与提权、溢出研究，以及网络安全软件的编写、网管工具的使用等。本书涉猎范围广，涵盖目前网络安全领域的各个方面，其中不乏代表着国内网络安全的顶级技术研究，0day漏洞的发布，以及最新的安全技术研究趋势，具有极高的收藏与阅读价值。本书适用于网络安全业者、网络管理员、软件测试人员，以及在校大学生等诸多网络安全爱好者阅读。