《信息安全理论与技术系列丛书：信任管理与网络安全》运用信任管理思想方法，深入探讨了电子商务、移动计算和云计算等所有开放式网络应用环境中共同面临的安全和信任问题。首先系统地介绍信任和信任管理等基本概念和思想方法；其次结合作者多年的科研成果，分析信任管理领域的两个重要研究方向：信任度评估和信任协商的研究内容，重点阐述作者的课题组提出的一些新技术和新方法；最后探讨信任管理思想方法在p2p网络安全、网格安全和网络诚信建设3个具体问题中的运用。全书共分8章，内容包括信任管理概述、基于多维证据的信任度评估模型、基于行为检测的信任度评估技术、自适应自动信任协商模型、自适应信任协商系统设计、信任管理与p2p网络安全、信任管理与网格安全以及信任管理与网络诚信建设等。《信息安全理论与技术系列丛书：信任管理与网络安全》适合网络安全与电子商务相关研究、开发人员阅读，还可以作为计算机及其相关专业研究生和高年级本科生的参考教材，以及培训机构的培训教材。

《网络安全管理技术项目化教程》以中小型企业网络安全管理为主要工作情境，采用项目/任务模式，将计算机网络安全管理相关知识综合到各项技能中。本书包括10个工作项目，分别是认识网络安全管理、Windows桌面系统安全管理、Windows服务器系统安全管理、网络物理基础设施安全管理、网络设备安全管理、安装与部署网络安全设备、保障数据传输安全、实现网络冗余和数据备份、无线局域网安全管理和使用网络安全管理工具。《网络安全管理技术项目化教程》主要面向网络安全管理技术的初学者，读者可以在阅读本书时同步进行实训，从而掌握网络安全管理方面的基础知识和实践技能。本书可以作为大中专院校相关课程的教材，也适合从事网络管理、维护等工作的技术人员以及网络技术爱好者参考使用。

本书全面、系统地分析了电子商务面临的安全问题，在此基础上，深入阐述了实现电子商务安全的基本理论、方法、技术和策略。全书共10章，包括电子商务安全概述、密码学基础、软件安全、操作系统安全、数据库安全、网络安全、电子商务安全体系结构、电子商务网站安全、电子支付中的安全机制和电子商务安全管理等。每章均配有学习要点、关键词和思考题，理论联系实际，引导读者自主学习和思考。本书既可作为高等院校电子商务、信息管理与信息系统、管理科学与工程、计算机科学与技术、信息安全等相关专业本科生、研究生的教材，也可作为相关领域研究人员、技术人员和管理人员的参考书。本书配套授课电子课件，需要的教师可登录www.cmpedu.com免费注册、审核通过后下载，或联系编辑索取（QQ：2399929378，电话：010-88379750）。

周学广、任延珍、孙艳、张立强编著的《信息内容安全（高等学校信息安全专业十二五规划教材）》概要介绍信息安全重要分支课题——信息内容安全的基本内涵、相关支撑技术、各种媒介内容安全、内容安全态势评估、内容安全与对抗，以及内容安全实践。《信息内容安全（高等学校信息安全专业十二五规划教材）》适用于信息安全专业研究生和高年级本科生，也适用于信息计算科学、通信专业、计算机专业等其他信息类专业学生选修使用书中所讲述的知识和方法对于研究信息科学与计算机科学中许多其他问题会有所帮助。

运用最新技术查找和修复安全漏洞，得力地阻止恶意的网络入侵。《灰帽黑客：正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术（第3版）》在上一版本的基础上做了全面细致的更新，共新增了9章精彩内容：详细介绍了最新的安全漏洞和补救措施以及法定披露方式，分析黑客们如何定位目标系统、击破保护方案、编写恶意代码以及利用windows和linux系统中的缺陷，还探讨了恶意软件分析、渗透测试、scada、网络电话和web安全等方面的内容。《灰帽黑客：正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术（第3版）》主要内容使用backtrack和metasploit来模拟漏洞攻击分析潜入、社交工程和内部攻击技术模拟构建用来发起栈缓冲区溢出攻击的perl、python和ruby脚本理解并阻止adobe、office和多媒体文件中的恶意内容检测和阻止客户端、web服务器、voip和scada攻击介绍针对windows和linux软件的逆向工程、模糊处理及反编译讨论sql注入、跨站脚本和伪造攻击使用蜜罐和沙箱技术来捕获恶意软件和rootkit

如同某种势不可挡的新型病毒，地下黑客圈子流言四起：某个聪明绝顶、胆大妄为的家伙发动了对线上犯罪网络的恶意接管，这个犯罪网络足以从美国经济中攫取数十亿美元。 联邦调查局展开了雄心勃勃的秘密行动，矛头直指这位崭露头角的头号人物，决心将其缉拿归案；世界各地的情报机构也安排了几十位“鼹鼠”和双面间谍。与此同时，网络警察笼络了许多尚未纳入黑名单的黑客为其所用。然而，他们的头号猎物展现出不可思议的能力，总是能够识破他们的卧底、看穿他们的计谋。 他们追查的这位头号人物，并不像个犯罪分子：他是一名出色的程序员，具有嬉皮士和超级恶棍的双重人格。作为著名的“白帽”黑客，“维京”马克斯o巴特勒曾是整个程序设计领域的明星，甚至还担任过联邦调查局的顾问。但作为“黑帽”黑客的“冰人”，他入侵了美国各地的数千台电脑，轻而易举地将数百万信用卡资料尽收囊中。他和一名诡计多端的骗子一道，掌控着一个现实世界的大规模犯罪产业链。《掘金黑客·马克斯·维京：地下网络犯罪之王》 字里行间，我们被带入巨大的网络诈骗交易市场，里面充斥着信用卡号码、假支票、假护照、被窃银行账户和秘密情报点。我们会了解到黑客活动的运作机制：浏览器漏洞利用程序、网络钓鱼攻击、木马等等：诈骗犯们使用这些手段从事非法勾当，通过复杂的流程，把被盗信息变成巨额的真金白银。多亏了作者对警方和犯罪分子的深入洞察，我们才得以窥见执法部门和诈骗犯之间神秘莫测、险象环生的斗争场面。

《主机防火墙设计技术及Tdifw源代码分析》以开源项目Tdifw为素材，详细分析了主机防火墙设计技术及实现。《主机防火墙设计技术及Tdifw源代码分析》的目的是帮助读者学习和掌握防火墙设计技术与实现方法。主机防火墙一般采用“服务十驱动”的系统构架，能够控制哪个用户运行的哪个进程能够访问哪个远程主机的哪个端口。相应地，主机防火墙开发者首先需要具备Windows安全模型、服务应用程序设计、内核驱动程序设计、网络体系结构等方面的知识，然后需要掌握如何运用这些技术开发主机防火墙。围绕这些内容，《主机防火墙设计技术及Tdifw源代码分析》分为以下几个部分：Windows安全模型；服务与事件日志；内核驱动程序设计；Windows网络体系结构；Tdifw防火墙设计技术与源代码分析。本书适合大专院校计算机专业的学生、Windows程序员、Windows内核程序员、信息安全领域的程序员以及对Windows防火墙设计感兴趣的编程爱好者使用。阅读本书需要有C语言、Windows操作系统和计算机网络的基础知识。

《21世纪高等学校信息安全专业规划教材：信息系统安全》阐述信息系统规划、设计、实施过程中涉及的安全问题。基于硬件、软件、人员3个层面，在介绍相关模型和概念的基础上，探讨了信息系统安全工程中物理设备安全、环境安全需求与通信硬件安全的规划、需求和测试，分析了信息系统数据在使用中的安全性，信息系统赖以生存的软件自身的安全问题，以及使用信息系统的人员的安全管理与控制。另外，《21世纪高等学校信息安全专业规划教材：信息系统安全》还对信息系统安全相关的风险评估与减缓、安全标准与规范、应急与恢复、安全技术和安全解决方案进行了必要的介绍。《21世纪高等学校信息安全专业规划教材：信息系统安全》可作为计算机、软件工程、信息安全、物联网工程等相关专业的教材，也可供信息技术人员学习参考。

《计算机固件安全技术》内容涵盖作者在计算机固件安全领域多年的研究成果，是国内第一部公开出版的计算机固件安全领域的学术著作。全书内容包括：计算机固件概念和功能、国内外固件产品和技术研究发展历程、固件开发基础技术与规范、固件安全研究历史与现状、传统固件BIOS安全技术研究开发实例、BIOS安全漏洞及其威胁、BIOS安全检测方法与实现、可信固件开发的安全策略和模型、可信固件中可信度量基础与方法、可信固件的开发实现。《计算机固件安全技术》可作为高等学校网络安全、信息安全专业教材，或相关专业人员的参考研究书籍。

《可视媒体信息安全》从可视媒体的存储、传输、访问控制、使用等环节安全的角度，总结了当前的最新研究成果以及作者研究团队近年来在该领域的研究成果，在可视媒体压缩与编／解码、密码学与网络安全等理论的基础上，围绕可视媒体加密、面向内容的多级访问、信息隐藏等可视媒体信息安全的理论与方法、关键技术与应用进行了较为全面的介绍。《可视媒体信息安全》可作为高等院校相关专业研究生和本科生教学参考书，对从事相关专业研究的科技工作者也具有很好的参考价值。