本书是在作者多年从事应用密码学教学和科研工作基础上撰写而成，书中全面、系统、准确地讲述了现代密码学的基本概念、理论和算法。全书共分11章，内容包括：密码学概述、经典密码学、密码学的信息论基础、序列密码、分组密码、Hash函数、消息认证码、公钥密码、数字、侧信道攻击以及密码协议。每章均配有习题，以帮助读者掌握本章重要知识点并加以巩固。 本书语言精炼，概念准确，内容全面，讲述的算法既包括密码学的经典算法，也包括了密码学领域的标准化算法。 本书可作为高等院校信息安全、信息对抗、计算机科学与技术、数学等专业的本科生及研究生教材，也可供信息安全领域的工程技术人员参考。

《可信云存储安全机制》内容主要来自可信云存储安全领域的新研究成果，系统阐述了可信云存储安全机制、可信云存储安全关键技术、可信云存储的体系结构，以及可信云存储中的加密存储与访问控制、可搜索加密、完整性证明、可用性保护和数据删除等技术。

本书由浅入深、图文并茂地再现了黑客社会工程学攻防演练的全过程，内容涵盖：全面认识社会工程学、的信息搜索、扫描工具应用实战、黑客常用入侵工具、商业窃密常用伎俩、诠释黑客的攻击方式、诠释网络钓鱼攻击方式、跨网站攻击技术、刨根问底挖掘用户隐私、真假莫辨的防范欺骗攻击、形形色色的反侦查技术、安全威胁防御技术等一些应用技巧，并通过一些综合应用案例，向读者讲解了黑客与反黑客工具多种应用的全面技术。 本书内容丰富全面，图文并茂，深入浅出，面向广大网络爱好者，同时可作为一本速查手册，也适用于网络安全从业人员及网络管理者。

密码学涉及解决通信保密问题的计算系统的概念、定义及构造。密码系统的设计必须基于坚实的基础。本书对这一基本问题给出了系统而严格的论述：用已有工具来定义密码的目标并解决新的密码学问题。全书集中讨论了基本的数学工具：计算困难性、伪性以及零知识证明等。本书的重点是澄清基本概念及证明密码学问题解决方法的可行性。而不侧重于对特殊方法的描述。

本书从威胁的种类、历史、特征入手，以独到的视野，循序渐进地阐述了情报的类型和重要性、网络安全情报模型、数据收集、内外部情报来源等情报先导安全项目中的重要概念及方法，帮助读者深入理解网络，以最可能的方式保护网络安全。

《XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书，总共8章，主要包括的内容如下。章 XSS初探，主要阐述了XSS的基础知识，包括XSS的攻击原理和危害。第2章 XSS利用方式，就当前比较流行的XSS利用方式做了深入的剖析，这些攻击往往基于客户端，从挂马、窃取Cookies、会话劫持到钓鱼欺骗，各种攻击都不容忽视。第3章 XSS测试和利用工具，介绍了一些常见的XSS测试工具。第4章 发掘XSS漏洞，着重以黑盒和白盒的角度介绍如何发掘XSS漏洞，以便帮助读者树立安全意识。第5章 XSS Worm，讲解了Web 2.0的威胁——跨站脚本蠕虫，剖析了Web 2.0相关概念和其核心技术，这些知识对于理解和预防XSS Worm十分重要。第6章 Flash应用安全，就当前的Flash应用安全做出了深入阐述。第7章 深入XSS原理，讨论一些比较深入的XSS理论。第8章 防御XSS攻击，介绍了一些防范XSS攻击的方法

本书自底向上描述了Android 的安全架构，深入探究与安全相关的Android 子系统、设备和数据组件的内部实现。其中包括包和用户管理，权限和设备策略，以及一些特殊机制——密码服务、凭据存储和安全元件的支持等。 本书面向所有对Android 安全体系架构感兴趣的读者，希望对Android 整体或子系统进行评估的安全研究员，以及致力于定制和扩展Android 的开发人员。读者具有Linux 系统和安卓开发的相关知识。

《信息安全原理(第5版)》内容简介：信息安全涉及的知识领域十分广泛，既有技术层面的，也有道德、法律层面的，同时对经验和实践能力的要求较高。《信息安全原理(第5版)》全方位展示了信息安全的理论知识，每章都从一个小故事起步，逐步引出该章要讨论的安全主题，章末则再次回顾故障场景，总结安全知识的应用。

身份认证技术已经从早期的口令技术发展到使用智能卡、动态口令、生物识别技术和USB Key技术等，从软件认证到硬件认证，从单因子认证到双因子认证，从静态认证到动态认证，各种技术络绎不绝。为适应新的人才培养的要求，结合信息安全专业的自身特点，本书全面介绍了身份认证技术包括口令技术、智能卡技术和生物认证技术的基本原理和方法，以及常用的认证协议和应用，并对目前的认证技术的防攻击性作了系统的分析和研究，内容由浅入深，循序渐进。本书可作为高等学校信息安全专业的高年级本科生和研究生课程的指导教材，也可用于具有密码学知识的工程技术人员使用。

《信息安全原理(第5版)》内容简介：信息安全涉及的知识领域十分广泛，既有技术层面的，也有道德、法律层面的，同时对经验和实践能力的要求较高。《信息安全原理(第5版)》全方位展示了信息安全的理论知识，每章都从一个小故事起步，逐步引出该章要讨论的安全主题，章末则再次回顾故障场景，总结安全知识的应用。

“黑客”，伴随着计算机和互联网而诞生，他们掌握着前沿的计算机和网络技术，能够发现并利用计算机系统和网络的弱点，他们的行为动机多样，因此我们必须对这一群体进行分解，认识他们及其技术的两面性——“黑客”中那些不断拓展技术边界、富于创造力的，和那些掌握技术、却利欲熏心的，就像硬币的两面，谁都无法清晰地辨别是非。相对于主流文化，黑客的行为方式和理念等形成了一种“亚文化”，与主流文化相互作用。

《信息安全原理(第5版)》内容简介：信息安全涉及的知识领域十分广泛，既有技术层面的，也有道德、法律层面的，同时对经验和实践能力的要求较高。《信息安全原理(第5版)》全方位展示了信息安全的理论知识，每章都从一个小故事起步，逐步引出该章要讨论的安全主题，章末则再次回顾故障场景，总结安全知识的应用。

身份认证技术已经从早期的口令技术发展到使用智能卡、动态口令、生物识别技术和USB Key技术等，从软件认证到硬件认证，从单因子认证到双因子认证，从静态认证到动态认证，各种技术络绎不绝。为适应新的人才培养的要求，结合信息安全专业的自身特点，本书全面介绍了身份认证技术包括口令技术、智能卡技术和生物认证技术的基本原理和方法，以及常用的认证协议和应用，并对目前的认证技术的防攻击性作了系统的分析和研究，内容由浅入深，循序渐进。本书可作为高等学校信息安全专业的高年级本科生和研究生课程的指导教材，也可用于具有密码学知识的工程技术人员使用。