本书综合介绍了计算机和网络安全的知识，提供了建立完善的安全系统的措施、法律和标准，还介绍了最新的网络安全工具和平台特有的防御措施。本书说明了开发计算机安全和信息保证的专业方法的重要性，实现了技术性和管理性问题之间的良好平衡。该书示例清晰，是初学者能迅速掌握要点。

本书的读者对象是理工科的本科生和非理工科的硕士生。

本书

安全已经成为高等教育的重要课题。国家安全机构已经在全国的许多所大学建立了信息保证中心。本书是为了向该领域的学生提供信息安全的基础概念。在编写本书的时候，我还挑选了作为安全官员和顾问在日常工作遇到的那些棘手问题，其中大多数问题曾经困扰我多年，精通所有这些信息会对我有很大的帮助。

安全仍然是机构面临的大问题。我们不仅仅听说过成功侵入网站和机构的事例，而且还知道现在已经制定了新的法律和法规来保护信息。为了解决这些问题，越来越多的公司开发了安全保护工具。从这些情况看来，似乎安全中的最大问题通过技术就可以解决。遗憾的是，安全问题远远比这复杂。最低限度，安全也是大的问题。不管我们针对该问题开发多少技术，最好的做法都莫过于简化安全从业人员的工作难度。我们不仅仅通过技术解决基本的安全问题，而且还必须通过应用深思熟虑的安全进程和过程来管理安全问题。

学习信息安全的学生需要理解基本的概念才能在现实环境中应用这些概念。希望本书能够提供基本的认识。本书说明了开发计算机安全和信息保证的专业方法的重要性，实现了技术性和管理性问题之间的良好平衡。本书总体的编写形式和风格将进一步说明这种平衡。示例非常清晰，使初学者能够迅速掌握要点，并且会提出问题让读者进一步学习。另一方面，本书也是为那些希望了解更多计算机安全知识，以保护其信息资产的科技工作者提供的优秀书籍。本书使读者清楚地知道，信息安全是一种过程，而不是工具的操作。

本书可以用于在理工科课程上为二年级学生讲授网络安全基础知识，它还可以用作高年级学生的教材，用来学习结合网络操作知识和网络安全管理的高级网络课程。此外，本书还适用于非理工科硕士学位计划的信息保证课程。本书包含了联邦标准NCSSI 4013的所有要点以及NSTISSC 401l的大部分内容。教师资源  教师资源是通过教师包提供的，包括以下内容：

——反映本书组织结构的教师指南。

——本书章尾内容的答案

——生成许多组基于书面或网络测试和自动升级功能的Exam View Pro测试题库软件

——由资深IT教师编写的数百道问答题

——各种题型和不同难度，使教师能够自己制订每一次测试，以便使学生的学习进程最佳化

——支持与所讲授题目有关的PowerPoint幻灯片