本书从信息安全研究层次角度分成4部分，共11章。第一部分：信息安全基础，介绍信息安全学的基本概念及安全的评价标准。第二部分：密码学基础，介绍信息加密与密码分析、认证及密钥管理技术。第三部分：网络安全技术，介绍PKI公钥基础设施原理、防火墙与入侵检测技术、IP安全与web安全，以及简单介绍了典型攻击技术。第四部分：系统与应用安全技术，介绍安全操作系统理论、恶意代码与病毒机制、可信计算的基本概念及信息安全法律与法规。本书可以作为高等学校和各类培训机构相关课程的教材或者教学参考书，也可作为信息安全自学人员和信息安全开发人员的参考书。

本书系统介绍了信息安全学科的内容。本书与同类书籍相比，大大提高了实践部分的比例，全书理论与实践的比例约为6：4，并引用大量的经典例子，注重提高学习信息安全的趣味性与知识性及授课的生动性。

全书从信息安全研究层次角度分成4部分，共11章。第一部分：信息安全基础，介绍信息安全学的基本概念及安全的评价标准。第二部分：密码学基础，介绍信息加密与密码分析、认证及密钥管理技术。第三部分：网络安全技术，介绍PKI公钥基础设施原理、防火墙与入侵检测技术、IP安全与web安全，以及简单介绍了典型攻击技术。第四部分：系统与应用安全技术，介绍安全操作系统理论、恶意代码与病毒机制、可信计算的基本概念及信息安全法律与法规。

本书可作为高等学校和各类培训机构相关课程的教材或参考书。

第一部分 信息安全基础

第1章 信息安全概述

第二部分 密码学基础

第2章 信息加密与密码分析

第3章 认证与密钥管理技术

第三部分 网络安全技术

第4章 PKI公钥基础设施原理

第5章 防火墙与入侵检测技术

第6章 IP安全与Web安全

第7章 典型攻击技术简介

第四部分 系统与应用安全技术

第8章 安全操作系统

第9章 恶意代码与病毒

第10章 可信计算简介

第11章 信息安全法律法规与管理

附录A 部分习题参考答案

参考文献