信息技术的飞速发展使人们的生产方式、生活方式和思想观念发生了巨大变化，信息安全问题也日益成为我们关注的焦点。本书是作者在信息安全领域的多年研发经验与教学总结，全面细致地介绍了信息安全的概念、原理和知识体系，并阐述了如何使用核心加密技术、密钥分配与管理技术、访问控制与防火墙技术、入侵检测技术等技术手段构建信息安全体系；同时结合信息安全领域的最新研究成果和解决方案，对信息安全软件应用、企业及个人信息安全、军队和国家信息安全等专题进行了研究和讨论。

本书从信息安全的基本概念、信息安全的支撑技术以及信息安全应用技术三个方面向读者全面介绍信息安全领域的相关知识。本书题材新颖，讲解力求深入浅出。每章均提供了丰富的习题，便于学生巩固基本知识，并为教师开展教学提供方便。

本书是长期从事信息安全研究和教学的作者群的智慧结晶，可作为信息安全、计算机、通信工程专业及相关专业本科生和研究生教材，也可作为信息安全工程师、网络安全管理员和信息技术类用户的培训教材和参考书。

作者介绍

序(第1版)

前言

第1章 信息安全概述

 1.1 信息的定义与特征

1.1.1 信息的定义

1.1.2 信息的性质和特征

 1.2 信息安全的基本概念

1.2.1 信息安全的定义

1.2.2 信息安全的属性

1.2.3 信息安全的分类

1.2.4 信息系统安全基本原则

 1.3 OSI信息安全体系结构

1.3.1 ISO 7498-2标准

1.3.2 安全服务

1.3.3 安全机制

1.3.4 安全服务、安全机制和OSI参考模型各层关系

 1.4 信息安全管理体系

1.4.1 信息安全管理标准

1.4.2 信息安全管理范畴

1.4.3 信息安全管理体系的构建

 1.5 信息安全测评认证体系

1.5.1 信息安全测评认证标准

1.5.2 国家信息安全测评认证体系

1.5.3 各国测评认证体系与发展现状

 1.6 信息安全与法律

1.6.1 中国信息安全立法现状与思考

1.6.2 计算机记录的法律价值

1.6.3 普及信息安全教育

 1.7 小结

 思考题

第2章 信息安全核心：密码技术

第3章 密钥分配与管理技术

第4章 信息安全认证

第5章 信息安全门户：网络安全技术

第6章 信息安全检测

第7章 计算机取证

第8章 可信计算平台

第9章 密码协议设计与分析

第10章 信息安全系统工程

第11章 个人、企业及国家信息安全

参考文献