本书作者经过多年的教学实践，以信息生命周期为主线，关注各环节的安全问题，反复调整、充实教学内容，从系统的角度，提出了技术安全、组织安全、管理安全的信息安全实现体系。全书共分五部分，15章，内容包括：加密认证技术、内容安全技术、备份恢复技术、系统脆弱性评估技术、防火墙技术、入侵检测与防御技术、虚拟专用网络(VPN)技术、访问控制与审计技术、计算机病毒防范技术，结合管理问题提出了信息安全管理的实施步骤。

本书从分析信息安全问题的起因着手，分析了网络攻击和信息安全风险，并在此基础上介绍了信息安全的理论和技术体系，针对信息安全的不同环节给出了不同的技术实现方法。本书主要内容包括加密认证技术、内容安全技术、备份恢复技术、系统脆弱性评估技术、防火墙技术、入侵检测与防御技术、虚拟专用网络(VPN)技术、访问控制与审计技术、计算机病毒防范技术，结合管理问题提出了信息安全管理的实施步骤。本书最后有针对性地安排了18个实验项目，以巩固所学知识，加深理解。

本书面向应用型的本科专业，可作为计算机、通信、电子信息工程、电子商务等专业相关课程的教科书，也可作为网络工程技术人员、网络管理人员的技术参考书和培训教材。

出版说明

前言

第1章　信息与信息安全风险

第2章　网络攻击行为分析

第3章　信息安全体系结构

第4章　加密与认证技术

第5章　内容安全技术

第6章　数据备份与恢复技术

第7章　系统脆弱性分析技术

第8章　防火墙技术

第9章　入侵检测与防御技术

第10章　虚拟专用网络技术

第11章　系统访问控制与审计技术

第12章　计算机病毒防范技术

第13章　物理安全和系统隔离技术

第14章　信息安全管理

第15章　网络信息安全课程实验

参考文献