信息安全是信息化的保障，在2006年—2020年中国国家信息发展战略中，信息安全成为其中十分重要的一个方面。信息化发展程度越高，面临的信息安全风险就越大。信息安全的建设实际上是一个复杂的系统工程。

本书从系统工程的角度阐述信息安全，将信息安全上升为信息安全系统工程。信息安全系统工程就是对信息系统的各个环节进行统一的综合考虑、规划和构架，并要时时兼顾组织内不断发生的变化，任何环节上的安全缺陷都会对系统构成威胁。

本书从系统工程的角度阐述信息安全，将信息安全上升为信息安全系统工程。全书分为3篇，分别阐述了信息安全原理及技术、信息安全管理和信息安全法律法规。

第一篇 信息安全原理与技术

第1章 概述

 1.1 信息安全

 1.2 信息安全现状

 1.3 信息安全研究现状及发展趋势

第2章 信息安全模型

 2.1 多级安全模型

 2.2 多边安全模型

 2.3 信息流模型

第3章 信息安全体系结构

 3.1 OSI互联安全体系结构

 3.2 计算机安全、信息安全与网络安全

 3.3 OSI安全性体系结构

第4章 信息保密技术

 4.1 密码学的基础知识

 4.2 古典密码

 4.3 分组加密与流密码技术

 4.4 公钥加密技术

 4.5 信息隐藏技术

 4.6 密码学前景

第5章 信息认证技术与访问控制

 5.1 数字签名技术

 5.2 身份认证技术

 5.3 报文认证

 5.4 散列函数

 5.5 Kerheros认证系统

 5.6 认证码

 5.7 PKI

 5.8 电子签名

第6章 信息安全性技术评估

 6.1 CC的发展及现状

 6.2 CC结构及其内容简介

 6.3 CC功能要求

 6.4 CC保证要求

 6.5 CC应用

第7章 网络安全

 7.1 网络加密

 7.2 网络安全的层次结构

 7.3 防火墙技术

 7.4 内外网隔离技术

 7.5 入侵检测技术

 7.6 安全扫描技术

 7.7 企业虚拟专网(VPN)技术

 7.8 下一代Intnet网络技术——IPV6技术

 7.9 电子邮件安全性

第8章 系统安全

 8.1 操作系统安全

 8.2 安全漏洞的基本概念

 8.3 应用程序安全

 8.4 数据库安全

 8.5 计算机病毒

第二篇 信息安全工程与管理

第9章 信息安全工程与管理概述

 9.1 安全工程概述

 9.2 信息安全管理

 9.3 信息安全管理与信息安全技术

 9.4 信息安全管理体系

第10章 信息安全策略

 10.1 信息安全风险分析

 10.2 信息安全策略

 10.3 持续性计划

第11章 业务持续性计划

 11.1 业务持续性计划现状

 11.2 灾难

 11.3 灾难恢复计划和业务持续计划的异同

 11.4 业务持续性计划的详细过程

 11.5 基本策略

第12章 信息安全审计与信息安全治理

 12.1 信息安全审计

 12.2 信息安全治理

 12.3 COBIT：国际信息安全审计规范简介

第三篇 信息安全标准与法规

第13章 信息安全标准

 13.1 信息安全标准发展历史

 13.2 我国的信息安全标准

 13.3 其他计算机信息安全标准

 13.4 国际标准

 13.5 信息安全标准与法规所涉及的术语

第14章 信息安全法律法规

 14.1 信息系统安全保护条例

 14.2 信息网络国际联网安全保护管理办法

 14.3 其他有关信息安全的法律、法规

 14.4 健全信息安全法律法规的意义