本书从入门知识开始，以通俗的语言和清晰的叙述方式向读者介绍信息和网络安全的基本理论、基本知识和常用技术。理论部分侧重于思路介绍，突出应用的需求，尽量避开原理性的介绍和一些基本数学理论及推导过程，力争反映信息和网络安全技术的最新发展，满足构造安全的信息系统的实际需要。

本书共13章，包括：信息安全概述、实体安全、数据加密技术、Windows加密文件系统、Windows中的证书服务及应用、Windows中的IPSec、虚拟专用网络VPN、内网安全管理、防火墙、入侵检测系统、操作系统安全、数据库系统安全、Web安全等。

本书注重理论与实践相结合，内容全面，编排合理，语言通俗易懂，实践性强，几乎每个理论部分都配有相关的实践操作，实践条件非常容易满足，便于教学和自学。

本书可作为各类大专院校相关专业的教材，也可作为信息安全和计算机网络安全知识的培训教程，也可供工程技术人员、信息安全管理人员以及对网络安全感兴趣的读者参考。

本书配有免费电子教案，读者可到中国水利水电出版社网站(http://www.waterpub.com.cn/Softdown)下载。

前言

第1章 信息安全概述

第2章 实体安全

第3章 数据加密技术

第4章 Windows加密文件系统

第5章 Windows中的证书服务及应用

第6章 Windows中的IPSec

第7章 虚拟专用网络VPN

第8章 内网安全管理

第9章 防火墙

第10章 入侵检测系统

第11章 操作系统安全

第12章 数据库系统安全

第13章 Web安全

附录

参考文献