本书全面讲解网络信息安全，主要内容有：信息安全的基本原则和概念；信息安全的公共知识体系；安全管理；安全架构与模型；业务持续计划和灾难恢复计划；法律。调查与道德规范；操作安全；访问控制系统与方法论；密码学；电信、网络、以及Internet安全；应用程序的开发安全。本书知识讲解细致详尽，循序渐进，通俗易懂，具有很强的实用性。

本书以国际信息系统安全认证联盟制定的知识体系为背景，首先概述了信息安全的基本原则和概念，然后介绍了信息安全的公共知识体系，而且提供了该体系10个知识范畴的概况：安全管理，安全架构与模型，业务持续计划和灾难恢复计划，法律、调查与道德规范，操作安全，访问控制系统与方法论，密码学和电信、网络以及Internet安全。

本书适用于高等院校计算机及相关专业的本科生和教师、从事信息安全方面的专业人员。

第1章 为什么研究信息安全

第2章 信息安全的成功原则

第3章 认证计划与公共知识体系

第4章 安全管理

第5章 安全架构与模型

第6章 业务持续计划和灾难恢复计划

第7章 法律、调查与道德规范

第8章 物理安全控制

第9章 操作安全

第10章 访问控制体系和方法论

第11章 密码学

第12章 通信、网络和Internet安全

第13章 应用开发的安全性

第14章 未来的安全性的未来

附录A 公共知识体系

附录B 安全策略和标准分类

附录C 策略样本

附录D 安全策略和标准管理系统内幕

附录E HIPAA安全规则和标准