信息安全是—个涉及计算机科学、网络技术、软件工程、通信技术、密码技术、法律、法规、管理、教育等多个领域的复杂系统工程。彭新光、王峥主编的《信息安全技术与应用》按照信息安全基础理论、工作原理、技术应用和工程实践层次体系结构组织教学内容。对当前信息安全领域的核心技术进行了全面与系统地介绍，内容包括信息安全概述、密码技术、身份认证与访问控制、防火墙工作原理及应用、攻击技术分析、入侵检测系统、病毒防治、安全通信协议、电子邮件系统安全和无线网络安全。在强调基础理论和工作原理的基础上，注重安全解决方案、选择、集成、配置、评估、维护和管理信息安全保障系统的工程实践技能。为方便读者学习、分析、设计和实践信息安全技术，多数应用实例均取自优秀的信息安全开源项目。在撰写风格上力求做到深入浅出、概念清晰和通俗易懂。

彭新光、王峥主编的《信息安全技术与应用》从信息安全基础理论、工作原理、技术应用和工程实践多个方面对信息安全技术进行了全面与系统的介绍，内容覆盖了当前信息安全领域的核心技术，包括信息安全概述、密码技术、身份认证、访问控制、防火墙、攻击技术分析、入侵检测、病毒防治、安全通信协议、邮件系统安全和无线网络安全。书中介绍的各种信息安全技术可直接应用于网络信息系统安全保障工程。

《信息安全技术与应用》采用理论、原理、技术和应用为主线的层次知识体系撰写风格，不仅可作为高等院校计算机、软件工程、物联网工程、网络工程、电子商务等相关专业教材，也适用于信息安全技术培训或信息安全工程技术人员使用。

第1章 信息安全概述

 1.1 信息安全基本概念

1.1.1 信息安全定义

1.1.2 信息安全目标

1.1.3 信息安全模型

1.1.4 信息安全策略

 1.2 信息安全漏洞与威胁

1.2.1 软件漏洞

1.2.2 网络协议漏洞

1.2.3 安全管理漏洞

1.2.4 信息安全威胁来源

 1.3 信息安全评价标准

1.3.1 信息安全评价标准简介

1.3.2 美国可信计算机系统评价标准

1.3.3 其他国家信息安全评价标准

1.3.4 国际通用信息安全评价标准

1.3.5 国家信息安全评价标准

 1.4 国家信息安全保护制度

1.4.1 信息系统建设和应用制度

1.4.2 信息安全等级保护制度

1.4.3 国际联网备案与媒体进出境制度

1.4.4 安全管理与计算机犯罪报告制度

1.4.5 计算机病毒与有害数据防治制度

1.4.6 安全专用产品销售许可证制度

 1.5 信息安全等级保护法规和标准

1.5.1 信息系统安全等级保护法规

1.5.2 信息系统安全等级保护定级

1.5.3 信息系统安全等级保护基本要求

 1.6 本章知识点小结

 习题

第2章 密码技术基础

第3章 身份认证与访问控制

第4章 防火墙工作原理及应用

第5章 攻击技术分析

第6章 入侵检测系统

第7章 计算机病毒防治

第8章 安全通信协议

第9章 电子邮件系统安全

第10章 无线网络安全

附录 英文缩写对照表

参考文献