《信息安全概论》(作者段云所、魏仕民、唐礼勇、陈钟)是作者在北京大学开设信息安全课程的讲义的基础上完成的，比较全面地论述了信息安全的基础理论和技术原理，包括密码理论与应用、身份认证、访问控制、审计、安全脆弱性分析、入侵检测、防火墙、安全协议等。为了让学生能更好地将理论和原理与应用结合起来，还安排了安全标准和应用安全等内容。在具体编排上既考虑内容的完整性，又考虑到课时的限制，因此，大部分章节适合一周(3-4学时)内讲授，少数章节需要5—6学时，但根据具体情况可删节。全部课程约需50-60学时，适合一学期讲授。

《信息安全概论》(作者段云所、魏仕民、唐礼勇、陈钟)被列为普通高等教育“十五”国家级规划教材。本书系统地论述了信息安全的理论、原理、技术和应用。主要内容有：对称加密算法(DES、AES)、公钥密码算法(RSA、ECC)安全散列算法(SHA)、数字签名(DSS)、数字证书、认证机构CA、身份认证、访问控制、安全审计、安全威胁分析、安全扫描、入侵检测、防火墙、lPSec协议、SSL协议、安全评估标准(TCSEC、CC、GB17859)、Web安全、Email安全(PGP、S/MIME)、电子商务安全(SET协议)等。

《信息安全概论》适合作为高等院校本科或研究生教材使用，也可供研究或开发人员参考。

第一章 概述

1．1 信息安全的目标

1．2 信息安全的研究内容

1．2．1 信息安全基础研究

1．2．2 信息安全应用研究

1．2．3 信息安全管理研究

1．3 信息安全的发展

1．3．1 经典信息安全

1．3．2 现代信息安全

1．4 本书内容安排

习题一

第二章 密码学概论

第三章 对称密码体制

第四章 公钥密码体制

第五章 消息认证与数字签名

第六章 密码应用与密钥管理

第七章 身份认证

第八章 访问控制

第九章 安全审计

第十章 安全脆弱性分析

第十一章 入侵检测

第十二章 防火墙

第十三章 网络安全协议

第十四章 安全评估标准

第十五章 应用安全

参考文献