本书为“高等学校计算机类专业规划教材”中的一本。全书共分十六章，主要介绍了密码学的基本理论，数字签名与认证技术，网络攻击与防御技术，信息安全存储技术，信息安全体系结构，信息安全策略与安全协议等内容。

本书可以作为计算机网络安全类课程的相关教材，还可以作为电子商务专业本科生相关课程的教材。

本书介绍信息安全的基本概念、方法和技术，详细讲解了信息安全的基础知识、信息安全模型、当代主流的密码技术、访问控制技术、数字签名和信息认证技术、安全审计与监控技术、网络攻防技术、病毒及防范技术、信息安全体系结构以及各种安全服务及安全机制，为今后进一步学习与研究信息安全理论与技术或者从事计算机网络信息安全技术与管理工作奠定理论和技术基础。教材内容涵盖了信息安全的理论、技术与管理三大体系，有助于学生信息安全整体解决理念的形成。

本书可以作为计算机网络安全类课程的相关教材，还可以作为电子商务专业本科生相关课程的教材。

第1章 信息安全基础知识

 1.1 信息与信息的特征

 1.2 信息安全与网络安全

1.2.1 信息安全的定义与特征

1.2.2 网络安全的定义与特征

 1.3 安全威胁与攻击类型

1.3.1 黑客与黑客技术

1.3.2 病毒和病毒技术

1.3.3 网络攻击的类型

 1.4 信息安全服务与目标

 1.5 信息安全技术需求

 1.6 网络信息安全策略

 1.7 网络信息安全体系结构与模型

1.7.1 ISO/OSI安全体系结构

1.7.2 网络信息安全体系

1.7.3 网络信息安全等级与标准

 1.8 网络信息安全管理体系

1.8.1 信息安全管理体系的定义

1.8.2 信息安全管理体系的构建

 1.9 网络信息安全测评认证体系

1.9.1 网络信息安全度量标准

1.9.2 各国测评认证体系与发展现状

1.9.3 我国网络信息安全测评认证体系

 1.10 网络信息安全与法律

1.10.1 网络信息安全立法的现状与思考

1.10.2 我国网络信息安全的相关政策法规

 本章小结

 思考题

第2章 密码学的基本理论

第3章 密钥管理技术

第4章 数字签名与认证技术

第5章 访问控制技术

第6章 恶意代码及防范技术

第7章 网络攻击与防御技术

第8章 系统安全技术

第9章 安全审计技术

第10章 PKI技术

第11章 虚拟专用网络(VPN)

第12章 信息安全存储技术

第13章 信息安全体系结构

第14章 信息安全策略与安全协议

第15章 信息安全评估

第16章 信息安全风险与管理

综合实验