本书共分为10章。第1章绪论，概括地介绍了信息安全；第2章信息密码技术，介绍了密码学的基础、各种加密算法和前沿的加密算法；第3章信息认证技术，介绍了数字签名、数字水印技术、哈希函数、生物特征识别与身份认证技术与实现；第4章密钥管理技术，介绍了密钥管理、分配、托管和公钥基础设施(PKI)；第5辛访问控制技术，介绍了访问控制原理、访问控制策略与机制；第6辛操作系统安全和数据库安全，介绍了操作系统安全机制、数据库安全技术与反病毒技术；第7章网络安全技术，介绍了入侵检测、安全扫描、防火墙技术、虚拟专用网技术、网络隔离技术和可信计算与网格安全；第8章应用安全机制，介绍了电子邮件安全技术、web安全技术与电子商务安全技术；第9章信息安全标准，介绍了国内外的信息安全标准及其研究趋势；第10章信息安全的管理，介绍了信息安全管理的内容和策略、信息安全立法。

本书是《现代信息资源管理丛书》之一。

本书系统介绍信息安全的理论知识、信息安全的技术以及信息安全方面的一些最新成果。全书共分为10章，内容包括绪论、信息密码技术、信息认证技术、密钥管理技术、访问控制技术、操作系统安全和数据库安全、网络安全技术、应用安全机制、信息安全标准和信息安全的管理。

本书可供信息管理与信息系统专业、信息资源管理专业、电子商务专业以及信息技术类专业本科生、研究生学习参考，也可供从事信息处理、通信保密及与信息安全工作的有关科研人员、工程技术人员和技术管理人员参考。

总序

前言

第1章 绪论

 1.1 信息与信息技术

1.1.1 信息的定义

1.1.2 信息技术的概念

 1.2 信息安全内涵

1.2.1 信息安全的概念

1.2.2 信息安全的目标

 1.3 信息安全的研究内容

1.3.1 信息安全基础研究

1.3.2 信息安全应用研究

1.3.3 信息安全管理研究

 1.4 安全服务与机制

1.4.1 信息安全威胁

1.4.2 信息安全服务

1.4.3 信息安全机制

 1.5 信息安全的发展及趋势

1.5.1 信息安全发展阶段

1.5.2 信息安全发展现状

1.5.3 信息安全发展趋势

 1.6 信息安全技术体系

1.6.1 PDR技术体系

1.6.2 纵深防御技术体系

1.6.3 面向应用的技术体系

第2章 信息密码技术

第3章 信息认证技术

第4章 密钥管理技术

第5章 访问控制技术

第6章 操作系统安全和数据库安全

第7章 网络安全技术

第8章 应用安全机制

第9章 信息安全标准

第10章 信息安全的管理

参考文献