网络安全是事关国家安全的重大战略问题，没有网络安全就没有国家安全。党的二十大报告着眼信息革命的发展大势和时代潮流，对网络强国建设做出一系列新论断、新部署、新要求。2023年5月召开的二十届中央国家安全委员会第一次会议强调要加快推进国家安全体系和能力现代化，以新安全格局保障新发展格局。本书正是在这种背景下，在第1版的基础上进行了教学内容的补充和调整。全书共分11章，深入浅出地介绍了信息安全基本概念与原理、密码学基础、物理安全、操作系统安全、网络安全、软件安全、Web安全，信息内容安全、数据与云计算安全、信息安全管理与审计和人工智能安全。通过对本书的学习，不仅能够全面掌握信息安全的基础知识，而且能够增强信息安全意识，提高在日常生活、工作和学习中保障信息安全的能力。
本书不仅可以作为信息安全、网络空间安全、计算机等相关专业的入门教材，也可以作为其他专业学习信息安全知识的教学用书。

第1章 绪论
1.1 信息安全概述
1.1.1 信息与信息安全
1.1.2 信息安全的基本目标
1.1.3 信息安全现状分析
1.2 信息安全的威胁
1.2.1 信息安全威胁存在的原因
1.2.2 信息安全威胁的主要形式
1.3 信息安全体系结构
1.3.1 面向目标的信息安全知识体系结构
1.3.2 面向过程的信息安全保障体系结构
1.3.3 面向应用的层次信息安全体系结构
1.3.4 面向网络的OSI信息安全体系结构
1.4 本章小结
思考题
第2章 密码学基础
2.1 密码学概述
2.1.1 密码体制基本概念
2.1.2 密码学的发展历史
2.1.3 密码体制的安全性
2.2 对称密码
2.2.1 分组密码
2.2.2 序列密码
2.3 公钥密码
2.3.1 公钥密码概述
2.3.2 典型公钥密码算法
2.4 Hash函数
2.4.1 Hash函数概述
2.4.2 典型Hash函数算法
2.4.3 Hash函数应用
2.5 数字签名
2.5.1 数字签名概述
2.5.2 典型数字签名算法
2.6 密钥管理技术
2.6.1 密钥管理概述
2.6.2 密钥建立技术
2.6.3 公钥基础设施
2.7 本章小结
思考题
第3章 物理安全
3.1 物理安全概述
3.2 物理安全技术
3.2.1 物理访问控制
3.2.2 生物识别技术
3.2.3 检测和监控技术
3.2.4 物理隔离技术
3.2.5 防信息泄露技术
3.3 物理安全管理
3.3.1 环境安全管理
3.3.2 设备安全管理
3.3.3 数据安全管理
3.3.4 人员安全管理
3.4 本章小结
思考题
第4章 操作系统安全
4.1 操作系统安全概述
4.1.1 操作系统基础
4.1.2 操作系统面临的威胁
4.2 操作系统内核安全
4.2.1 Windows系统内核安全
4.2.2 Linux系统内核安全
4.3 操作系统安全机制
4.3.1 访问控制
4.3.2 其他安全机制
4.4 操作系统安全模型
4.4.1 安全模型的概念
……
第5章 网络安全
第6章 软件安全
第7章 Web安全
第8章 信息内容安全
第9章 数据与云计算安全
第10章 信息安全管理与审计
第11章 人工智能安全
参考文献