本书从信息安全领域的基础入手，系统、全面地介绍信息安全理论和实践知识，并尽可能地涵盖信息安全技术的主要内容，对发展起来的新技术做详细介绍。此外，还增加实践内容，介绍相关工具软件以及具体信息安全技术实施的具体方法。 　　本书共19章，主要内容包括信息安全基础知识、密码技术、认证技术、安全协议、安全事件处理、访问控制与权限设置、防火墙技术、入侵检测、系统安全扫描技术、病毒防范与过滤技术、信息安全风险评估技术、灾难备份与恢复技术、计算机与网络取证技术、操作系统安全、操作系统加固、安全审计原则与实践、应用开发安全技术、信息安全建设标准、构建企业安全实践等。 　　本书结构清晰、内容翔实，具有很强的可读性，适合作为高等院校信息安全专业本科生和相关专业的高年级本科生或研究生教材，也适合供相关科研人员和对信息安全相关技术感兴趣的读者阅读。

　　本书针对信息安全领域的安全技术进行全面系统的介绍。随着信息网络技术的快速发展，信息安全技术也不断丰富和完善。本书尽可能涵盖信息安全技术的主要内容，对发展起来的新技术做介绍。同时增加实践内容，介绍相关工具软件以及信息安全技术实施的具体方法。 　　本书包含信息安全技术基础、网络安全技术、操作系统安全技术、信息安全产品技术、应用开发涉及的安全技术、信息安全建设、信息安全技术实践等内容。 　　第1章信息网络安全基本概念，主要讲述信息安全的基本概念，以及信息安全涉及的主要术语，如信息资产、系统漏洞和风险评估等。 　　第2章密码技术，密码学是信息安全技术基础，本章简单明了地介绍密码学原理、对称与非对称加密算法，以及数字签名、数字证书等主要应用技术。 　　第3章认证技术，本章在密码技术的基础上，介绍数字认证的过程、原理和应用。 　　第4章安全协议，基于TCP/IP安全协议，重点介绍基于TCP/IP的有关安全协议，包括应用层的安全协议等。 　　第5章安全事件处理，本章介绍网络攻击的过程、方法以及网络攻击的防范与响应技术。本章对主要的网络攻击手段进行分析，使读者对各种网络攻击有全面的了解。此外，对于网络安全发展的新技术，如无线网络安全、传感网络安全，也进行了介绍。 　　第6章访问控制与权限设置，介绍访问控制模型和方法、身份识别和认证技术的应用。 　　第7章防火墙技术，第8章入侵检测，第9章系统安全扫描技术，第10章病毒防范与过滤技术，这几章分别介绍主流的网络安全产品的原理，并对这些网络安全产品应用进行了说明。 　　第11章信息安全风险评估技术，介绍信息安全风险评估策略以及风...