本书系统地介绍了信息安全的基本原理和基本技术。全书共分为12章，包括信息安全的数学基础、对称密码技术、公钥密码技术、消息认证与数字签名、身份认证与访问控制、网络安全协议、公钥基础设施、防火墙、入侵检测、恶意代码和无线网络安全。 本书体现了以读者为中心的思想。为了让读者充分理解每一章节内容以及它们之间的联系，每一章都附有“本章导读”，并用大量的实例帮助读者理解重点知识和难点知识。 本书可作为计算机、信息安全、通信等专业的本科生以及低年级的研究生的教材，也可供从事信息安全相关专业的教学人员、科研人员和工程技术人员参考。

郭亚军，男，博士，教授，2006年在华中科技大学获得博士学位和博士学历，同年在武汉大学计算机学院从事博士后研究。主要从事信息安全、物联网、普适计算等方面教学和科研，发表论文60多篇，申请了国家发明专利11项，其中授权3项，软件著作权登记17项。�

第2版前言 随 着计算机技术与网络技术的飞速发展，信息成为了社会发展的重要资源。信息安全的新技术、新标准也在不断涌现，我国已经把信息安全技术与产业列为今后一段时期的优先发展领域。信息安全是一门跨学科、跨专业的综合性学科，涉及的知识面很广，本书的目标是力图向读者系统地介绍信息安全的基本原理与技术。 本书的第2版仍然遵循第1版的思路，从深入浅出、通俗易懂的角度让读者“看透”信息安全基本技术。首先，从整体上先让读者了解其外貌，从全局的角度向读者揭示信息安全研究的基本内容和基本技术； 其次，在每一章节都向读者展示应该学些什么以及它们的作用等（如导读部分）； 最后，每一章后面都列出了关键术语和精心编排的习题，让读者能够加强对每章所学基本概念和理论的理解，从而巩固所学的知识。 本书的第2版对第1版中的部分内容进行了修正，并增补了近年来密码学和网络安全领域出现的新理论和新技术。在本书第3章中增加了我国商用密码算法SMS4的内容； 第6章在身份认证方面增加了OpenID和OAuth协议的内容； 第10章增加了入侵防御系统技术的内容。另外，还增加了两个章节的内容： 恶意代码（第11章）和无线网络安全（第12章）。 本书作者多年从事信息安全课程的教学和研究，了解学生的需要，因此本书始终是从读者的角度进行编写的。此外，为了方便教师授课，我们还专门整理了本书的课件以及本书习题的全部答案，可在清华大学出版社网站(http://www.tup.com.cn)下载。 本书由郭亚军整体规划和统稿，郭亚军编写了第1章、第2章、第3章、第4章，宋建华编写了第6章、第7章、第9章、第10章，李莉...