本书共分为13章，分别介绍信息安全的基本概念、目标和研究内容； 密码学的基本概念； 对称密码体制和公钥密码体制； 密码学理论的应用机制； 访问控制技术； 网络攻击技术和恶意代码分析； 网络安全防御系统； 网络层、传输层及应用层的安全协议； 评估信息系统安全的国内外标准； 附录为8个信息安全实验。本书可作为信息安全、计算机应用、信息管理等相关专业本科生或研究生的教材和参考书，也可供从事安全技术和管理工作人员参考。

信息安全方面的畅销教材，使读者能够在掌握密码理论与安全理论的同时，全面了解信息安全所包含的研究内容。 着重介绍信息安全的基础理论，同时也涵盖了信息安全应用技术以及信息安全管理标准等诸多方面的内容。实验内容与教学内容结合紧密，便于读者理解相关理论知识，掌握各种实际应用的信息安全技术。 如果希望加入教师微信交流群，请加微信：itbook8 如果希望加入教师QQ交流群，请加QQ：883604 加入时，请写明：“学校+姓名”，并写明“加入教师群”，只限教师。

前言 当 今时代是信息的时代，信息成为社会发展的重要战略资源。信息的安全交换、存储和保障能力成为综合国力和经济竞争力的重要组成部分。我国政府把信息安全技术与产业列为今后一段时期的优先发展领域。 信息安全教育在我国高等教育中正在逐步展开。教育部继2001年批准在武汉大学开设信息安全本科专业之后，又先后批准了几十所高等院校设立信息安全本科专业，而且许多高校和科研院所已设立了信息安全方向的具有硕士和博士学位授予权的学科点。另外，教育部2005年7号文件出台了“关于进一步加强信息安全学科、专业建设和人才培养工作的意见”，并将建立国家网络信息安全保障体系确定为国家发展的基本战略目标之一。 目前有关信息安全的书籍很多，其中不乏精品。然而，由于信息安全所涵盖的内容非常广泛，要想在一部教材中介绍信息安全的方方面面是不切实际的，在内容安排上都会做适当的取舍。笔者在实际教学过程中发现，正是这种取舍造成目前信息安全基础教材普遍存在两个方面的缺憾。其一，对密码学基础理论缺乏比较系统的介绍。密码学是信息安全的基石，信息安全理论与技术大多建立在密码学基础之上，但遗憾的是，目前信息安全基础教材大多突出密码学的应用，而忽视了对基础知识的介绍。其二，没有与信息安全理论相应的实验内容。实验教学是信息安全基础教学中不可缺少的内容，但目前的信息安全基础教材要么没有实验内容，要么有实验内容但对实验环境要求较高，在实际教学中没有可操作性。因此，在本书的内容编排上，力求理论与实践相结合，包含了密码学基础理论、密码学应用机制、实用安全技术及相关实验内容，使读者能够更清晰地从信息安全体系的层面掌握信息安全的基础理论...