本书以教育部《信息安全专业指导性专业规范》所列知识点为基础，从信息系统体系结构层面系统地描述了信息系统的安全问题及对策。全书共12章，第1章介绍信息系统安全的基本概念、发展历史、主要目标和技术体系； 第2章介绍密码学基本理论与应用，具体包括密码学的基本概念对称密码体制和公钥密码体制，以及基于密码学的消息认证、数字签名、公钥基础设施； 第3章、第4章分别介绍身份认证和访问控制技术； 第5章介绍物理安全技术； 第6章介绍操作系统安全机制； 第7章介绍网络安全技术； 第8章介绍数据库安全技术； 第9章介绍恶意代码的检测与防范技术； 第10章介绍应用系统安全漏洞及防范措施，重点介绍Web应用安全机制； 第11章介绍信息安全评估标准和我国的网络安全等级保护制度； 第12章介绍信息安全风险评估的概念、方法、工具、流程。 本书可以作为网络空间安全专业、信息安全专业、信息对抗专业、计算机专业、信息工程专业和其他相关专业的本科生和研究生教材，也可作为网络信息安全领域的科技人员与信息系统安全管理员的参考书。

陈萍，陆军工程大学副教授，从教19年，承担本科生信息系统安全课程教学和建设任务，从事该方向的学术研究工作。参与编写清华大学出版社出版的国家“十一五规划”教材2部，主编《信息系统安全》教材一部，在《计算机教育》等杂志上撰写教学研究论文8篇，在各类期刊和学术会议上发表学术论文15篇，被EI检索4篇。参与多项重大科研项目，获军队科技进步二等奖2项，三等奖2项。

前言 随着计算机和网络技术的日益普及和广泛应用，信息的应用和共享日益广泛、深入，各种信息系统已经成为国家基础设施。与此同时，计算机信息系统的安全问题日益突出，情况也越来越复杂，针对计算机信息系统的攻击与破坏事件层出不穷，如果不对其加以及时和正确的保护，这些攻击与破坏事件轻则干扰人们的日常生活，重则造成巨大的经济损失，甚至威胁到国家安全，所以信息系统的安全问题已经引起许多国家的高度重视，社会对信息安全人才的需求越来越迫切。 确保信息系统安全是一个整体概念，解决某一信息安全问题通常要综合考虑硬件、系统软件、应用软件、管理等多层次的安全问题，目前市面上信息安全方面的书籍大多侧重于网络安全，而专门从信息系统体系结构层面讲解信息安全的书籍较少，不利于相关课程教学的实施。 本书以教育部《信息安全专业指导性专业规范》所列知识点为基础，从信息系统的组成要素出发，寻求综合解决信息安全问题的方案。信息系统自底向上由物理层(硬件层)、操作系统、网络、数据库、应用系统等构成，只有从信息系统硬件和软件的底层出发，确保信息系统各组成部分的安全，从整体上采取措施，才能确保整个信息系统的安全。因此，教学内容以保障信息系统各组成层次安全为一级主线，以各类安全技术在信息系统不同层次上的应用为二级主线进行优化重组，全面系统地介绍信息系统安全的基本概念、原理、技术、知识体系与应用，覆盖了信息的存储、处理、使用、传输与管理整个生命周期不同环节的安全威胁与相应的保护对策。 本书内容共分12章，第1章介绍当前信息系统安全形势、信息系统安全的基本概念、发展历史、主要目标和技术体系； 第2章介绍密码...