本书系统地介绍了信息安全的基本原理和基本技术。全书共11章，包括信息安全的数学基础、对称密码技术、公钥密码技术、消息认证与数字签名、身份认证与访问控制、网络安全协议、公钥基础设施、防火墙、入侵检测和恶意代码等内容。 为了让读者充分理解每一章的内容以及它们之间的联系，各章均设有本章导读，并用大量的实例帮助读者理解重点知识和难点知识。 本书可作为高等院校网络空间安全、计算机、信息安全、通信等专业的教材，也可作为信息安全相关领域的科研和工程技术人员的参考书。

前言 本书系统地介绍了信息安全的基本原理和基本技术。本书主要由四部分组成： 信息安全的数学基础、信息安全的基本原理和技术（如密码技术、认证和访问控制等）、信息安全技术的应用（如网络安全协议、公钥基础设施等）和系统安全（如防火墙、入侵检测、恶意代码等）。本书内容全面、通俗易懂，讲述深入浅出，易于让读者“看透”信息安全基本原理和技术。 第4版修正了第3版中的一些错误，并根据近年来信息安全的发展和一些读者建议，扩充了部分内容，对有些章节进行了适当的增减。例如，增加了我国商用密码标准SM2和SM4，在第7章修订了认证协议，删除了第12章无线网络安全。 本书作者多年从事信息安全课程的教学和研究，了解学生的需要，本书正是在此基础上编写的。为便于教学，本书提供丰富的配套资源，包括教学大纲、教学课件和习题答案，扫描封底的“课件下载”二维码，在公众号“书圈”下载。 本书由郭亚军整体规划和统稿，郭亚军编写了第1、2章，郭奕旻编写了第3、4章，宋建华编写了第6、7、9、10章，李莉编写了第5、8章，董慧慧编写了第11章。 在本书的编写过程中查阅和参考了大量国内外文献和书籍，限于篇幅未能在书后参考文献中全部列出，在此，作者对原作者表示诚挚的感谢！ 在本书的编写过程中得到了许多同行的热情帮助和支持，也得到了清华大学出版社编辑们的关心和帮助，在此一并表示衷心的感谢。 由于作者水平有限，书中疏漏和不当之处在所难免，敬请读者提出宝贵意见。 作者 2024年1月