第 三 版 序

　　随着高速网络技术的提升，各类人群使用计算机来传递、访问及处理信息已经是必然趋势，但是如何使网络中传递的以及存储在计算机系统中的机密数据免遭未经授权人员的窃取、篡改、伪造、破坏等，则是信息时代的当务之急。

　　信息与网络安全的重要性是编写本书的动机。目前虽然有许多信息与网络安全方面的教材，但内容不是过于理论化，就是过于深奥难懂。本书的目标是希望达到易读、易学、易懂以及内容广泛，尽可能介绍所有有关信息与网络安全的主题，让初学者对这些方面有一定的认识和了解。

　　本书将信息管理系统中有关信息安全的议题，从环境观点、用户观点、系统观点、数据观点、管理者观点以及法律观点6个不同层次来考虑信息安全架构，范围包括实体安全、用户识别、访问控制、密码学、管理控制以及法律制裁6大主题。

　　全书共分16章，第1~4章介绍信息安全的基本概念以及计算机操作系统的安全；第5~9章介绍密码学，主要针对数据安全的处理；第10~15章介绍各种信息应用的安全，包括多媒体安全、网络安全、TCP/IP网络通信协议安全、电子商务安全以及数据库安全；由于不可能有100%的安全，因此第16章介绍了发生安全事件时的应对措施，同时介绍了信息安全管理标准(BS7799)。

　　本书具有以下特点：

● 尽可能包含信息安全与网络安全的所有相关内容。

● 每章都附有信息安全方面的思考练习。

● 文字力求浅显易懂。

● 尽量举例说明各个议题。

● 提供PPT格式的电子教案。

　　                                                                 作    者 

　　2009年5月

? 150 ?

信息与网络安全概论(第三版)

? 149 ?

第8章  信 息 验 证