随着国民经济信息化进程的推进、网络应用的发展和普及，各行各业对计算机网络的依赖程度越来越高，这种高度依赖将使社会变得十分“脆弱”，一旦计算机网络受到攻击，不能正常工作，甚至全部瘫痪时，就会使整个社会陷入危机。人类对计算机网络的依赖性越大，对网络信息安全知识的普及要求就越高。总之，信息安全引起了社会各界的广泛关注，面对这样的局面，高等院校开始将网络信息安全纳入主修课程，本书正是为适应这样的需求而编写的。

本书共分15章，比较全面地论述了信息安全的基础理论和技术原理。第1章网络信息安全综述，介绍了有关网络安全的基础知识，以及网络安全研究的目标、内容、发展和意义。第2章分组密码体制，介绍了密码学的基本概念、经典的密码体制、分组密码体制（DES、AES）及其工作模式，以及流密码的基本思想。第3章单向散列函数，介绍了MD5和SHA算法，以及消息认证码。第4章公钥密码体制，主要介绍了公钥密码的原理及相关基础知识、RSA算法、ElGamal算法和椭圆曲线密码ECC算法、密钥交换，以及数字签名技术与应用。第5章密钥管理技术，主要介绍了密钥的生成、分配、存储和保护、密钥共享和托管，以及公钥基础设施PKI。第6章信息隐藏技术，介绍了信息隐藏的基本原理、信息隐藏技术、数字水印技术，以及常用的信息隐藏算法。第7章认证技术与访问控制，介绍了常见的身份认证技术、访问控制原理，以及访问控制策略及应用。第8章入侵检测技术，介绍了入侵检测模型，入侵检测技术原理、分类，以及入侵检测系统的标准与评估。第9章防火墙技术，介绍了防火墙的实现原理、体系结构，以及防火墙的部署与应用。第10章漏洞扫描技术，介绍了安全脆弱性分析、漏洞扫描技术，以及常用的扫描工具。第11章网络安全协议，介绍了IPSec协议、SSL协议，以及TLS协议。第12章其他网络安全技术，主要介绍了操作系统安全、数据库安全，以及计算机病毒的基本知识。第13章应用安全，主要介绍了网络服务安全、电子邮件安全、电子商务安全，以及DNS安全。第14章安全管理与评价标准，介绍了网络风险分析与评估、国际安全标准，以及我国的安全评价标准。第15章简单介绍了新一代网络的安全趋势。

本书由河南理工大学的安葳鹏、刘沛骞任主编，并负责全书的统稿、编写、修改及定编工作。具体编写分工如下： 安葳鹏编写第1章和第2章，刘沛骞编写第3章，彭维平编写第4章的第4.1～4.6节、第5章和第6章，刘琨编写第7章和第8章，吴岩编写第9章和第10章，齐俊艳编写第11章、第12章的第12.1节和12.2节，王磊编写第13章、第14章和第15章，马哲伦编写第4章的第4.7节和第12章的第12.3节。

在本书的编写过程中，得到了河南理工大学领导和教务处以及计算机学院的大力支持，在此表示衷心感谢。由于编者水平有限，书中可能有不当之处，望广大读者提出意见和建议。

编者2010年3月