随着计算机技术和通信技术为代表的信息技术的发展，人类社会已经步入了信息化时代。在享受信息社会带来的巨大便利的同时，我们也不得不面对信息安全这一严峻的问题。由于信息系统自身的脆弱性和信息系统所处环境的复杂性，导致信息系统在使用过程中始终面临着层出不穷的安全风险。目前信息安全已经成为了广受关注的问题，其影响范围不仅涉及个人隐私，在国家的政治、军事、经济、文化、意识形态中信息安全的地位也日趋重要，信息安全业已成为现代社会生活中不可或缺的基础设施。在这样的背景之下，各行业对信息安全专业人士的社会需求量也逐年增加，本教材的撰写正是为了满足培养信息安全专业人才的需要。本教材全面介绍了信息安全的基本概念、原理和知识体系，主要内容包括密码学基础与应用、网络安全技术、环境与系统安全技术、操作系统安全技术、数据库安全技术等内容，是信息安全或计算机专业学生学习信息安全理论与技术的入门教材。

本书内容全面，不仅包含了信息安全理论知识，同时也对信息安全的实用技术进行了介绍。全书共13章。第1章概述，介绍信息安全目前的研究内容、典型的信息安全模型和信息安全体系结构，介绍国内外信息安全的标准化发展情况； 第2章密码学概论，介绍信息安全中实用的密码学基础理论和技术； 第3章介绍信息安全中常见的两种技术手段——数字签名和身份认证； 第4章PKI技术，主要介绍与数字证书相关的公共密钥基础设施； 第5~第7章主要介绍防火墙、入侵检测、虚拟专用网这三种应用最广泛的网络安全技术； 第8~第13章分别对访问控制、网络攻击技术以及信息系统应用安全中的环境与系统安全、操作系统安全、软件安全、数据及数据库安全等专题进行介绍。本书的教学需要大约40学时，每章均有习题，以配合课程的学习。

本书由郝玉洁、吴立军、赵洋、刘瑶共同编著完成，其中吴立军编写第2和第4章，赵洋编写第5~第7和第9章，刘瑶编写第8、第10~第12章，郝玉洁编写第1章并负责全书的统稿。在编写过程中，编者力求以通俗的语言将自己在教学一线的多年积累展示给读者，使读者了解信息安全的思想和设计技术，以指导今后的工作。

本书配有完备的教学课件，读者可以从清华大学出版社网站http://www.tup.com.cn下载。在本书和课件的下载或使用中有任何问题，请联系fuhy@tup.tsinghua.edu.cn。

由于作者水平有限，书中难免有疏漏和错误之处，恳请读者谅解，也希望专家和读者批评指正。

编者2013年8月