本书针对信息安全领域的安全技术进行全面系统的介绍。随着信息网络技术的快速发展，信息安全技术也不断丰富和完善。本书尽可能涵盖信息安全技术的主要内容，对发展起来的新技术做介绍。同时增加实践内容，介绍相关工具软件以及信息安全技术实施的具体方法。

　　本书包含信息安全技术基础、网络安全技术、操作系统安全技术、信息安全产品技术、应用开发涉及的安全技术、信息安全建设、信息安全技术实践等内容。

　　第1章信息网络安全基本概念，主要讲述信息安全的基本概念，以及信息安全涉及的主要术语，如信息资产、系统漏洞和风险评估等。

　　第2章密码技术，密码学是信息安全技术基础，本章简单明了地介绍密码学原理、对称与非对称加密算法，以及数字签名、数字证书等主要应用技术。

　　第3章认证技术，本章在密码技术的基础上，介绍数字认证的过程、原理和应用。

　　第4章安全协议，基于TCP/IP安全协议，重点介绍基于TCP/IP的有关安全协议，包括应用层的安全协议等。

　　第5章安全事件处理，本章介绍网络攻击的过程、方法以及网络攻击的防范与响应技术。本章对主要的网络攻击手段进行分析，使读者对各种网络攻击有全面的了解。此外，对于网络安全发展的新技术，如无线网络安全、传感网络安全，也进行了介绍。

　　第6章访问控制与权限设置，介绍访问控制模型和方法、身份识别和认证技术的应用。

　　第7章防火墙技术，第8章入侵检测，第9章系统安全扫描技术，第10章病毒防范与过滤技术，这几章分别介绍主流的网络安全产品的原理，并对这些网络安全产品应用进行了说明。

　　第11章信息安全风险评估技术，介绍信息安全风险评估策略以及风险评估工具等内容。

　　第12章灾难备份与恢复技术，保持业务连续性是灾难备份技术的目标，本章讲述灾难防范技术、灾难响应技术、灾难恢复技术以及如何制订灾难备份与响应计划等内容。

　　第13章计算机与网络取证技术，本章重点介绍电子取证技术基础知识，包括电子证据内容、电子取证基本过程等，并对取证工具进行了介绍。

　　第14章操作系统安全，第15章操作系统加固，第16章安全审计原则与实践都是基于操作系统安全方面的安全技术，分别针对Windows、UNIX/Linux系列操作系统分析常见的安全问题，给出操作系统加固的具体方法，介绍操作系统中的安全审计策略和相关工具的使用。

　　第17章应用开发安全技术，介绍数据库应用以及软件开发过程中的安全技术。特别对Web技术以及电子商务过程中的安全技术进行了重点介绍。

　　第18章信息安全建设标准，第19章构建企业安全实践，这两章是信息安全实践内容，在介绍一般信息安全建设的通用原则的基础上，给出一般企业进行信息安全建设的具体内容。

　　本书内容翔实、讲解透彻，具有如下特色。

　　（1）每章开始都列出本章的学习重点。每章的第一节介绍基本概念、背景知识。在此基础上对信息安全技术进行深入浅出的介绍。

　　（2）教材文字内容简洁、清晰，尽可能采用插图、表格、以及截图的方式进行说明。

　　（3）每章都包含有技术要点、小贴士以及一些提示读者注意的内容。

　　（4）每章都有习题，帮助读者复习本章的主要内容，掌握基本概念和基本原理。

　　（5）实践与思考，采用给出情景模拟，提出问题的方式，帮助读者进行扩展思路，更深入掌握信息安全的技术内涵。

　　（6）每章都给出扩展学习资源，提供开源工具软件下载以及扩展阅读列表。

　　本书由杜彦辉任主编，司响、李秋锐、杜锦、陈光宣参与编写。具体编写分工为：司响、李秋锐、杜锦、陈光宣共同编写第1章，司响负责编写第2、3、6、7、9、10、14、15和19章，李秋锐负责编写第4、5、8、11、12、13、16和18章。杜锦、陈光宣负责书稿的编写和审阅，全书由杜彦辉统稿和审阅。

　　由于时间仓促，不妥之处欢迎读者批评指正。

　　编  者     

     2012年5月