前言

随着国民经济信息化进程的推进以及网络应用的发展和普及，各行各业对计算机网络的依赖程度越来越高，这种高度依赖将使社会变得十分“脆弱”，一旦计算机网络受到攻击，不能正常工作，甚至全部瘫痪时，就会使整个社会陷入危机。人类对计算机网络的依赖性越大，对信息安全知识的普及要求就越高。总之，信息安全引起了社会各界的广泛关注。面对这样的局面，高等院校开始将信息安全纳入主修课程，本书正是为适应这样的需求而编写的。

本书共分16章，比较全面地论述了信息安全的基础理论和技术原理。第1章信息安全综述，介绍了有关信息安全的基础知识，以及信息安全研究的目标、内容、发展和意义。第2章对称密码体制，介绍了密码学的基本概念，经典的密码体制，分组密码体制（DES、AES、SM4），序列密码的基本思想及常用算法（A5、ZUC）。第3章单向散列函数，介绍了MD5、SHA和SM3算法以及消息认证码。第4章公钥密码体制，主要介绍了公钥密码的原理及相关基础知识、RSA算法、ElGamal算法、椭圆曲线密码ECC和SM2算法。第5章数字签名技术，介绍了数字签名的基本原理、RSA签名、ElGamal签名、SM9签名，以及盲签名、多重签名、定向签名及其应用。第6章密钥管理技术，主要介绍了密钥的生成、分配、交换、存储和保护、密钥共享和托管以及公钥基础设施PKI。第7章信息隐藏技术，介绍了信息隐藏的基本原理、信息隐藏技术、数字水印技术以及可视密码技术。第8章认证技术与访问控制，介绍了常见的身份认证技术与应用，访问控制的原理、策略及应用。第9章防火墙技术，介绍了防火墙的实现原理、体系结构以及防火墙的部署与应用。第10章入侵检测技术，介绍了入侵检测模型，入侵检测技术原理、分类以及入侵检测系统的标准与评估。第11章漏洞扫描技术，介绍了安全脆弱性分析、漏洞扫描技术以及常用的扫描工具。第12章网络安全协议，介绍了IPSec协议、SSL协议、TLS协议以及虚拟专用网。第13章其他网络安全技术，主要介绍了操作系统安全、数据库安全、物理安全以及软件安全技术。第14章应用安全，主要介绍了网络服务安全、电子邮件安全、电子商务安全、DNS安全以及电子投票与选举安全。第15章信息安全管理，介绍了网络风险分析与评估、等级保护与测评以及信息安全的相关标准。第16章信息安全法律法规，简单介绍了国际和国内与信息安全相关的法律法规。

本书由河南理工大学的安葳鹏、汤永利任主编并负责全书的统稿。此外，安葳鹏编写第1章，闫玺玺编写第2和第3章，汤永利编写第4～第6章，叶青编写第7、第15和第16章，刘琨编写第8和第10章，吴岩编写第9和第11章，李莹莹编写第12章，王小敏编写第13章，耿三靖编写第14章。

在本书编写过程中，得到了河南理工大学领导和教务处以及计算机学院的大力支持，在此表示衷心感谢。

由于作者水平有限，书中可能有不当之处，望广大读者提出意见和建议。

编者

2017年9月