前言

随着信息技术的不断发展和信息产业的空前繁荣，信息安全的重要性愈发凸显。近些年，黑客攻击、计算机中毒、账号被窃、资料泄露、信用卡盗刷等恶性事件频发，对社会的正常运转和人们的日常生活都构成了极大的威胁。前沿科学技术的发展，比如物联网、大数据、云计算、深度学习、智能驾驶，也都需要考虑各类信息安全问题。这就给所有人提出了新的挑战——必须具备信息安全方面的基本技能与核心素养。

信息安全涉及的知识领域非常广泛，比如数学、物理学、计算机科学、电子信息、心理学、法律等，是一门典型的交叉学科。虽然人们都希望了解信息安全的相关理论和技术，但横亘在人们面前的是两座难以翻越的大山——复杂的专业术语和深奥的数学知识，这也是我在北京工商大学讲授“信息安全导论”课时发现的难题。

这些年市面上关于信息安全的教材已有很多，我在这十多年的教学过程中也翻阅过上百本图书，但一直没有找到一本特别容易阅读、适合普通读者理解的入门教材。大部分教材对于基础扎实的信息安全相关专业高年级学生来说比较合适，但对于数学功底不深的非相关专业本科生来说还是有些难度。

未来，有竞争力的人才必须具备基于专业的跨界能力。我们尤其缺乏有专业深度的通才。所以，在完成几轮“信息安全导论”课教学之后，我就开始整理手头的材料，打算完成一本能供各专业的学生轻松入门、从零开始的教材，并在“信息安全导论”课程的教学改革中做出以下有益尝试。

一、 学习一个新领域的知识，多半要从了解其背景开始。对普通人来说，只有知道了由来、应用和意义，与自己的生活体验紧密联系起来，才能真正引发兴趣，理解起来才更加容易。多年来的教学实践表明，兴趣是第一位的，思维方式的转变是最为关键的。这并不是说具体的理论与技术不重要，而是说，当读者有了兴趣、转变了思维方式之后，自然会去学习和钻研。

二、 每个人都有安全意识，只不过零散地存在于头脑之中，缺少系统化的整理。作为“信息安全导论”课程的教材，本书着重梳理这一学科的脉络，避开一些技术细节，以免读者因为信息冗杂而产生认知负担。毕竟，先搭起框架，再深入了解每一个技术细节就会变得轻松一些。

三、 学习信息安全的相关理论和技术并不需要很高的数学水平，只要着眼于理论与现实的内在联系、技术与生活的紧密结合，即使仅有中学的数学基础，也可以掌握信息安全的大多数内容。需要进一步解释的地方，已经通过附录的形式列于本书最后。至于正文中的扩展阅读内容和脚注，可供有兴趣的读者选读，直接跳过也不会影响对本书整体内容的理解。

感谢北京工商大学计算机学院（网络空间安全学院）的大力支持，使得我在教学和科研工作之余得以完成本书。由于作者的精力、能力有限，本书出现一些错误在所难免，一些内容也只是个人观点。不过，正如吴军博士所说的那样: “写书的目的是抛砖引玉，引起读者的思考，而不只是为了灌输内容。”

在写作过程中，我参考了大量信息安全方面的文献。可以说，没有前人的贡献，就没有本书的诞生，在此，向相关文献的作者表示由衷的感谢。也希望本书能成为这些经典的先导读物。

曹健

2022年7月

于北京工商大学