前言

“网络空间安全学科系列教材”编委会信息系统安全当前，网络空间已经成为继陆、海、空、天之后的第五大国家主权领域空间，我国的网络空间安全正面临着严峻挑战。近年来，我国在网络安全领域取得可喜成绩。《中华人民共和国网络安全法》、《中华人民共和国密码法》、《中华人民共和国数据安全法》和《关键信息基础设施安全保护条例》等法律法规治理体系逐步完善，网络安全产业发展有法可依，有章可循；安全可信的网络产品和服务产业生态初步构建，产业结构逐步合理；网络空间安全一级学科确立，人才培养体系初步建立，网络安全人才培养力度不断加大。

在网络空间安全这一持续演进的学科中，如何保障信息系统的安全始终是最核心与最重要的科学问题，信息系统安全也是每一名网络安全专业学生与从业者必须掌握的最基本的理论和事件能力。为了践行“网络空间安全新工科”培养理念，基于《高等学校信息安全专业指导性专业规范》培养方案，结合编者团队的教改、科研实践，编写了本教材。

本书面向对技能人才的需求这一网络安全专业的发展的内生需要，“贯通式”讲解了从信息系统安全理论到信息系统安全应用迁移与扩展的学科内涵。本书内容共13章，主要分为3部分: 第1章与第2章属于信息系统安全概论与密码学基础知识，第3～9章属于信息系统安全关键技术，第10～13章属于信息系统安全应用。

第1章“信息系统安全概述”，它是全书的概论，从信息系统安全概念与内涵开始，介绍信息系统安全面临的挑战与威胁、信息系统的安全需求、信息系统安全的理论基础、以及厘清主要研究方向和研究内容，对后面章节的学习有指导作用。第2章“密码学概述”作为信息系统安全关键理论基础展开讲解，一方面按照密码学发展进程，本章对古典密码学、对称密码、公开密钥密码进行介绍；另一方面，考虑到我国对密码科学的重视与布局，对国密算法与前沿的后量子密码学进行了分析与讨论。

第3～9章分别讨论信息系统安全所涉及的关键技术。其中，第3章“物理安全”，它是保障整个信息系统安全的前提，从设备安全、环境安全和介质安全三个方面进行系统性介绍。第4章“计算机可靠性与容错计算技术”，它关注于信息系统的可靠性，与信息系统的安全性相互依赖、相互支撑，该章对入侵容忍等保障信息系统持续稳定服务、抵御各种故障和异常情况的容错计算技术进行了介绍与讨论。第5章“操作系统安全”、第6章“软件安全”与第7章“网络安全”则是按照信息系统的体系结构，由底至上地介绍各层所涉及的关键安全技术；本书在讲解典型安全威胁与经典防护手段的同时，结合了当下的实际应用趋势，如在操作系统安全的介绍中注重了系统版本升级带来的安全功能更新等。第8章“可信计算技术”与第9章“信息隐藏技术”是两项重要的网络安全主动防御技术。其中，第8章结合了作者团队数十年在可信计算方向教学经验与产业转化技术积累，详细介绍了保障信息系统环境安全的自主可控防御方案。第9章则从内容安全角度介绍了涉及安全通信时的信息防护手段，对更为立体的信息安全体系进行了完善。

第10～13章属于信息系统安全的应用与扩展。其中，第10章“大数据安全”、第11章“云计算安全”、第12章“物联网安全”围绕数字中国建设所大力推广的新兴与前沿技术所涉及的信息系统安全问题展开，按照“威胁挑战—安全需求—防护管理”的思路进行介绍与讨论。第13章“信息安全等级保护和风险评估”则是对国家信息安全保障的基本制度、基本策略、基本方法与国际信息系统的安全风险评估方法标准进行介绍，以此形成对本教程对信息系统安全广而全的讲解。

本书由赵波、安杨、张立强、严飞编写，全书由赵波统稿和审校。在编写过程中，离不开信息系统安全与可信计算课题组成员的支持与帮助，他们是童俊成、宋晓芙、蒋新竹、杨春雨、闫嘉乐、陈沛文、赵鹏远等博士研究生，以及袁安琪、范佳莉、段海岳、李志扬、彭君茹、谢芸芸、缪睿昕、吕佳敏、段吉罡等硕士研究生，在此一并表示感谢。

本书可用作高校网络空间安全等相关专业的信息系统安全等课程的教材，适合有操作系统、计算机网络、软件工程等相关基础的读者阅读，也可供大学专业基础课教学使用。

当今信息系统发展速度很快，面临的威胁与挑战也越来越严峻，信息系统安全理论与技术的改进和发展也随之而变，加之作者自身水平有限，也有许多不足甚至谬误之处，恳请读者和专家提出宝贵意见。

编者2025年5月