随着科技的发展，以计算机和通信技术为代表的信息技术和相关产业得到了巨大的成功。在网络与信息的大量应用中，安全正面临着前所未有的挑战。信息安全已经成为一个综合的工程，也将成为一个新兴的研究学科。 本书旨在阐述网络与信息安全的基础知识，使读者了解信息安全技术的主要内容、法律法规和相关标准、安全策略，加强对信息安全重要性的认识，提高信息安全防范意识。希望本书能对我国还有待发展的网络与信息安全起到促进作用，并满足广大计算机爱好者对计算机网络安全知识的迫切需求。本书既可以作为高等学校信息安全专业学生的教材，也可以作为“信息安全专业人员认证联盟（ISPCC）”的培训教材。 全书的主要内容包括信息安全定义、法律法规和标准，信息安全威胁，信息安全策略和对策，操作系统安全和风险评估，网络安全威胁和防范，常见数据库安全，信息安全防范主流技术简介，病毒防治和灾难恢复，安全管理。

计算机网络（以下简称网络）近几年在我国有了很快的发展。在网络的大量应用中，安全问题正面临着前所未有的挑战。信息安全将成为一个新兴的研究学科，它需要我们在网络安全领域进行长期的研究和攻关。 网络的基础在于资源的共享。自由，一直以来是网络的基本准则。随着Internet的迅速发展，网络上的资源共享越来越被强化，随之而来的，是越来越突出的网络安全问题。 目前，Internet已遍及世界上240个国家和地区，每时每刻都为用户提供着各种类型的信息服务。随着技术的飞速发展，Internet的服务已经日益呈现出多样化的特征，除了最初的电子邮件、万维网外，在Internet中出现了越来越多的集视频、声音、数据于一体的服务，如视频会议、网络电话等。 现在的社会是高度信息化的社会，计算机已经被应用到政治、军事、金融、商业、交通、电信、教育等行业。人们在日常的生活中对计算机的依赖程度大大提高，尤其是近年来国家实施的信息系统工程和信息基础设施建设，已经使计算机信息系统成为当今社会特征的一个重要组成部分。越来越多的各类信息管理系统，收集和储存了大量的个人私密资料和信息。而这些信息的处理和交换都无一例外地将通过计算机网络来完成。毫不夸张地说，网络已经成为人们获取信息的一个重要途径，正日益改变着人的生活方式。随着网络的不断发展，网络的资源共享性、开放性、交换性日益增强，各种原来不可能实现的业务都在网络上出现了。电子货币、数字签名、电子商务、政务上网、网络银行，使得人们可以在家中完成一切商业交易。各类银行网络的建设，更是使资金的异地流通变得快捷方便了。这也带来了巨大的安全隐患和风险。 ...