前言

20世纪60年代以前，信息安全主要是指通信保密，采用的保障措施就是加密和基于计算机规则的访问控制，这个时期被称为通信保密（COMSEC）时代。到了20世纪90年代，数字化信息除了有保密性的需要外，还有信息的完整性、信息和信息系统的可用性需求，因此明确提出了信息安全就是要保证信息的保密性、完整性和可用性，从而进入了信息安全时代（INFOSEC）。

随着计算机网络的普及，大量的电子数据通过网络传输到世界各地已成为可能，如何保证信息的机密性、真实性和不可否认性是密码学研究的重要课题。密码技术是信息安全的保障及核心技术。计算机网络、通信技术的发展和信息时代的到来，给密码学提供了发展机遇，使密码理论、密码技术、密码管理等研究与应用进入了一个新的时期。密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律，并将该规律应用于编制密码以保守通信秘密，我们称为密码编码学；应用于破译密码以获取通信情报，我们称为破译学，也称密码分析学，它们总称为密码学。密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则，将明文变为密文称为加密变换；将密文变为明文称为解密变换。密码在早期仅对文字或数码进行加、解密变换，随着通信技术的发展，对语音、图像、数据等都可实施加、解密变换。密码学是对编码学和分析学这两门分支学进行综合分析、系统研究的科学，是保护信息安全最主要的手段之一。

信息安全任务包括可获得性、授权与密钥管理、身份识别与完整性。

基于信息保障深层防御战略思想，并结合长期的信息安全系统建设实践经验，可将网络安全划分为三个模块全盘考虑：主机、网络传输设施和网络边界，并将预警、保护、检测、反应和恢复这五个安全环节体现到具体的系统建设的部署之中。

本书较系统地介绍了有关信息安全方面的内容，主要包括信息安全基础、密码学基础、数学基础、公钥密码体制、数据库安全、计算机网络安全、数字签名与认证机制、计算机病毒、信息安全示例等。

本书在结构上呈积木式，注重实践应用和各种常用概念与方法的介绍，并从实际出发，避免抽象的理论论述和复杂的公式推导，在典型的算法介绍中深入浅出、简洁明了。每章后还设有小结和习题，通过这些习题的练习，不仅能加深对基本概念和定义的理解，而且通过上机能够提高编程能力和程序调试能力。

本书可以作为高等学校计算机专业和相近专业的教材，也可作为从事计算机应用的工程技术人员的参考书。

由于作者水平有限，书中不足之处在所难免，敬请读者批评指正。

作者〖〗2007年1月