本书主要阐述网络可能存在的13种信息安全隐患(窃听、修改、重放、伪装、哄骗、渗透、抵赖、拒绝服务、计算机病毒、因特网蠕虫、特洛伊木马、黑客后门、黑客入侵)，以及为了克服安全隐患，在网络上实现网上通信、网上无纸办公、网上使用信用卡、网上签订合同、网上购物、电子现金转移时，网络需要解决的6类信息安全策略或安全机制(信息的隐蔽、信息的完整性、信息的认证、信息的访问控制、信息的电磁泄露控制、网络的防御策略)和6种信息安全技术(信息加密、信息认证、抵御计算机病毒、被动的网络防御、主动的网络防御、数字产品版权保护)。

本书的特点是：内容新颖，概念清晰，实践性强，突出新技术，许多内容，特别是安全可靠的防火墙攻防模型、计算机资源保护模型、主动的网络防御技术、抵御已知攻击能力的分析方法和双层数字水印算法等，都是信息与通信工程领域的基础理论与较为前沿的专业知识，具有广泛的应用前景。

本书可作为高等院校通信工程、信息安全及计算机专业本科生和硕士研究生的教材，也可作为计算机和通信领域专业技术人员的参考书。

本书可作为高等院校通信工程、信息安全及计算机专业本科生和硕士研究生的教材，也可作为计算机和通信领域专业技术人员的参考书。

全书分为11章，下面概括介绍每章的内容。

第1章扼要介绍网络的组网原理及可能存在的13种信息安全隐患。

第2章从信息安全原理的层次结构、物理概念、数学方法、实际应用和实现技巧等角度阐述6类信息安全对策或安全机制。

第3章给出5个信息加密范例和7个密文破译范例，以此说明信息加密与密文破译的重要概念和通用原理。

第4章概述密钥流产生原理、技术和实例。

第5章以高级加密标准AES为例，概述分组密码设计原理、技术和抵御已知攻击的强度。

第6章概述双密钥思想的优势和缺陷，指出弥补缺陷的途径；简介广义数字签名的概念和算法。

第7章阐述通信网安全认证协议、网络安全认证协议和用于认证的典型算法。

第8章简介网络分层结构、控制报文协议(ICMP)和TCP连接规程，分别叙述它们的漏洞和对策，最后构造一个安全可靠的防火墙攻防模型，并概括叙述网络防御技术的发展方向。  

第9章简介计算机安全等级、操作系统发展与恶意代码的演化关系，分别叙述4种恶意代码的入侵机制和防御措施，最后构造一个安全可靠的计算机资源保护模型。

第10章从密码算法的选择、操作模式的选择、使用环境的考虑、不同品牌安全设备的互连等方面，叙述网上安全通信系统设计的指导思想，并给出3个实例。

第11章简介空间和频谱数字水印嵌入原理及提取技术，分别叙述它们的优势和漏洞，最后构造一个安全可靠的双层数字水印算法，适用于“可信赖的”数码相机和摄像机等。

第一章 通信网面临的安全威胁

第二章 通信网信息安全理论概述

第三章 信息加密和密文破译范例

第四章 密钥流产生技术

第五章 高级加密标准

第六章 公开密钥加密机制和数字签名算法

第七章 通信网认证协议和认证算法

第八章 网络攻击和防御原理

第九章 计算机安全

第十章 网上安全通信系统设计举例

第十一章 数字产品版权保护原理

参考文献