本书围绕“新型网络应用中的信息安全”这个中心主题，以基础理论、技术机制再到应用实践为线索对信息安全进行了有重点的阐述，力图使读者能够较全面地了解网络与信息安全领域内要研究的内容、相应的解决机制，并能逐渐地培养出运用安全技术在具体实践中解决实际问题的能力。

第1章 概 论

 1．1 信息安全基本概念

 1．2 网络的脆弱性和安全威胁

1．2．1 网络信息系统的脆弱性

1．2．2 网络面临的安全威胁

 1．3 安全机制与安全策略

1．3．1 安全需求

1．3．2 安全服务

1．3．3 安全机制 

1．3．4 安全策略 

1．3．5 信息安全管理标准

 1．4 安全评估标准

1．4．1 美国的彩虹系列(Rainbow Series)

1．4．2 欧洲信息技术安全评估规则(ITPSEC)

1．4．3 加拿大可信任计算标准((CTCS)

1．4．4 信息技术安全评价通用准则(CC)

1．4．5 我国的安全评估标准(GB17895一1999)

 1．5 网络安全模型

1．5．1 加密安全模型

1．5．2 访问安全模型

 1．6 小结 

 习 题

第2章 网络信息安全理论基础

 2．1 概述 

 2．2 密码学的基本概念

2．2．1 密码学的两个分支

2．2．2 术语与定义

2．2．3 密码编码的数学分析

2．2．4 密码系统的模型

2．2．5 密码系统的安全性

2．2．6 密码攻击 

……