本书从信息安全技术、安全管理和政策法规三个方面论述了信息安全，并增加信息安全的实施指导。为了更好地做好信息安全的防范工作，做到知己知彼，增加了对网络攻击技术的介绍，并给出了信息安全的防范原理和主要模型。在论述了信息安全的核心技术，包括密码技术、信息认证技术、密钥管理技术以外，又介绍了信息安全研究的新领域——信息隐藏技术。考虑到当前信息安全的实际中，信息安全的防范都是以风险分析作为基础，应加强网络信息安全风险评估工作，因此本书专门对信息安全风险评估进行了介绍。从安全管理的角度上考虑，并非所有的实体都有足够的实力进行安全的网络管理，作为补救性的应急响应是必不可少的，应高度重视信息安全应急处置工作，书中内容也涵盖网络安全应急响应的内容。

本书可作为高等院校信息安全相关专业的本科生、研究生的教材或参考书，也可供从事信息处理、通信保密及与信息安全有关的科研人员、工程技术人员和技术管理人员参考。

本书全面介绍了信息安全的基本概念、原理和知识体系，主要内容包括网络攻击与安全防范、密码学基础、认证技术与PKI、信息隐藏技术、访问控制与防火墙技术、入侵检测技术、防病毒技术、安全扫描技术、系统安全、信息安全风险评估和信息安全管理等内容。本书内容全面，既有信息安全的理论知识，又有信息安全的实用技术，并包括信息安全方面的一些最新成果。

本书可作为高等院校信息安全相关专业的本科生、研究生的教材或参考书，也可供从事信息处理、通信保密及与信息安全有关的科研人员、工程技术人员和技术管理人员参考。

第1章 信息安全概述

第2章 网络攻击与安全防范

第3章 密码学基础

第4章 认证技术与PKI

第5章 信息隐藏技术

第6章 访问控制与防火墙

第7章 入侵检测技术

第8章 防病毒技术

第9章 安全扫描技术

第10章 系统安全

第11章 信息安全风险评估

第12章 信息安全管理

参考文献