本書介紹信息系統(tǒng)的安全原理。作為一本原理類的教材，全文已統(tǒng)籌梳理成合理而又容易理解和掌握的體系。全書共12章，共分為如下4篇：第1篇介紹竊聽(tīng)、惡意代碼和黑客三種攻擊風(fēng)險(xiǎn)，使讀者對(duì)信息系統(tǒng)安全產(chǎn)生緊迫感；第2篇先介紹數(shù)據(jù)加密、消息認(rèn)證、身份認(rèn)證和安全傳輸協(xié)議，奠定與信息系統(tǒng)安全有關(guān)的信任體系基礎(chǔ)。此后介紹區(qū)塊鏈中的安全技術(shù)，著重探討在分布式系統(tǒng)中，如何建立基于去中心的自信任機(jī)制；第3篇介紹信息系統(tǒng)安全防衛(wèi)技術(shù)，內(nèi)容包括訪問(wèn)控制、網(wǎng)絡(luò)隔離（防火墻、物理隔離、VPN和沙箱）、入侵威懾（信息系統(tǒng)安全衛(wèi)士、IDS、網(wǎng)絡(luò)陷阱、數(shù)字取證、審計(jì)、日志和法治）和應(yīng)急處理；第4篇從系統(tǒng)工程的高度，介紹開(kāi)放系統(tǒng)互連安全體系結(jié)構(gòu)、信息系統(tǒng)安全測(cè)試準(zhǔn)則和信息系統(tǒng)工程方法。
　　本書深入淺出、結(jié)構(gòu)新穎、緊扣本質(zhì)，適合教學(xué)，可以激發(fā)讀者的求知欲。書中除了配有豐富的習(xí)題供讀者驗(yàn)證和自測(cè)外，還提供了幾十個(gè)知識(shí)鏈接，以豐富和拓展讀者視野。
　　本書適合作為計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)、信息管理與信息系統(tǒng)專業(yè)、網(wǎng)絡(luò)專業(yè)和信息安全專業(yè)的“信息系統(tǒng)安全概論”課程的教材或教學(xué)參考書，也可供有關(guān)技術(shù)人員參考。