隨著計(jì)算機(jī)技術(shù)和通信技術(shù)為代表的信息技術(shù)的發(fā)展，人類社會(huì)已經(jīng)步入了信息化時(shí)代。在享受信息社會(huì)帶來的巨大便利的同時(shí)，我們也不得不面對(duì)信息安全這一嚴(yán)峻的問題。由于信息系統(tǒng)自身的脆弱性和信息系統(tǒng)所處環(huán)境的復(fù)雜性，導(dǎo)致信息系統(tǒng)在使用過程中始終面臨著層出不窮的安全風(fēng)險(xiǎn)。目前信息安全已經(jīng)成為了廣受關(guān)注的問題，其影響范圍不僅涉及個(gè)人隱私，在國家的政治、軍事、經(jīng)濟(jì)、文化、意識(shí)形態(tài)中信息安全的地位也日趨重要，信息安全業(yè)已成為現(xiàn)代社會(huì)生活中不可或缺的基礎(chǔ)設(shè)施。在這樣的背景之下，各行業(yè)對(duì)信息安全專業(yè)人士的社會(huì)需求量也逐年增加，本教材的撰寫正是為了滿足培養(yǎng)信息安全專業(yè)人才的需要。本教材全面介紹了信息安全的基本概念、原理和知識(shí)體系，主要內(nèi)容包括密碼學(xué)基礎(chǔ)與應(yīng)用、網(wǎng)絡(luò)安全技術(shù)、環(huán)境與系統(tǒng)安全技術(shù)、操作系統(tǒng)安全技術(shù)、數(shù)據(jù)庫安全技術(shù)等內(nèi)容，是信息安全或計(jì)算機(jī)專業(yè)學(xué)生學(xué)習(xí)信息安全理論與技術(shù)的入門教材。
　　本書內(nèi)容全面，不僅包含了信息安全理論知識(shí)，同時(shí)也對(duì)信息安全的實(shí)用技術(shù)進(jìn)行了介紹。全書共13章。第1章概述，介紹信息安全目前的研究內(nèi)容、典型的信息安全模型和信息安全體系結(jié)構(gòu)，介紹國內(nèi)外信息安全的標(biāo)準(zhǔn)化發(fā)展情況； 第2章密碼學(xué)概論，介紹信息安全中實(shí)用的密碼學(xué)基礎(chǔ)理論和技術(shù)； 第3章介紹信息安全中常見的兩種技術(shù)手段——數(shù)字簽名和身份認(rèn)證； 第4章PKI技術(shù)，主要介紹與數(shù)字證書相關(guān)的公共密鑰基礎(chǔ)設(shè)施； 第5~第7章主要介紹防火墻、入侵檢測(cè)、虛擬專用網(wǎng)這三種應(yīng)用最廣泛的網(wǎng)絡(luò)安全技術(shù)； 第8~第13章分別對(duì)訪問控制、網(wǎng)絡(luò)攻擊技術(shù)以及信息系統(tǒng)應(yīng)用安全中的環(huán)境與系統(tǒng)安全、操作系統(tǒng)安全、軟件安全、數(shù)據(jù)及數(shù)據(jù)庫安全等專題進(jìn)行介紹。本書的教學(xué)需要大約40學(xué)時(shí)，每章均有習(xí)題，以配合課程的學(xué)習(xí)。
　　本書由郝玉潔、吳立軍、趙洋、劉瑤共同編著完成，其中吳立軍編寫第2和第4章，趙洋編寫第5~第7和第9章，劉瑤編寫第8、第10~第12章，郝玉潔編寫第1章并負(fù)責(zé)全書的統(tǒng)稿。在編寫過程中，編者力求以通俗的語言將自己在教學(xué)一線的多年積累展示給讀者，使讀者了解信息安全的思想和設(shè)計(jì)技術(shù)，以指導(dǎo)今后的工作。
本書配有完備的教學(xué)課件，讀者可以從清華大學(xué)出版社網(wǎng)站http://www.tup.com.cn下載。在本書和課件的下載或使用中有任何問題，請(qǐng)聯(lián)系fuhy@tup.tsinghua.edu.cn。
　　由于作者水平有限，書中難免有疏漏和錯(cuò)誤之處，懇請(qǐng)讀者諒解，也希望專家和讀者批評(píng)指正。

　　編者2013年8月