信息安全導論（簡體書）

本書比較系統地介紹了信息安全的基礎知識。全書共分10章，第1章從總體上介紹了信息安全的宏觀概念和我國信息安全保障工作情況。第2章介紹了學習信息安全所需的基礎知識。第3、4、5章分別介紹了密碼技術、信息系統安全技術以及可信計算技術。第6章介紹了信息安全等級保護的基本內容及高安全等級系統的設計思路。第7、8、9章分別介紹了信息安全工程、信息安全管理以及信息安全應急處理和災難恢復。第10章介紹了信息安全法規和標準的知識。
本書是面向高等學校信息安全本科專業的專業基礎課教材，建議在本科二年級第二學期或本科三年級第一學期使用。本書也適合用做信息安全培訓教材，初學者可以通過本書在較短的時間內掌握信息安全技術和管理的基本內容。

沈昌祥，中國工程院院士，著名信息安全專家，曾獲國家科技進步一等獎2項、二等獎3項、三等獎3項，省部級獎10多項。曾任第七屆全國人大代表。目前擔任國家信息化專家諮詢委員會委員，多所著名高校博士生導師，國家密碼管理局、國家保密局等國家部委專家顧問，中國計算機學會信息保密專業委員會主任，教育部高等學校信息安全類專業教學指導委員會主任委員。

第1章 信息化發展與信息安全
　1.1 信息化發展
1.1.1 信息化對我國的重要影響
1.1.2 信息化發展對信息安全的需求
　1.2 信息安全的基本屬性
1.2.1 保密性
1.2.2 完整性
1.2.3 可用性
　1.3 信息安全概念的演變
1.3.1 通信保密
1.3.2 計算機安全和信息系統安全
1.3.3 信息保障
1.3.4 新的信息安全觀
　1.4 信息安全的非傳統安全特點
1.4.1 威脅的多元性
1.4.2 攻防的非對稱性
1.4.3 影響的廣泛性
1.4.4 后果的嚴重性
1.4.5 事件的突發性
　1.5 我國信息安全保障工作
1.5.1 總體要求
1.5.2 主要原則
1.5.3 主要基礎性工作
1.5.4 未來展望
　本章小結
　問題討論
第2章 信息安全基礎
　2.1 信息系統安全要素
2.1.1 基礎概念
2.1.2 各要素間的相互關係
2.1.3 信息安全風險控制
　2.2 網絡安全基礎
2.2.1 ISO/OSI參考模型
2.2.2 TCP/IP參考模型
2.2.3 開放系統互連安全體系結構
　2.3 信息安全保障體系
2.3.1 概述
2.3.2 一個確保
2.3.3 四個層面
2.3.4 兩個支撐
　2.4 積極防御的信息安全技術保護框架
2.4.1 對當前信息安全保護思路的反思
2.4.2 “兩個中心”支持下的三重信息安全技術保護框架
　2.5 常用安全技術
2.5.1 防火牆
2.5.2 入侵檢測系統
2.5.3 惡意代碼防護
　本章小結
　問題討論
第3章 密碼技術與應用
　3.1 密碼技術概述
3.1.1 基本概念
3.1.2 密碼學的發展歷史
3.1.3 密碼體制分類
3.1.4 密碼攻擊概述
3.1.5 保密通信系統
　3.2 流密碼
3.2.1 基本原理
……
第4章 信息系統安全
第5章 可信計算技術
第6章 信息安全等級保護
第7章 信息系統安全工程
第8章 信息安全管理
第9章 信息安全事件應急處理和災難恢復
第10章 信息安全法規和標準
參考文獻