前言

本科教育是信息安全学科教育的基础和重点，要解决我国信息安全人才总量不足的问题，关键的一项举措还是要搞好本科教育。近年来，教育部在这方面做了大量工作，相继批准了几十所高校开设信息安全专业，在《教育部关于进一步加强信息安全学科、专业建设和人才培养工作的意见》中也提出了针对性的指导意见，还组建了教育部高等学校信息安全类专业教学指导委员会，我国的信息安全本科教育目前出现了蓬勃发展的局面。作为成绩的一个方面，适合本科教育的信息安全教材数量不断增多，质量不断提高。但是，信息安全本科教材的组织和编写始终面临着一项挑战，即信息安全学科的交叉性、专业知识的多样性与本科教育特别是本科阶段专业课教育时间的有限性之间存在着矛盾。信息安全知识的学习要以计算机、网络甚至一些数学知识为基础，而等待这些基础知识的学习阶段结束以后，留给信息安全专业课的时间已经所剩无几了。更何况，这些专业课本身还分很多门类，任何一门课也仅是反映了信息安全知识体系中不多的知识点而已。因此，很多信息安全专业的本科学生对所学知识有时会感到彷徨，甚至对本科信息安全的“专业性”产生怀疑。

这促使我们产生了编写一本《信息安全导论》的想法。编写这本导论的主要考虑，就是围绕“导”的目的组织章节结构与内容设计，一是要使读者尽快掌握信息安全的重要概念，了解信息安全的基本规律；二是要使读者树立起整体框架，包括信息安全知识结构框架以及宏观信息安全工作框架；三是为读者进一步在高年级以及研究生阶段学习专业课程奠定基础。另外，还要引导读者掌握最新的发展动态，了解发展趋势。总而言之，我们希望能够通过这本导论，为读者打开通向信息安全神圣殿堂的大门。

出于这样的目的，本书努力体现以下几个特征：在深度上，要确保读者在仅具备网络和计算机初级知识的情况下，能够在较短的时间内读懂并掌握书中的内容；在结构上，既要介绍信息安全技术，也要介绍信息安全管理和政策法规；在内容上，要突出基本概念，突出各个部分之间的逻辑关系，突出实际工作进展情况的介绍，突出背景材料的准确性。

本书适合作为大学本科第二学年的专业基础课教材。全书共包括10章。第1章从信息化与信息安全的关系切入，介绍了信息安全的属性、规律、特点以及我国信息安全保障工作情况。第2章侧重于介绍基础概念，包括信息安全要素、网络安全基础知识、信息安全保障体系、积极防御的信息安全技术保护框架以及常用的安全技术。第3章集中介绍密码技术与应用，包括密码的基本概念、常用的密码算法以及密码的有关应用。第4章从安全操作系统、安全数据库以及网络安全的角度介绍了影响信息系统安全的几个系统要素，之所以没有将网络安全独立出来作为一章，是因为这里把网络作为广义的信息系统的一部分，其功能主要是负责实现各个应用域之间的信息传输。第5章介绍了可信计算技术，重点是我国的可信计算技术规范以及可信计算平台体系结构。第6章介绍了信息安全等级保护，重点是提出了分等级的信息系统安全设计要求，这些设计要求为读者提供了安全的信息系统的主要技术特征，体现了高等级信息系统安全体系结构研究的新进展。第7章介绍了信息系统安全工程的基础理论和有关标准要求。第8章介绍了权威的信息安全管理标准中规定的信息安全管理措施以及建设信息安全管理体系的方法，另外还对信息安全风险评估的内容做了说明。第9章介绍了信息安全事件分类分级标准、应急处理过程、信息系统灾难恢复等应急灾备有关知识。最后一章（第10章）介绍了信息安全法规和标准的相关概念和有关工作进展。

本书是很多人辛勤劳动的成果，参加本书编写的还有左晓栋、张建标、胡俊、张兴、周艺华、杨宇光、刘毅、蔡永泉等同志。方滨兴院士审校了全书。电子工业出版社刘宪兰同志为本书的编辑出版耗费了大量心血。在此深表谢意！

此外，还要感谢国家信息化专家咨询委员会秘书处对“信息化与信息社会”系列丛书的组织工作，感谢“信息化与信息社会”系列丛书编委会各位委员，感谢“高等学校信息安全专业系列教材”编委会各位委员。衷心祝愿“信息化与信息社会”系列丛书的编纂出版工作能取得丰硕的成果！祝愿我国的信息安全专业教学工作不断前进！

沈昌祥

2009年8月