本書(shū)涵蓋了信息安全理論、技術(shù)與管理三大體系，主要介紹信息安全的基本概念、方法和技術(shù)。全書(shū)共13章，前兩章為信息安全基礎(chǔ)知識(shí)和密碼學(xué)的基本理論，第3-10章為密鑰管理技術(shù)、數(shù)字簽名與認(rèn)證技術(shù)、PKI技術(shù)、網(wǎng)絡(luò)攻擊與防御技術(shù)、惡意代碼及防范技術(shù)、控制訪問(wèn)技術(shù)、虛擬專用網(wǎng)絡(luò)(VPN)和系統(tǒng)安全技術(shù)，第11-13章為安全審計(jì)技術(shù)、信息安全體系結(jié)構(gòu)與安全策略、信息安全評(píng)估標(biāo)準(zhǔn)與風(fēng)險(xiǎn)評(píng)估。本書(shū)設(shè)計(jì)了三個(gè)綜合實(shí)驗(yàn)，以提高學(xué)生的綜合設(shè)計(jì)能力。