前言

信息技术的应用和普及促进了生产力的发展，方便了人们的生活，并逐渐成为支持各种日常社会活动的基础手段。然而，信息系统安全问题造成的损失与影响也更为严重。在宏观层面，信息安全问题将直接影响社会稳定和国家安全；在微观层面，个人计算机、办公系统和电子商务等的安全与人们的日常生活和工作密切相关。因此，信息安全问题已引起人们的广泛关注，越来越多的人们迫切需要了解信息安全知识。

本书以信息安全技术体系为指导，系统性地介绍了信息安全的基本知识、概念和原理。希望通过对本书的学习，可以对信息安全问题、方法和技术有一个较为全面的初步认识，从而为进一步学习信息安全的其他课程和从事信息安全研究工作打下较为系统的基础。

信息安全问题是复杂的，安全服务、机制和技术因视角、层次和环境等的不同而有所区别，呈现出多样性和多态性。因此，本书首先介绍了信息安全的基本原理与技术体系，通过信息安全威胁与对策，安全体系结构及其要素，安全服务与机制，安全技术与产品等基础知识，帮助初学者逐步构建信息安全的基础轮廓。信息系统的安全保障是个系统工程。安全技术只有在符合具体安全需求的系统体系结构中，才能有效地发挥其安全保护作用。为此，本书进一步描述了信息安全系统的结构原理，包括安全系统体系结构的设计原则与方法，安全需求和保障，以及其相关法规与标准等。

本书的主要内容如下。

第1章首先介绍了信息安全需求的发展、信息系统所面临的安全威胁及其应对措施，描述了安全体系结构的目的。

第2章介绍了安全体系结构的相关概念，描述了安全体系结构及其要素、安全策略和安全模型，简单介绍并分析了几种主要的安全体系结构。

第3章简略介绍了OSI安全体系结构与服务，包括OSI安全体系结构的安全服务、安全机制及其配置原则和方法。

第4章简要介绍了主要的信息安全技术和安全产品，举例说明了几种常用的信息安全技术原理和特点，并描述了信息安全产品的分类原则和分类方法。

第5章介绍了安全体系结构的设计方法，描述了安全系统的设计原则、信息保障系统框架，较为具体地描述了基于策略的安全系统结构设计的过程和方法。

第6章介绍了信息系统安全工程与保障方法，给出了信息系统安全工程的过程、安全需求和保障要求的确定原理，进而介绍了SSE-CMM模型的基本内容。

第7章简要介绍了信息安全管理的知识与标准，包括信息安全管理、信息安全法规和标准及评估的基本知识。

本书既可作为高等学校信息安全、计算机和通信等相关专业的本科、研究生教学的入门教材，或信息系统和安全相关人员的培训教材，也可供对信息安全感兴趣的普通读者和业界同行参考。

在本书的编写过程中，参考并选用了大量的相关书籍、论文、文献、文档和网页等资料，并以参考文献的形式列出，在此对有关作者表示感谢！参考文献也可为读者进一步的深入阅读和研究提供参考信息。此外，本书的编写，得到了沈昌祥院士、冯登国研究员等专家的指导，曲成义研究员对书稿进行了审阅，提出了宝贵建议；出版编辑过程中得到电子工业出版社刘宪兰等同志的大力支持和帮助。在此一并表示感谢！

由于时间紧迫、作者水平所限，书中难免有疏漏及不完善之处，敬请批评、指正。

编者

2010年4月