前言

近些年来，高级持续性威胁（Advanced Persistent Threat，APT）攻击的频发、社交网络带来的中东北非社会动荡、携带自己的设备办公（Bring Your Own Device，BYOD）等问题，使得各国政府、企业和组织在关注信息化发展的同时，高度关注包括网络安全、数据安全、信息内容安全、信息基础设施安全及国家与公共信息安全在内的网络空间（Cyber Space）信息安全问题。

信息安全也关乎个人安全。美国棱镜计划（PRISM）的曝光、手机恶意软件、人肉搜索等问题，使得个人用户也必须高度关注包括网络交易安全、网络交友安全、网络隐私安全在内的信息安全问题。

当前，我国在高等教育领域大力推进信息安全的专业化教育，这是国家重视信息安全人才培养、在信息安全领域掌握自主权、占领先机的重要举措。办好信息安全本科专业的第一要素是拥有高质量的教材，为此，从国家到各个院校都大力支持开设信息安全专业，鼓励出版配套教材。为了适应信息安全教学和应用的需求，本书以信息安全案例为主线，介绍相关内容，帮助读者构建系统化的知识体系和应用体系。同时也帮助读者解决身边的安全问题，如交易安全、社交安全、隐私安全等。

本书在编写过程中力求体现如下特点。

知识体系结构完整。本书围绕构建信息安全体系结构的人、技术和管理三个关键要素展开。其中，信息安全技术介绍7个方面：设备与环境安全、数据安全、身份与访问安全、系统软件安全、网络系统安全、应用软件安全、信息内容安全，涵盖了从硬件到软件、从主机到网络、从数据到内容等不同层次的安全问题及解决手段。此外，信息安全管理介绍信息安全管理体系，涵盖法律法规和标准等管理制度、等级保护、风险评估等重要环节。对人的安全意识教育、知识介绍、技能培养贯穿全书。

围绕案例组织内容。本书以具有经典性和代表性的案例为基本教学素材，将学习者引入安全实践的情景中分析问题和解决问题，培养学习者的反思能力、分析及应用能力、案例教学法具有鲜明的实践性，是教育、教学中对学生能力培养的一种不可替代的重要方法，因而非常适用于信息安全这门实践性很强的课程。本书中精选了棱镜门事件、震网病毒与伊朗核设施的瘫痪等15个案例。在选材上，既注重经典理论素材，也追踪最新技术成果；既注重基础理论的阐述，也追求应用技能的培养。本书可帮助读者充分了解信息安全面临的问题，建立系统化的分析问题的思路，提供了实用性强的解决问题的手段。

教学设计细致独特。本书内容循序渐进，深入浅出，条理清晰，图文并茂，便于自学。每章配有思考与实践，题型包括简答、知识拓展、读书报告、操作实验、编程实验、材料分析以及方案设计七大类，内容覆盖了每章的重要知识点，对读者掌握这些知识点和使用技巧都有很大的帮助。为了便于教师教学，我们给出了本书每章中的“案例”“知识点”“技能”（即“知”“会”“行”）这3个能力培养层次的具体内容，并给出了教学建议。

教学资源立体丰富。本书作为江苏省教育科学十二五规划重点资助项目（泛在知识环境下的大学生信息安全素养教育：培养体系及课程化实践）、江苏省精品教材建设项目、南京师范大学研究生课程案例库建设项目，以及南京师范大学精品资源共享课建设项目、南京师范大学精品视频公开课建设项目的建设成果，包含教学录像、教学课件、实验指导、参考资料等内容的视频、文本、图片等资源。读者可以访问南京师范大学信息化教学网主页（http://jxw.njnu.edu.cn）下载本书的配套资源。本书为每一章提供案例分析教学视频，读者可用移动设备的相关软件扫描书中的二维码在线观看。

本书可作为信息安全专业、计算机专业、信息工程专业或相关专业的教材，也可供科技人员、管理人员、计算机及信息技术爱好者参考。

本书由陈波和于泠执笔完成。另外，陈国凯、强小辉、朱汉、刘亚尚也参与了本书初稿的整理工作。

本书在编写过程中，查阅和参考了大量的文献和资料，限于篇幅，未能在书后的参考文献中一一列出，在此一并致谢。

由于编者水平有限，书中难免有疏漏之处，恳请广大读者批评指正。读者在阅读本书的过程中若有疑问，也欢迎与作者联系，电子邮箱是SecLab＠163.com。

编者