前言

本书第1版自2011年11月出版以来，深受广大读者和业内人士的好评和赞誉。为了适应新时代高校信息安全相关课程教学的需要，决定对第1版内容予以补充和修订。经过数年的筹划与努力，《信息安全导论 第2版》终于和广大读者见面了。

信息安全伴随着新一代信息技术的发展，对世界政治、经济、文化等领域均产生了重大影响。信息安全是确保数据和信息不受未经授权的访问、使用、披露、改变或毁坏的一种技术和管理措施。伴随着互联网技术的普及，信息安全的重要性逐渐被人们关注，人们期待通过必要的信息安全管理技术，确保个人信息、金融信息、贸易信息和社会关系等相关隐私信息受到保护，避免被非法窃取。为了适应新时代培养信息安全领域人才的需要，引导读者掌握必备的网络安全知识，帮助读者建立网络安全意识，提高信息安全行业优秀人才的培养水平，增强信息安全领域相关人员解决网络安全问题的能力，确保国家网络安全，众多高校的信息类相关专业开设了信息安全相关课程。

本书以为高等院校信息安全或相关信息类专业的课程提供教材为目的进行编写，同时本书也旨在提高其他读者对信息安全的认知水平，培养他们正确使用和保护信息的意识，致力于把安全知识以易于理解的方式传播给大众，全面提高人们的信息安全素养。

“信息安全导论”是信息安全领域的入门课程，它对信息安全领域的发展具有重要的指导作用，本书提出了一些基本的信息安全原理、理论、方法和技术，概括性地论述了信息安全的内容，为相关领域的研究提供了理论指导和参考。同时，本书也可以作为信息安全技术人员的入门教材，指导他们学习、积累信息安全的基本知识，使他们更好地完成工作任务。此外，本书还可以作为信息安全系统的设计原则，指导开发人员按照有效的信息安全规范进行信息安全系统的设计和实施。

本书共12章。第1章是绪论，主要讲述了信息安全相关基本概念、信息安全面临的威胁、信息安全体系框架、信息安全技术体系、信息安全保障体系等。第2章是信息安全模型与策略，主要讲述了什么是信息安全模型、信息安全模型的分类、安全策略以及常用的模型等。第3章是密码学原理及密钥管理，主要讲述了密码学的相关基础、密码体制、加密方法及技术等。第4章是数字签名，主要讲述了什么是数字签名、数字签名体制以及常用的数字签名技术等。第5章是身份认证，主要讲述了什么是身份认证、常用的身份认证技术等。第6章是访问控制，主要讲述了什么是访问控制、访问控制实现机制、锁与钥匙以及访问控制模型等。第7章是信息流安全分析，主要讲述了信息流的基础与背景、常用的信息流检测等。第8章是安全保障，主要讲述了信息安全保障相关概念、信息安全管理体系、信息安全等级保护、信息安全风险评估以及信息安全法律法规等。第9章是网络与信息安全，主要讲述了网络安全协议、恶意攻击、网络安全漏洞、入侵检测、安全模型以及相关网络安全案例等。第10章是区块链与信息安全，主要讲述了什么是区块链、区块链关键技术以及基于区块链的信息安全机制等。第11章是物联网与信息安全，主要讲述了什么是物联网安全、物联网安全体系中各逻辑层的功能、物联网感知层安全、物联网网络层安全、物联网应用层安全等。第12章是智慧城市与信息安全，主要讲述了智慧城市基本概念、建设目标、体系结构、安全挑战以及安全体系等。为了满足新时代信息安全专业变化的需要，相较于第1版，本书具有以下特色。

· 更新了信息安全的相关内容和案例。

· 增加了信息安全领域的法律法规相关内容。

· 扩展了信息安全技术的应用场景。

· 增加了部分技术内容，包括区块链、物联网、智慧城市等。

本书定位为信息安全、计算机科学与技术、软件工程及相关信息类专业本科生、研究生的信息安全课程教材。本书覆盖信息安全的基本概念及解决主要信息安全问题的基本方法，同时也涉及目前国内外信息安全领域的最新研究成果。通过本书的学习，读者能够对信息安全领域有较为全面的了解，为后续信息安全方面课程的学习或相关科学研究打下良好的基础。

本书由临沂大学赵斌教授牵头组织、规划、协调、统稿，北京工业大学何泾沙教授全程给予指导。林霞参与更新了第1~3章，杨自芬参与更新了第4~6章，刘丽参与更新了第6~9章，高一龙、王梁参与编写了第10章，王猛、王其华参与编写了第11章，何淑庆、王玉锋参与编写了第12章。感谢武传坤教授、王九如教授、张问银教授、王星教授、杨成东教授、李振兴教授对本书的指导与帮助，感谢陈风美、曹伟、季云龙、李艳晓等研究生的协助校稿。此外，本书的编写得到了临沂大学、北京工业大学、临沂市大数据局、临沂新型智慧城市研究院、济宁华维网络安全研究院、祎德科技（北京）有限公司、昌禹中汇（山东）数字科技有限公司、山东临创数谷信息科技有限公司、山东政信大数据科技有限责任公司、山东元创数信信息科技有限公司相关行业专家的支持与帮助，在此对上述各位专家、老师表示衷心的感谢。

最后，由于作者的水平有限，书中难免存在不妥或错误之处，敬请广大读者在使用本书时及时指出发现的错误和问题，以便我们在修订本书时参考。 Oun2s1ku54yPW+GlU+oKWILEuhUWVnhv9itfIHYj17KtXNsmVayTW2ZZAOlNS4jO