前言



网络安全是事关国家安全的重大战略问题，没有网络安全就没有国家安全。2021年12月，国务院印发《“十四五”数字经济发展规划》，提出要着力强化数字经济安全体系，包括增强网络安全防护能力、提升数据安全保障水平、切实有效防范各类风险。2022年10月，党的二十大报告着眼信息革命的发展大势和时代潮流，对网络强国建设做出一系列新论断、新部署、新要求。确保网络空间安全是建设网络强国的基础，要把我国建设成为网络强国，必须有一支高素质的信息安全人才队伍。2023年5月召开的二十届中央国家安全委员会第一次会议强调要加快推进国家安全体系和能力现代化，以新安全格局保障新发展格局。本书正是在这种背景下，结合编者多年教学经验编写而成的。
本书在第1版的基础上进行了教学内容的补充和调整，其特色主要表现在以下3方面。
(1) 重点介绍信息安全的基础知识和核心技术。本书可以作为信息安全相关专业的入门课程，也可以作为其他专业学习信息安全技术的专业课程。
(2) 突出案例教学。本书在介绍信息安全概念、理论、技术与管理方案的同时，通过对具体典型案例的分析，使学生加深对信息安全理论与技术的理解。
(3) 展示信息安全研究最新进展。本书包括信息安全新技术和新应用(如人工智能安全)等。
本书由中央财经大学朱建明教授、西安电子科技大学杨力教授和中央财经大学高胜教授主编，中央财经大学贾恒越副教授、段美姣副教授，山西财经大学付永贵教授，江苏大学宋香梅副教授等参加编写。全书共分为11章，计划总学时为36学时，其中理论部分为30学时，实验部分为6学时。每章的内容及建议学时如下。
第1章绪论，包括信息安全的基本概念、基本目标、现状分析，信息安全的威胁和信息安全体系结构等。2学时。
第2章密码学基础，包括密码体制的基本组成、分类、设计原则和攻击形式，介绍对称密码、公钥密码、Hash函数、数字签名、密钥管理技术等。6学时。
第3章物理安全，包括物理安全概述、物理访问控制、生物识别技术、检测和监控技术、物理隔离技术、防信息泄露技术等物理安全技术和环境、设备、数据、人员等物理安全管理等。2学时。
第4章操作系统安全，包括操作系统安全概述，操作系统的内核安全、安全机制、安全模型，以及攻击与安全技术演示等。4学时。
第5章网络安全，包括网络安全威胁与控制、防火墙、入侵检测系统、虚拟专用网络、无线网络安全等。6学时。第6章软件安全，包括软件安全概述、软件安全开发、恶意代码分析、软件安全测试、软件知识产权保护等。4学时。
第7章Web安全，包括Web安全概述、HTTP协议分析与安全、信息探测与漏洞扫描、浏览器安全等。4学时。
第8章信息内容安全，包括信息内容安全概述，信息内容的获取技术、识别与分析、控制和管理，以及信息内容安全应用等。2学时。
第9章数据与云计算安全，包括数据安全概述、数据备份与恢复、云计算技术、云计算安全等。2学时。
第10章信息安全管理与审计，包括信息安全管理体系、信息安全风险评估、信息安全审计等。2学时。
第11章人工智能安全，包括人工智能及其安全问题、人工智能安全框架、人工智能安全测评、技术标准与法律法规、ChatGPT的安全与隐私等。2学时。
此外，每章均包括学习要点、小结和思考题，以最大限度地满足教与学的需要。
本书以编者丰富的学习、工作经历，以及长期在信息安全领域从事科研与教学取得的成果为基础编写而成。第1章由朱建明编写；第2章由贾恒越编写；第3章和第5章由段美姣编写；第4章和第7章由杨力编写；第6章由宋香梅编写；第8章和第9章由高胜、杨力编写；第10章由高胜、付永贵编写；第11章由付永贵编写。中央财经大学研究生明盛智参加了第1 章的编写，贾恒越、付永贵参与了部分内容的整理；朱建明、杨力、高胜统筹全稿。
本书在第1版的基础上进行了改编，感谢第1版的作者中央财经大学王秀利教授和李洋副教授所做的工作。
编者在完成本书的过程中参阅了大量的文献，其中包括专业书籍、学术论文、学位论文、国际标准、国内标准和技术报告等，书中有部分引用已经很难查证原始出处，所列参考文献仅仅是获得相关资料的文献，没有一一列举出所有的参考文献，在此表示歉意和谢意。
由于编者水平有限，本书错误与疏漏之处在所难免，敬请广大读者批评指正。

编者
2024年1月