前??言
（一）
　　信息系统是重要的系统，重要的系统需要特别保护；信息系统是复杂的系统，复杂的系统是脆弱的，脆弱的系统需要特别保护；信息系统是虚拟的系统，虚拟的系统给安全保护带来很大的难度；现代信息系统是开放的，开放的系统会带来更多的风险。重要、复杂、虚拟和开放，也给人们带来研究的乐趣和商业机会。现在信息系统安全技术和产品已经大量涌现，并且还在不断发展。
　　本书主要介绍信息系统的安全原理。作为一本原理类的教材，关键的问题是要梳理成合理而又容易理解和掌握的体系。在教学实践中，笔者反复探索，将安全理论梳理成如下4大类。
　　（1）信息系统安全威胁。
　　（2）信息系统信任认证。
　　（3）信息系统安全防卫。
　　（4）信息安全系统工程。
　　这样的梳理基本上囊括了几乎所有的安全技术。
　　在内容的安排上，则考虑了如下原则。
　　（1）尽量把与其他技术或概念相关的内容排在后面，即与其他内容相关最少的排在最前面。
　　（2）将能引起兴趣的内容排在前面，以使读者能有成就感。
　　（3）把安全体系结构和安全等级放在最后，这样不仅使其内容容易理解，而且也是对前面内容的总结和提高。
　　在内容的取舍上采取的原则是：重点内容详细介绍，次要内容只做一般介绍。
　　本书每章最后都配备了较多的习题，这些习题有如下不同的类型。
（1）有些要思考、总结。
（2）有些要进一步理解。
（3）有些要自己想象。
（4）有些要查找资料。
（5）有些要动手实验。
　　本书的前几版正是基于这些考虑逐步演进的。
（二）
　　常言道：“道高一尺，魔高一丈。”信息系统安全是针对入侵和攻击威胁采取的一系列安全策略和技术。然而，按照木桶原理，当最短的一块木板被加长后，另一块次短的木板就变成最短的木板了；而一种攻击被防御之后，新的攻击又会出现。在这个充满竞争的世界里，攻击与防御相伴而生并且永远不会完结，攻与防的博弈将在竞争中永无止境。一般说来，防御往往要比攻击付出更多的代价，原因如下。
（1）攻击可以择机发起，防御必须随时警惕。
（2）攻击可以选择一个薄弱点实施，防御必须全线设防。
（3）攻击一般使用一种或几种技术，防御则需要考虑已知的所有技术。
（4）攻击可以肆意进行，防御必须遵循一定的规则。
　　社会总在发展，技术总在进步，攻击与防御也在博弈中相互促进。信息系统安全作为一门新兴的技术和学科，在本书第3版出版后的近5年间，又有了长足的发展。在读者和出版社的不断呼吁下，笔者下大力气进行全面修订，并在内容上进行了增删，除删除了已经不再使用的技术之外，还增添了新技术的内容，如同态加密、区块链安全技术、沙箱、ISSE、SSE-CMM等。
（三）
　　本书的修订永远是进行时。在本书第4版即将出版之际，衷心地希望读者和有关专家不吝指正，以便适当的时候进一步修订。
　　本书在编写过程中还参考了大量文献资料。这些资料有的引自国内外论文，有的引自其他著作，有的引自网站。虽编者尽心在参考文献中予以列出，但仍会有许多疏漏，同时也受篇幅所限，未能将所有参考资料一一列出。在此谨向有关作者致谢。
　　
张基温
　　　　　　　　　　　　　　　　　　　　　　　　　　　2023年6月
　　
　　
信息系统安全教程（第4版）

·II·




·I·