本書介紹信息系統(tǒng)的安全原理。作為一本原理類的教材，全文已統(tǒng)籌梳理成合理而又容易理解和掌握的體系。全書共12章，共分為如下4篇：第1篇介紹竊聽、惡意代碼和黑客三種攻擊風險，使讀者對信息系統(tǒng)安全產(chǎn)生緊迫感；第2篇先介紹數(shù)據(jù)加密、消息認證、身份認證和安全傳輸協(xié)議，奠定與信息系統(tǒng)安全有關的信任體系基礎。此后介紹區(qū)塊鏈中的安全技術，著重探討在分布式系統(tǒng)中，如何建立基于去中心的自信任機制；第3篇介紹信息系統(tǒng)安全防衛(wèi)技術，內(nèi)容包括訪問控制、網(wǎng)絡隔離（防火墻、物理隔離、VPN和沙箱）、入侵威懾（信息系統(tǒng)安全衛(wèi)士、IDS、網(wǎng)絡陷阱、數(shù)字取證、審計、日志和法治）和應急處理；第4篇從系統(tǒng)工程的高度，介紹開放系統(tǒng)互連安全體系結(jié)構(gòu)、信息系統(tǒng)安全測試準則和信息系統(tǒng)工程方法。
　　本書深入淺出、結(jié)構(gòu)新穎、緊扣本質(zhì)，適合教學，可以激發(fā)讀者的求知欲。書中除了配有豐富的習題供讀者驗證和自測外，還提供了幾十個知識鏈接，以豐富和拓展讀者視野。
　　本書適合作為計算機科學與技術專業(yè)、信息管理與信息系統(tǒng)專業(yè)、網(wǎng)絡專業(yè)和信息安全專業(yè)的“信息系統(tǒng)安全概論”課程的教材或教學參考書，也可供有關技術人員參考。