《信息安全导论》作为一本信息安全方面的导论书籍，结合信息安全领域的前沿研究，借鉴和引用国内外的相关文献资料，较全面、系统地介绍了信息安全的基本概论和知识。本书介绍了信息安全所涉及的基本概念、所依赖的模型和理论基础以及所使用的信息保护方法，从数据加密保护及密钥管理、数字签名、身份识别及认证、访问控制、信息流安全分析及安全保障方法等方面全面介绍了信息安全的相关技术和手段，最后以网络安全为主线介绍了信息安全在网络环境中所面临的挑战和应对措施以及当前信息安全方法和技术的研究和发展现状。通过阅读本书，读者能够对计算机系统和网络环境中的信息安全问题和基本解决思路及方法有一个初步的、较全面的理解和掌握，为读者今后在信息安全领域进行深入研究和进一步学习打下良好的基础。
　　《信息安全导论》可作为高等院校信息安全、计算机科学与技术、软件工程及相关信息类专业“信息安全概论”或“信息安全导论”课程的教材，同时也适合希望了解信息安全领域中基本知识的其他读者阅读。

丛书序
前　言
教学及阅读建议

第1章　绪　论	1
1.1　信息安全概述	1
1.2　信息安全面临的威胁	2
1.3　信息安全策略和机制	4
1.3.1　信息安全管理体系	4
1.3.2　信息安全等级保护	5
1.3.3　信息安全风险评估	5
1.3.4　信息安全与法律	6
1.4　国内外信息安全现状和特点	7
1.5　本章小结	9
习题	9
第2章　信息安全模型与策略	11
2.1　访问控制矩阵模型	11
2.1.1　保护状态	11
2.1.2　模型描述	12
2.1.3　保护状态转换	13
2.2