本书共15章。第1章介绍信息安全的基本概念、目标和研究内容；第2章介绍密码学的基本概念，是信息安全的基础理论；第3~4章介绍两种重要的密码实现体制，即对称密码体制和公钥密码体制；第5~7章介绍了密码学理论的应用机制，分别是消息认证、身份认证与数字签名、密钥管理；第8章介绍访问控制技术；第9~10章从安全技术人员的角度介绍网络攻击技术和恶意代码分析；第11~12章介绍两种应用广泛的安全防护系统，即防火墙和入侵检测系统；第13章从网络体系结构上分别介绍网络层、传输层及应用层的安全协议；第14章介绍评估信息系统安全的国内外标准；第15章编制了8个信息安全实验，使读者通过实际操作加深对基础理论与技术的理解。本书可作为信息安全、计算机应用、信息管理等相关专业本科生或研究生的教材和参考书，也可供从事安全技术和管理工作人员参考。