本教材以教育部《信息安全类专业指导性专业规范》所列知识点为基础，从信息系统体系结构层面系统描述信息系统的安全问题及对策。全书共12章，第1章介绍信息系统安全的基本概念、发展历史、主要目标和技术体系；第2章介绍密码学基本理论与应用，具体包括对称密码体制和公钥密码体制，以及基于密码学的消息认证、数字签名、公钥基础设施PKI；第3章介绍物理安全技术；第4、第5章分别介绍身份认证和访问控制技术；第6章介绍操作系统安全机制；第7章介绍数据库安全技术；第8章介绍信息安全评估标准和我国的信息安全等级保护制度；第9章介绍信息系统安全风险评估的概念、工具、方法、流程；第10章介绍恶意代码的检测与防范技术；第11章介绍软件安全漏洞及防范措施，重点介绍Web应用安全机制；第12章介绍信息安全新技术。本书可以作为信息安全专业、信息对抗专业、计算机专业、信息工程专业和其他相关专业的本科生和研究生教材，也可作为网络信息安全领域的科技人员与信息系统安全管理员的参考书。