前言

信息安全是一门跨学科跨专业的综合性学科，它涵盖了非常丰富的内容，涉及数论、密码编码、信息论、通信、网络、编程等多方面的知识，无论是从事管理，还是技术研发的人员，甚至普通的计算机用户，都需要从不同层次和角度了解这方面的基本知识。并且随着信息技术的发展，信息安全新技术新思想不断涌现。此外，它还是一门理论与实际紧密结合的学科。

本书主要是以作者多年来在北京大学讲授信息安全、应用密码学等课程讲义为基础编写而成的。编写中，我们力求做到内容的系统、完整和深入浅出，理论与实际的结合，原理的经典性和技术的先进性。

信息安全问题的解决方案可以分为两类，一类是以密码编码为基础的解决方案，另一类是和密码无关的一些解决方案。本书尽可能全面地涵盖这两类原理和技术，主要内容安排如下：

第1章介绍了ISO 7498—2定义的OSI的五大类安全服务：数据机密性、数据完整性、抗抵赖、鉴别和访问控制。本书以经典的通信安全模型和信息访问安全模型为线索，介绍了这五大类安全服务。

第2～5章以密码分析和密码编码相结合的思路，比较完整地介绍了密码编码学的基本原理和算法实现，包括：古典密码、现代对称密码、公钥密码和散列函数。密码算法都以国际上经典的标准或最新的标准为例。在原理介绍的基础上，第6章和第7章讨论了密码算法实际应用中的一些问题，包括：密钥长度、密钥管理、硬件加密和软件加密，以及算法应用中曾经出现的教训等。

第8章、第10章和第11章介绍了密码编码的相关综合应用，包括鉴别协议、安全电子邮件和网络安全协议，其中的内容都以最新的RFC文档和相关文献资料为参考。

第9章和第12～15章主要讨论了与密码算法无关的安全解决方案，包括访问控制、防火墙技术、黑客攻击与防范技术、计算机病毒防治和入侵检测技术。

第16章介绍了信息安全的一些标准化情况，包括信息安全的标准化机构和有关标准。

最后，第17章介绍了一个综合应用信息安全有关原理的实例——数据库系统安全。

在相关章节后附有一些加深理论理解的难易程度不同的思考和练习题、实践/实验题，以帮助读者更深入和扎实地掌握相关知识。

根据编者经验，主要内容的课堂讲授需要50学时左右，也可根据教学对象和教学目标进行删减，建议根据课程内容再安排一定学时的课外实践/实验。

在本书的编写过程中，查阅和参考了大量文献资料，限于篇幅未能在书后的参考文献中一一列出，在此一并致谢。

本书第1～16章由北京大学信息科学技术学院的王昭老师编写，第17章由清华大学深圳研究生院的袁春老师编写，全书最后由王昭老师统稿。在编写过程中，得到了解放军某部南湘浩研究员、中科院研究生院翟起滨教授和北京大学信息科学技术学院屈婉玲教授的多次热情指导和帮助。北京大学信息科学技术学院唐礼勇副教授、胡建斌副教授、关志博士、软件与微电子学院沈晴霓副教授、周继军副教授等老师也为本书的编写提供了相关资料和帮助。北京大学信息科学技术学院的本科生李翔宇、研究生周光明、刘国鹏、陈宇、王永刚、刘勇、金永明、桂尼克参与了书稿的校对、资料收集等工作。本书是北京市精品教材建设立项项目，也得到了电子工业出版社的大力支持。在此表示衷心的感谢。

北京大学信息科学技术学院陈钟教授自始至终关心本书的编写工作。成书后，陈老师又认真审阅了全部书稿，在此致以特别谢意。

信息安全是一个不断发展的领域，由于编者水平有限，书中错误和不当之处在所难免，敬请广大读者和同行专家批评指正，在此先致感谢之意。

为了配合教学，本书还提供与教材配套的电子课件。

编者

2009年10月