本书介绍计信息系统的安全原理。作为一本原理类的教材，关键的问题是要梳理成合理而又容易理解和掌握的体系。全书共17章，论梳理成如下5篇。 第1篇从数字化的攻击技术：窃听、恶意代码攻击和黑客攻击的基本原理，让读者对信息系统安全有一个紧迫感。 第2篇的核心话题是安全认证和协议，包括消息认证和、身份认证、安全传输协议、和区块链技术。从根本上看，认证和协议的目的是建立信任关系。因此，这些安全认证和安全协议就构成了信息系统安全信任体系。这个体系基本上是建立在密码技术的基础上的。而加密与解密实际上也是一种认证和信任关系。 第3篇介绍信息系统安全防卫技术，内容包括网络隔离（防火墙和物理隔离）、入侵威慑（IDS网络陷阱、数字取证、审计和日志）和应急处理。 第4篇介绍信息安全法律。 第5篇从系统工程的高度，介绍开放系统互联安全体系结构、信息系统安全测试准则和信息系统工程方法。 本书深入浅出，结构新颖，紧扣本质，适合教学，可以激发读者的求知欲。书中除了配有丰富的实验和习题供读者验证和自测外，还提供了几十个知识链接，以丰富和拓展读者视野。本书适合作为计算机科学与技术专业、信息管理与信息系统专业、网络专业和信息安全专业的“信息系统安全概论”课程的教材或教学参考书，也可供有关技术人员参考。