牛少彰

本文为作者为其出版的信息安全概论(第二版)所写的前言。


本书第一版在使用过程中得到了多方肯定，取得了较好的教学效果。结合近几年的教学实践，我们在第一版的基础上进行修改和完善，并根据信息安全近几年的研究成果进行了补充，使全书内容更加翔实和新颖。全书进一步梳理信息安全的基础理论部分，增加对信息安全实际工作的指导，尽可能全面的反映信息安全进几年来的最新理论和技术成果。
本书除了保持第一版的内容外，与第一版相比增加了以下内容和特色：
（1）除全面介绍了信息安全的基本概念、原理和知识体系外，从信息安全技术、安全管理和政策法规三个方面论述了信息安全，并增加信息安全的实施指导，介绍了信息安全的防范原理和主要模型。
（2）除详细论述了信息安全的核心技术，包括密码技术、信息认证技术、密钥管理技术以及信息安全研究的新领域——信息隐藏外，对身份认证技术进行较为详细的介绍，将PKI认证技术独立成为一章。
（3）在网络安全技术部分，除修改原有的访问控制技术、防火墙技术、虚拟专用网技术、入侵检测技术和计算机病毒防治外，还介绍了目前普遍关心的内网安全技术方面的内容。
（4）将原来的数据库安全技术改为系统安全，除修改原有的数据库安全外，对整个的系统安全进行论述。
（5）为了更好地做好信息安全的防范工作，做到知己知彼，增加对网络攻击内容的介绍。
（6）对整个信息安全管理部分进行整合，将原来的信息安全标准合并到信息安全管理部分，介绍了信息安全管理的标准和整个流程。
通过补充和完善，使信息安全概论在同类教材中具有内容全面、题材新颖、全面反映近年来的最新成果，理论联系实际等特色。
信息安全概论第二版中，第八章由崔宝江编写，第十章由牛少彰和李剑共同编写，其余各章由牛少彰编写，全书最后由牛少彰统稿。
信息安全概论第二版在新版的信息安全专业系列教材中将继续起到承上启下的作用，对读者继续了解密码学在信息安全中作用以及进入后续专题的学习进行衔接，同时，本书又自成体系，非信息安全专业可单独使用，用于全面了解信息安全领域的有关理论、概念、技术原理、实际工作指导和最新研究成果。
在本书的第二版中虽然我们尽力进行修订和创新，但是由于编者水平有限，时间仓促，书中难免有疏漏和错误之处，我们恳请使用和关心该教材的师生批评指正。
本书可作为高等院校信息安全相关专业的本科生、研究生的教材或参考书，也可供从事信息处理、通信保密及与信息安全有关的科研人员、工程技术人员和技术管理人员参考。