本書是作者多年在資訊安全保障領域研究和實踐的成果,它以資訊安全保障為主線,結合國家資訊安全保障的工作重點和實踐,系統地介紹了國內外標準和法律法規最新進展,密碼、網路安全、作業系統安全、應用和資料安全、惡意程式碼等資訊安全基礎技術,資訊安全管理體系、風險評估、災難恢復、等級保護、應急回應等安全管理技術以及資訊安全工程和資訊安全攻防實踐,形成了符合我國國情的資訊安全保障基礎知識體系。
本書可作為高等院校資訊安全專業的學生教材和參加各類資訊安全培訓及考試人員的參考資料;同時它也可作為資訊安全工作人員的實踐指導