本书包含相关资料和技术细节部分。相关资料中介绍了许多有关将来研究主题的文章；为便于读者阅读，技术细节中分离出了所在章中的许多技术信息。专门为全新的信息安全从业人员编写。

《信息安全原理》体现以读者为中心的思想。为了让读者充分理解每一章节内容以及它们之间的联繫，每一章附有本章导读，并用大量的事例帮助读者理解重点知识和难点知识。

Michael E.Whitman博士是一位经过认证的信息系统安全专家。曾担任美国乔治亚洲Kennesaw州立大学的信息系统方向的副教授。他是信息系统专业的硕士生导师，也是专门从事信息安全教育和意识培养的KSU中心的主管和信息安全政策等领域研究成果颇丰的研究者。 Herbert J.Mattord是一位经过认证的信息系统安全专家。他具有20多年的IT从业经验，最近刚提升为Georgia-Pacific公司的信息安全经理。作为副教授，他具有多年丰富的教学经验，目前正在美国乔治亚洲Kennesaw州立大学教授信息系统和信息安全与保证方面的课程。

第Ⅰ部分 简介

第1章 信息安全简介

1.1 介绍

1.2 信息安全发展史

1.3 安全的概念

1.4 信息安全的概念

1.5 信息的重要特性

1.6 NSTISSC安全模型

1.7 信息系统的组件

1.8 保护IS组件的安全

1.9 平衡安全性和访问性能

1.10 自上而下地实现安全的方法

1.11 系统开发生命周期

1.12 安全系统开发生命周期

1.13 关键术语

1.14 安全专业人士和机构

1.15 兴趣团体

1.16 信息安全：是一门艺术还是一门科学

1.17 本章小结

1.18 複习题

1.19 练习

1.20 案例练习

第Ⅱ部分 安全调研阶段

第2章 安全需求

2.1 引言

2.2 业务在前，技术在后

2.3 威胁

2.4 攻击

2.5 本章小结

2.6 複习题

2.7 练习

2.8 案例练习

第3章 信息安全中的法律、道德以及专业人员问题

3.1 引言

3.2 信息安全的法律及道德

3.3 法律类型

3.4 美国相关法律

3.5 国际法及法律主体

3.6 政策与法律

3.7 信息安全的道德观念

3.8 道德、认证以及专业机构的规则

3.9 机构商议的责任和需求

3.10 本章小结

3.11 複习题

3.12 练习

3.13 案例练习

第Ⅲ部分 安全分析

第4章 风险管理：识别和评估风险

4.1 引言

4.2 风险管理

4.3 风险识别

4.4 风险评估

4.5 风险评估记录结果

4.6 本章小结

4.7 複习题

4.8 练习

4.9 案例练习

第5章 风险管理：评估和控制风险

第Ⅳ部分 逻辑设计

第6章 安全蓝本

第7章 持续性计画

第Ⅴ部分 物理设计

第8章 安全技术

第9章 物理安全

第Ⅵ部分 实现

第10章 实现安全

第11章 安全和人员

第Ⅶ部分 维护和改动

第12章 信息安全维护

附录A 密码学

术语表