本书介绍信息系统的安全原理。作为一本原理类的教材，全文已统筹梳理成合理而又容易理解和掌握的体系。全书共12章，共分为如下4篇：第1篇介绍窃听、恶意代码和黑客三种攻击风险，使读者对信息系统安全产生紧迫感；第2篇先介绍数据加密、消息认证、身份认证和安全传输协议，奠定与信息系统安全有关的信任体系基础。此后介绍区块链中的安全技术，着重探讨在分布式系统中，如何建立基于去中心的自信任机制；第3篇介绍信息系统安全防卫技术，内容包括访问控制、网络隔离（防火墙、物理隔离、VPN和沙箱）、入侵威慑（信息系统安全卫士、IDS、网络陷阱、数字取证、审计、日志和法治）和应急处理；第4篇从系统工程的高度，介绍开放系统互连安全体系结构、信息系统安全测试准则和信息系统工程方法。
　　本书深入浅出、结构新颖、紧扣本质，适合教学，可以激发读者的求知欲。书中除了配有丰富的习题供读者验证和自测外，还提供了几十个知识链接，以丰富和拓展读者视野。
　　本书适合作为计算机科学与技术专业、信息管理与信息系统专业、网络专业和信息安全专业的“信息系统安全概论”课程的教材或教学参考书，也可供有关技术人员参考。