隨著全球網(wǎng)絡(luò)的持續(xù)發(fā)展，網(wǎng)際互聯(lián)對于通信系統(tǒng)和計算系統(tǒng)的流暢運作變得愈發(fā)重要。 然而，日益增多的病毒、蠕蟲攻擊網(wǎng)絡(luò)的事件以及許多的黑客網(wǎng)絡(luò)犯罪表明，當(dāng)前的信息技術(shù)還存在諸多缺陷，因而有必要提高信息系統(tǒng)的安全。

當(dāng)前，為了保護系統(tǒng)和網(wǎng)絡(luò)的安全，許多機構(gòu)必須吸收大量的信息安全從業(yè)者，這些機構(gòu)還指望依靠具有熟練技巧和豐富經(jīng)驗的專業(yè)人才，來開發(fā)更為安全穩(wěn)定的計算系統(tǒng)。網(wǎng)絡(luò)安全技術(shù)專業(yè)的學(xué)生必須了解現(xiàn)有系統(tǒng)的缺陷和一些不安全因素，也必須學(xué)會去設(shè)計、開發(fā)應(yīng)對這些威脅的系統(tǒng)軟件。

本書的目的是為了滿足對高質(zhì)量的信息安全專業(yè)教材的不斷增長的需求。雖然有許多信息安全的優(yōu)秀出版物，但很少有相關(guān)教材去指導(dǎo)學(xué)生學(xué)習(xí)信息安全管理方面的知識。我們特別針對學(xué)習(xí)信息系統(tǒng)管理的學(xué)生編寫此書，希望能彌補上述遺憾。有一點需要指出，如讀者具有信息系統(tǒng)、刑事司法、政治科學(xué)和會計信息系統(tǒng)等學(xué)科的知識，就能更好地理解信息安全管理基礎(chǔ)及其管理策略的發(fā)展?fàn)顩r。本書的宗旨是，現(xiàn)代機構(gòu)中的信息安全是一個管理問題，而不只是一個技術(shù)問題。信息安全具有重要的經(jīng)濟意義，需要從管理的角度來認(rèn)真把握。

本書給讀者提供了一個信息安全的管理視角，指導(dǎo)讀者正確對待信息安全管理問題。本書既可用于信息技術(shù)專業(yè)學(xué)生以及IT行業(yè)管理層的信息安全課程，也可用于商業(yè)或技術(shù)管理專業(yè)學(xué)生的信息管理和技術(shù)管理類課程。

因為作者是信息系統(tǒng)安全認(rèn)證專家(CISSPCertified Information Systems Security Professionals)，雖盡量避免把本書寫成一部CISSP學(xué)習(xí)指南，但作者的學(xué)識背景仍然促使他在一 定程度上把大量的CISSP知識（特別是信息安全管理方面）并入了本書中。

章節(jié)情境( chapter scenarios) -每一章都以一個簡短的故事開始，故事描述了一個虛構(gòu)公司遇到的各種不同的信息安全問題。每一章結(jié)尾都有總結(jié)，并提出了相關(guān)的討論問題，這些問題為學(xué)生和老師提供對某些相關(guān)內(nèi)容進(jìn)行討論和交流的機會。

觀點（viewpoii）--每一章中都有一篇信息安全技術(shù)的實踐者或?qū)W者的短文，這些內(nèi)容提供了一系列的評論來說明一些有趣的論題和個人的觀點，拓寬了學(xué)生在這些論題上的知識面。

附加材料（offline）和威脅管理小節(jié)(threat management boxes)-這一段強調(diào)了一些有趣的主題并對一些技術(shù)上的問題做了詳細(xì)的闡述，允許學(xué)生就某些主題進(jìn)行更深入的探究。每章包括一個威脅管理小節(jié)和所需的附加材料。

實踐學(xué)習(xí)( hands-on learning) -在每章末尾，有小結(jié)、復(fù)習(xí)問題以及習(xí)題和案例練習(xí)，為學(xué)生提供了課外練習(xí)的機會。通過練習(xí)，學(xué)生能研究、分析、總結(jié)以提高學(xué)習(xí)的成效并且能夠加深他們對課文的理解。借助案例練習(xí)，學(xué)生通過專業(yè)的判斷、仔細(xì)的觀察和初步的研究，找出簡單的信息安全問題的解決辦法。