本书为《中国科学院研究生教学丛书》之一。本书系统地介绍了信息系统安全的基本理论和关键技术,书中结合作者近年来的科研工作,力求反映出信息系统安全领域的最新研究成果。全书共分7章,主要内容包括:信息系统安全的基本概念和基础知识;密码系统的基本模型;一些有代表性的密码算法和密钥管理技术;美国21世纪的密码算法标准——AES;一些有代表性的认证协议;主要的认证协议的形式化分析工具——BAN逻辑和SVO逻辑;安全电子商务协议的基本需求;一些典型的电子商务协议以及对它们的形式化分析;电子商务协议主要的形式化分析工具——Kailar逻辑;网络安全的基本概念;网络面临的安全威胁;网络安全的服务与机制;防火墙技术;网络攻击与防范;安全操作系统的基本概念;自主存取控制与强制存取控制;最小特权管理;标识与鉴别;审计;可信通路;隐蔽通道;操作系统的安全模型;安全操作系统的设计和开发方法;数据库安全的基本需求;数据库的完整性与可靠性;存取控制;数据库加密和密钥管理的特点;数据库的安全策略和数据库的安全模型;数据库的备份和恢复等。本书可作为高等学校计算机、信息与通信科学、数学等专业师生的参考教材,对从事上述领域工作的广大科技人员具有重要的参考价值。