隨著全球網(wǎng)絡的持續(xù)發(fā)展，網(wǎng)際互聯(lián)對于通信系統(tǒng)和計算系統(tǒng)的流暢運作變得愈發(fā)重要。 然而，日益增多的病毒、蠕蟲攻擊網(wǎng)絡的事件以及許多的黑客網(wǎng)絡犯罪表明，當前的信息技術還存在諸多缺陷，因而有必要提高信息系統(tǒng)的安全。

當前，為了保護系統(tǒng)和網(wǎng)絡的安全，許多機構必須吸收大量的信息安全從業(yè)者，這些機構還指望依靠具有熟練技巧和豐富經(jīng)驗的專業(yè)人才，來開發(fā)更為安全穩(wěn)定的計算系統(tǒng)。網(wǎng)絡安全技術專業(yè)的學生必須了解現(xiàn)有系統(tǒng)的缺陷和一些不安全因素，也必須學會去設計、開發(fā)應對這些威脅的系統(tǒng)軟件。

本書的目的是為了滿足對高質(zhì)量的信息安全專業(yè)教材的不斷增長的需求。雖然有許多信息安全的優(yōu)秀出版物，但很少有相關教材去指導學生學習信息安全管理方面的知識。我們特別針對學習信息系統(tǒng)管理的學生編寫此書，希望能彌補上述遺憾。有一點需要指出，如讀者具有信息系統(tǒng)、刑事司法、政治科學和會計信息系統(tǒng)等學科的知識，就能更好地理解信息安全管理基礎及其管理策略的發(fā)展狀況。本書的宗旨是，現(xiàn)代機構中的信息安全是一個管理問題，而不只是一個技術問題。信息安全具有重要的經(jīng)濟意義，需要從管理的角度來認真把握。

本書給讀者提供了一個信息安全的管理視角，指導讀者正確對待信息安全管理問題。本書既可用于信息技術專業(yè)學生以及IT行業(yè)管理層的信息安全課程，也可用于商業(yè)或技術管理專業(yè)學生的信息管理和技術管理類課程。

因為作者是信息系統(tǒng)安全認證專家(CISSPCertified Information Systems Security Professionals)，雖盡量避免把本書寫成一部CISSP學習指南，但作者的學識背景仍然促使他在一 定程度上把大量的CISSP知識（特別是信息安全管理方面）并入了本書中。

章節(jié)情境( chapter scenarios) -每一章都以一個簡短的故事開始，故事描述了一個虛構公司遇到的各種不同的信息安全問題。每一章結尾都有總結，并提出了相關的討論問題，這些問題為學生和老師提供對某些相關內(nèi)容進行討論和交流的機會。

觀點（viewpoii）--每一章中都有一篇信息安全技術的實踐者或?qū)W者的短文，這些內(nèi)容提供了一系列的評論來說明一些有趣的論題和個人的觀點，拓寬了學生在這些論題上的知識面。

附加材料（offline）和威脅管理小節(jié)(threat management boxes)-這一段強調(diào)了一些有趣的主題并對一些技術上的問題做了詳細的闡述，允許學生就某些主題進行更深入的探究。每章包括一個威脅管理小節(jié)和所需的附加材料。

實踐學習( hands-on learning) -在每章末尾，有小結、復習問題以及習題和案例練習，為學生提供了課外練習的機會。通過練習，學生能研究、分析、總結以提高學習的成效并且能夠加深他們對課文的理解。借助案例練習，學生通過專業(yè)的判斷、仔細的觀察和初步的研究，找出簡單的信息安全問題的解決辦法。