王繼林、蘇萬力編著的《信息安全導論（第2版
）》面向學過計算機基礎課的學生，力圖通過“一講
一練”的方式讓學生掌握信息安全的基礎知識。書中
沒有復雜的公式推導，通過大量圖表來簡化對問題的
理解，並對大家普遍關心的口令認證和網絡交易安全
進行了重點論述。
全書共17章，內容涵蓋了攻擊方法、防守方法和
信息安全管理的理論和實訓，每一章章末配備了兩個
相關實驗供不同基礎的同學選做。本書內容既體現信
息安全理論的博大精深，又不過多糾纏於技術細節，
在實踐安排上突出對學生編程能力的培養。
本書可作為高等學校及各類培訓機構信息安全課
程的教材或教學參考書。

第1章 信息技術是一把雙刃劍
1.1 快速發展的信息技術
1.1.1 信息技術令我們的生活豐富多彩
1.1.2 計算模式的每次變革都帶來生活方式的巨大改變
1.1.3 我國在信息技術領域的成就與不足
1.2 網絡就是計算機
1.2.1 計算機網絡與協議
1.2.2 IP、UDP和TCP協議
1.2.3 分組交換技術
1.2.4 *終目的地和下一跳
1.2.5 網絡計算的復雜性和人們的追求目標
1.3 信息技術帶來的負面影響與挑戰
1.3.1 有關案例
1.3.2 新技術帶來的新挑戰
思考題
實驗1A 熟悉網絡環境
實驗1B JSP平臺下網絡投票繫統的安全性分析
第2章 什麼是信息安全
2.1 信息安全概念
2.2 廣義的信息安全
2.2.1 信息時代的**安全觀
2.2.2 信息安全在**安全中的戰略地位
2.2.3 信息安全在**信息化發展戰略中的體現
2.2.4 **信息安全保障體繫建設
2.3 狹義的信息安全
2.3.1 使用信息的責任與義務
2.3.2 狹義的信息安全概念
思考題
實驗2A 構建攻防平臺
實驗2B WiFi熱點設置與信息竊取
第3章 信息的狀態與攻防
3.1 信息的狀態
3.1.1 信息處於加工處理狀態
3.1.2 信息處於存儲狀態
3.1.3 信息處於傳輸狀態
3.2 信息攻、防模型
3.2.1 信息在加工處理狀態和存儲狀態下的攻、防模型
3.2.2 信息在傳輸狀態下的攻、防模型
3.3 攻、防概述
3.3.1 攻擊
3.3.2 防護
思考題
實驗3A 網絡安全編程
實驗3B 利用鍵盤鉤子竊取用戶信息
第4章 常見攻擊方法
4.1 攻擊方法概述
4.2 病毒與惡意軟件
4.2.1 病毒
4.2.2 惡意軟件
4.3 掃描攻擊
4.4 拒*服務攻擊
思考題
實驗4A 釣魚網站的設計與防範
實驗4B 用Winpcap API實現ARP攻擊
第5章 身份認證
5.1 概述
5.1.1 認證的基本概念
5.1.2 身份認證繫統的組成和設計要求
5.1.3 身份認證的方法
5.1.4 挑戰—應答協議（challenge-response protocol）
5.1.5 完整性校驗和
5.2 口令認證
……
第6章 訪問控制
第7章 防火牆
第8章 攻擊檢測與攻擊容忍
第9章 密碼學與信息安全
**0章 數字簽名與消息認證
**1章 密鑰管理
**2章 網絡安全協議與VPN
**3章 安全電子支付
**4章 安全存儲與數據恢復
**5章 企***信息安全管理
**6章 **信息安全管理
**7章 個人信息安全管理與隱私保護
參考文獻