隨著全球網絡的持續發展，網際互聯對于通信系統和計算系統的流暢運作變得愈發重要。 然而，日益增多的病毒、蠕蟲攻擊網絡的事件以及許多的黑客網絡犯罪表明，當前的信息技術還存在諸多缺陷，因而有必要提高信息系統的安全。

當前，為了保護系統和網絡的安全，許多機構必須吸收大量的信息安全從業者，這些機構還指望依靠具有熟練技巧和豐富經驗的專業人才，來開發更為安全穩定的計算系統。網絡安全技術專業的學生必須了解現有系統的缺陷和一些不安全因素，也必須學會去設計、開發應對這些威脅的系統軟件。

本書的目的是為了滿足對高質量的信息安全專業教材的不斷增長的需求。雖然有許多信息安全的優秀出版物，但很少有相關教材去指導學生學習信息安全管理方面的知識。我們特別針對學習信息系統管理的學生編寫此書，希望能彌補上述遺憾。有一點需要指出，如讀者具有信息系統、刑事司法、政治科學和會計信息系統等學科的知識，就能更好地理解信息安全管理基礎及其管理策略的發展狀況。本書的宗旨是，現代機構中的信息安全是一個管理問題，而不只是一個技術問題。信息安全具有重要的經濟意義，需要從管理的角度來認真把握。

本書給讀者提供了一個信息安全的管理視角，指導讀者正確對待信息安全管理問題。本書既可用于信息技術專業學生以及IT行業管理層的信息安全課程，也可用于商業或技術管理專業學生的信息管理和技術管理類課程。

因為作者是信息系統安全認證專家(CISSPCertified Information Systems Security Professionals)，雖盡量避免把本書寫成一部CISSP學習指南，但作者的學識背景仍然促使他在一 定程度上把大量的CISSP知識（特別是信息安全管理方面）并入了本書中。

章節情境( chapter scenarios) -每一章都以一個簡短的故事開始，故事描述了一個虛構公司遇到的各種不同的信息安全問題。每一章結尾都有總結，并提出了相關的討論問題，這些問題為學生和老師提供對某些相關內容進行討論和交流的機會。

觀點（viewpoii）--每一章中都有一篇信息安全技術的實踐者或學者的短文，這些內容提供了一系列的評論來說明一些有趣的論題和個人的觀點，拓寬了學生在這些論題上的知識面。

附加材料（offline）和威脅管理小節(threat management boxes)-這一段強調了一些有趣的主題并對一些技術上的問題做了詳細的闡述，允許學生就某些主題進行更深入的探究。每章包括一個威脅管理小節和所需的附加材料。

實踐學習( hands-on learning) -在每章末尾，有小結、復習問題以及習題和案例練習，為學生提供了課外練習的機會。通過練習，學生能研究、分析、總結以提高學習的成效并且能夠加深他們對課文的理解。借助案例練習，學生通過專業的判斷、仔細的觀察和初步的研究，找出簡單的信息安全問題的解決辦法。