作者以在全国进行的100多期信息安全培训经验为基础，编写了《信息安全培训教程(原理篇)》和《信息安全培训教程(实验篇)》这两本书。本书中包含了普通计算机使用者在使用计算机的时候经常要用的一些安全原理与技术，适合各企事业单位的员工进行信息安全方面的培训。在讲解时，可以根据所要教的学员对象来选择要教的内容以及内容的深度。对于那些没有学过计算机网路课程的学员，可以在课前适当加一些计算机网路的知识。本书内容全面，介绍了信息安全培训过程中用到的许多实用的知识与技巧。全书共分为6个部分。

本书以作者在全国100多期信息安全培训的经验为基础编写而成，并与《信息安全培训教程（实验篇）》一起构成了一套完整的信息安全培训教材。
书中共14章内容，包括信息安全概述，网路攻击原理与技术，密码学基础与套用，防火墙技术，入侵检测技术，虚拟专用网技术，Windows、Linux/Unix作业系统安全配置，计算机病毒与恶意软体，信息系统安全管理、风险管理与评估、应急回响，计算机常见安全故障诊断与排除，信息安全整体解决方案。本书配合《信息安全培训教程(实验篇)》一起使用效果更佳。
本书适合于各企事业单位普通计算机使用者进行信息安全培训。

第1部分 总论

第1章 信息安全概述

1.1 信息安全培训的意义

1.2 信息安全简介

1.3 信息安全模型与层次结构

思考题

第2章 网路攻击原理与技术

2.1 黑客概述

2.2 攻击的一般流程

2.3 预攻击探测

2.4 密码破解攻击

2.5 缓冲区溢出攻击

2.6 欺骗攻击

2.7 Dos/DDos攻击

2.8 CGI攻击

2.9 SQL注入攻击

2.10 木马攻击

2.11 网路蠕虫

2.12 社会工程

思考题

第3章 密码学基础与套用

3.1 密码学概述

3.2 古典密码学

3.3 对称密码学

3.4 非对称密码学

3.5 Hash算法

3.6 数字签名

3.7 密码与网路安全协定

3.8 密码与PKI

思考题

第2部分 网路层安全

第4章 防火墙技术

第5章 入侵检测技术

第6章 虚拟专用网技术

第3部分 系统层安全

第7章 Windows作业系统安全配置

第8章 Linux/Unix作业系统安全

第4部分 套用层安全

第9章 计算机病毒与恶意软体

第5部分 管理层安全

第10章 信息系统安全管理

第11章 信息安全风险管理与评估

第12章 信息系统应急回响

第13章 计算机常见安全故障诊断与排除

第14章 信息安全整体解决方案

附录