本书以“学习目标→任务引导→相关知识→任务实施→综合训练”为主线，在介绍程序语法的基础上，以小项目开发为实践落脚点，做到学练结合，提高学习效率：通过“学习目标”和“任务引导”，让读者先了解要解决的问题；然后详细讲解相关知识，帮助读者奠定技术基础；进而在“任务实施”引导读者完成上机操作，体现学以致用，并通过“拓展训练”帮助读者进一步提高编程技术和能力；最后通过“综合训练”梳理重要知识点，促进读者对重要内容的掌握。

本书主要包括：信息安全概述、物理实体安全与防护、网络攻击与防范、密码技术与应用、数字身份认证、防火墙技术与应用、入侵检测技术与应用、计算机病毒与防范、操作系统安全防范等内容。

本书讲述开栈(OpenStack)云计算、整体框架、安装部署、代码剖析及扩展开发等内容。以OpenStack(Mitaka)为蓝本，使用VMware模拟实际的物理平台，利用案例搭建和学习OpenStack手工和自动化安装、配置和维护云计算环境，详细介绍了OpenStack的部署和运行，对OpenStack配置文件进行修改定制，强调实践操作，达到熟练运用OpenStack系统的目的。

本书的编写融入了作者丰富的教学和企业实践经验，内容安排合理，每个章节都从“引导案例”开始，首先让学生知道通过本章学习能解决什么实际问题，做到有的放矢，激发学生的学习热情，使学生更有目标地学习相关理念和技术操作，最后针对“引导案例”中提到的问题给出解决方案，使学生真正体会到学有所用。

本书针对信息安全行业管控与运维的技术要求和安全服务素质要求，结合高职高专教学特点和多年信息安全技术专业课程教学改革成果，与北京中数城科技有限公司深度合作，以目前企业网络安全管控与运维为技术背景，借鉴国内“注册信息安全专业人员(CISP)”相关安全管理内容，开发出了理实一体化的信息安全管控与运维实用教材。

本书以信息安全技术专业课程开发指导思想和原则为起点，重点剖析了信息安全人才需求分析、信息安全专业人才开发规范、信息安全专业课程体系设计与构建、信息安全技术专业人才培养方案形成、信息安全技术专业核心课程标准和专业教学与实施保障条件等内容。揭示了基于工作过程课程开发的科学过程，总结出一套适合于信息安全技术专业 “面向岗位需求、基于工作过程-支撑平台课程体系”的开发方法，形成了“面向岗位需求、基于工作过程-支撑平台课程体系”的信息安全人才培养方案。

本书涵盖了信息安全概念、信息安全防御模型、信息安全法律法规、信息安全物理防御技术、网络攻防技术、密码技术、防火墙技术、入侵检测技术、操作系统安全技术和无线网安全技术等内容。

本书内容涵盖了防火墙、VPN、入侵检测、网络隔离、安全审计及上网行为管理、网络存储、数据备份、防病毒等常用信息安全设备，详细介绍了它们各自的功能、工作原理、配置，以及应用部署方案。