信息系統安全概論

《信息系統安全概論》以獨特的方式講授以主機為中心的系統安全的基本思想、技術和方法。《信息系統安全概論》的宗旨是幫助讀者認識每個人手中、家裡、工作單位中、甚至龐大的數據處理中心深處的計算機主機系統的安全問題及其解決途徑。《信息系統安全概論》由三部分組成，第一部分是基礎篇，包含第1～3章，內容包括信息系統安全緒論、計算機系統基礎和可信計算平台基礎等；第二部分是核心篇，包含第4～8章，內容包括作業系統的基礎安全性、作業系統的增強安全性、資料庫系統的基礎安全性、資料庫系統的增強安全性和系統完整性保護等；第三部分是拓展篇，包含第9～10章，內容包括基於主機的入侵檢測和計算機病毒原理及其防治等。

《信息系統安全概論》的特色是透過信息網路空間的巨觀安全體系結構去看待主機系統的安全問題，通過主機系統與信息安全知識體系的融合去認識主機系統的安全問題，採取核心硬體、系統軟體和套用軟體相結合的綜合手段去分析主機系統的安全問題，運用安全性與可信性有機統一的整體措施去解決主機系統的安全問題，同時，《信息系統安全概論》注意體現網路環境對系統安全的影響及系統安全對整體安全的支撐。

第一部分 基礎篇

第1章 信息系統安全緒論

1.1 安全攻擊實景呈現

1.1.1 誘惑及初探

1.1.2 確定合適的突破口

1.1.3 設法擴大戰果

1.1.4 全面出擊

1.1.5 尾聲

1.2 安全攻擊環節概覽

1.2.1 偵察

1.2.2 掃描

1.2.3 獲取訪問

1.2.4 維持訪問

1.2.5 掩蓋蹤跡

1.3 信息安全典型事件

1.4 信息安全經典要素

1.4.1 機密性

1.4.2 完整性

1.4.3 可用性

1.5 信息系統安全策略

1.5.1 信息安全威脅

1.5.2 策略與機制

1.5.3 安全的目的

1.5.4 安全策略的意義

1.5.5 安全策略的類型

1.6 信息系統訪問控制

1.6.1 訪問控制矩陣

1.6.2 訪問控制的類型

1.6.3 貝爾-拉普杜拉訪問控制模型

1.6.4 系統保護狀態

1.6.5 訪問控制結構與設計原則

1.7 系統安全知識定位

1.7.1 系統安全的巨觀定位

1.7.2 系統安全的知識點定位

1.8 本章小結

習題1

第2章 計算機系統基礎

2.1 程式設計師眼中的計算機系統

2.1.1 計算機系統的硬體組成

2.1.2 執行hello程式

2.1.3 高速快取

2.1.4 層次結構的存儲設備

2.1.5 作業系統管理硬體

2.1.6 通過網路與其他系統通信

2.2 計算機組成基礎

2.2.1 中央處理單元

2.2.2 主存儲器

2.2.3 輸入/輸出子系統

2.2.4 子系統的內部連線

.......