信息系統安全(2024年國防工業出版社出版的圖書)

　　《信息系統安全》著重介紹了信息系統安全的基本思想、主要技術和方法，內容涵蓋信息系統安全體系結構；身份認證、訪問控制、安全審計、zui小特權管理等基本安全機制：BLP、Biba、RBAC、Chinese Wall、Clark-Wilson等經典安全模型；TCSEC、CC、網路安全等級保護2.0標準等主要的安全測評標準；惡意代碼及其防禦、資料庫安全、Windows安全、Linux安全、可信計算等具體安全技術以及人工智慧系統內生安全、人工智慧助力系統安全等內容，旨在幫助讀者認識信息系統安全問題、了解問題的解決方法與途徑。

　　《信息系統安全》可作為網路空間安全、信息安全、信息對抗、計算機、通信及相關專業的本科、研究生教材及輔助教材，也可供從事相關領域科學研究和工程技術工作的人員參考。

第1章 緒論

1．1 信息安全

1．1．1 信息安全屬性

1．1．2 信息安全威脅

1．1．3 信息安全發展歷程

1．2 信息安全技術體系

1．2．1 安全基礎技術

1．2．2 安全支撐技術

1．2．3 系統安全技術

1．2．4 套用安全技術

1．3 信息系統安全

1．3．1 信息系統與信息系統安全

1．3．2 系統安全與網路空間安全

1．3．3 信息系統安全知識模組

1．3．4 硬體系統安全

1．3．5 作業系統安全

1．3．6 資料庫系統安全

1．3．7 套用系統安全

1．4 本章小結

習題

第2章 信息系統用戶認證

2．1 概述

2．1．1 基本概念

2．1．2 一般模型

2．1．3 認證方法

2．1．4 認證系統

2．2 基於知識的身份認證

2．2．1 基於口令的身份認證

2．2．2 基於密碼技術的身份認證

2．3 基於令牌的身份認證

2．3．1 常見令牌

2．3．2 認證方式

2．4 基於生理特徵的身份認證

2．4．1 指紋識別技術

2．4．2 聲紋識別技術

2．4．3 虹膜識別技術

2．4．4 人臉識別技術

2．5 基於行為特徵的身份認證

2．5．1 步態識別技術

2．5．2 筆跡識別技術

2．6 網路環境中的身份認證

2．6．1 網路身份認證需求

2．6．2 面向服務的再度認證

2．7 統一身份認證

2．8 本章小結

習題

第3章 信息系統訪問控制

3．1 概述

3．1．1 基本概念

3．1．2 訪問矩陣

3．1．3 訪問控制策略

3．2 自主訪問控制

3．2．1 能力表

3．2．2 訪問控制表

3．2．3 屬主／同組用戶／其他用戶

3．2．4 局限性

3．3 強制訪問控制

3．3．1 多級安全思想

3．3．2 BLP模型

3．3．3 Biba模型

3．3．4 討論

3．4 基於角色的訪問控制

3．4．1 基本概念

3．4．2 核心RBAC模型

3．4．3 有角色繼承的RBAC模型

3．4．4 有約束的RBAC模型

3．5 其他訪問控制模型

3．5．1 Clark-Wilson模型

……

第4章 信息系統安全審計

第5章 信息系統安全測評與網路安全等級保護

第6章 Windows作業系統安全

第7章 Linux作業系統安全

第8章 資料庫系統安全

第9章 惡意代碼及其防禦

第10章 可信計算

第11章 信息系統安全體系結構

第12章 人工智慧與系統安全

參考文獻