《信息系统安全概论》是由电子工业出版社出版的关于讲授以主机为中心的系统安全的基本思想、技术和方法的著作。是一本帮助读者认识手中、家里、工作单位中、甚至庞大的数据处理中心深处的计算机主机系统的安全问题及其解决途径的实用书籍。
《信息系统安全概论》以独特的方式讲授以主机为中心的系统安全的基本思想、技术和方法。《信息系统安全概论》的宗旨是帮助读者认识每个人手中、家里、工作单位中、甚至庞大的数据处理中心深处的计算机主机系统的安全问题及其解决途径。《信息系统安全概论》由三部分组成,第一部分是基础篇,包含第1~3章,内容包括信息系统安全绪论、计算机系统基础和可信计算平台基础等;第二部分是核心篇,包含第4~8章,内容包括操作系统的基础安全性、操作系统的增强安全性、数据库系统的基础安全性、数据库系统的增强安全性和系统完整性保护等;第三部分是拓展篇,包含第9~10章,内容包括基于主机的入侵检测和计算机病毒原理及其防治等。
目录
- 第一部分 基础篇
- 第1章 信息系统安全绪论
- 1.1 安全攻击实景呈现
- 1.1.1 诱惑及初探
- 1.1.2 确定合适的突破口
- 1.1.3 设法扩大战果
- 1.1.4 全面出击
- 1.1.5 尾声
- 1.2 安全攻击环节概览
- 1.2.1 侦察
- 1.2.2 扫描
- 1.2.3 获取访问
- 1.2.4 维持访问
- 1.2.5 掩盖踪迹
- 1.3 信息安全典型事件
- 1.4 信息安全经典要素
- 1.4.1 机密性
- 1.4.2 完整性
- 1.4.3 可用性
- 1.5 信息系统安全策略
- 1.5.1 信息安全威胁
- 1.5.2 策略与机制
- 1.5.3 安全的目的
- 1.5.4 安全策略的意义
- 1.5.5 安全策略的类型
- 1.6 信息系统访问控制
- 1.6.1 访问控制矩阵
- 1.6.2 访问控制的类型
- 1.6.3 贝尔-拉普杜拉访问控制模型
- 1.6.4 系统保护状态
- 1.6.5 访问控制结构与设计原则
- 1.7 系统安全知识定位
- 1.7.1 系统安全的宏观定位
- 1.7.2 系统安全的知识点定位
- 1.8 本章小结
- 习题1
- 第2章 计算机系统基础
- 2.1 程序员眼中的计算机系统
- 2.1.1 计算机系统的硬件组成
- 2.1.2 执行hello程序
- 2.1.3 高速缓存
- 2.1.4 层次结构的存储设备
- 2.1.5 操作系统管理硬件
- 2.1.6 通过网络与其他系统通信
- 2.2 计算机组成基础
- 2.2.1 中央处理单元
- 2.2.2 主存储器
- 2.2.3 输入/输出子系统
- 2.2.4 子系统的内部连接
- .......