第1章 计算机信息安全概论 1
1.1 计算机应用模式发展 2
1.2 计算机安全问题的产生 6
1.3 计算机系统的脆弱性 7
1.4 计算机安全的重要性 9
1.5 计算机信息安全的定义与特性 10
1.6 计算机系统安全需求与对策 11
1.7 计算机信息安全技术 15
第2章 计算机安全法律法规与标准 20
2.1 计算机犯罪与安全立法 21
2.2 计算机安全行政管理 26
2.3 信息安全评估标准 28
第3章 计算机实体安全 39
3.1 计算机可靠性与故障分析 40
3.2 场地和机房安全 47
3.3 计算机硬件安全 48
第4章 软件安全 63
4.1 软件安全的基本要求 65
4.2 软件安全技术 67
第5章 操作系统安全 72
5.1 操作系统安全基础 74
5.2 操作系统的访问控制机制 75
5.3 Windows OS安全技术 76
第6章 数据库安全 81
6.1 数据库安全概述 82
6.2 数据库存取控制 88
6.3 数据库并发控制 90
6.4 数据库的备份与恢复 95
6.5 数据库加密 98
第7章 计算机病毒防治 101
7.1 计算机病毒概述 103
7.2 现代计算机病毒的特征 110
7.3 典型计算机病毒分析 112
7.4 计算机病毒防治 119
第8章 网络通信安全 126
8.1 网络通信安全基础 127
8.2 常见的网络攻击与防范技术 139
8.3 防火墙 152
第9章 密码学 166
9.1 密码学历史 167
9.2 密码学定义 168
9.3 古典密码学 169
9.4 现代密码学 176
9.5 密码分析 188
9.6 密钥的管理 191
第10章 电子商务交易安全 196
10.1 电子商务安全性概述 197
10.2 鉴别与认证 199
10.3 公钥基础设施PKI 209
10.4 常用交易安全协议 214
第11章 信息安全审计 224
11.1 信息安全审计概述 225
11.2 信息安全审计方法 228
第12章 计算机安全应急响应 240
12.1 计算机安全应急响应概述 241
12.2 计算机应急响应组织 243
12.3 计算机安全应急响应体系建立 248
第13章 信息系统综合安全解决方案设计 256
13.1 电子政务网站整体信息安全体系构建 257
13.2 电子商务网站整体信息安全体系构建 262
13.3 某教育培训集团信息系统整体安全解决方案设计案例 267
参考文献 274
附录A 国家信息安全相关机构 276
政府信息安全管理机构 276
信息安全产品测评认证机构 279
国家信息安全应急处理机构 281
附录B 信息安全相关法律法规 283
国家法律 283
行政法规 283