高等院校信息安全專(zhuān)業(yè)規劃教材：計算機系統安全原理與技術(shù)（第3版）簡(jiǎn)介，目錄書(shū)摘

獲獎情況：“十三五”國家重點(diǎn)出版物出版規劃項目、“十三五”江蘇省高校重點(diǎn)教材、江蘇省精品課程配套教材

配套資源：電子課件、授課視頻（按章節）、課后練習題、教師用課件

作者簡(jiǎn)介：

陳波，南京師范大學(xué)計算機科學(xué)與技術(shù)學(xué)院副教授，博士，畢業(yè)于解放軍理工大學(xué)通信工程學(xué)院?，F為江蘇省信息安全保密技術(shù)工程研究中心副主任，江蘇省計算機學(xué)會(huì )計算機安全專(zhuān)業(yè)委員會(huì )常務(wù)委員。長(cháng)期從事計算機網(wǎng)絡(luò )信息安全專(zhuān)業(yè)的研究與教學(xué)工作。獲得南京師范大學(xué)青年教師教學(xué)十佳稱(chēng)號，校級優(yōu)秀教學(xué)成果一等獎等獎項。出版計算機應用方面的書(shū)籍10余部，其中與本書(shū)配套的《計算機系統安全實(shí)驗教程》為省級精品教材建設項目。所講授課程為省級精品課程和校級精品課程。

本書(shū)特色：

★提供電子課件、授課視頻（按章節）、教案/教學(xué)大綱、素材/源代碼、配套軟件/工具包、實(shí)驗指導、試卷（含答案）、課程設計。

★提供了很多相關(guān)網(wǎng)站和參考書(shū)，供讀者拓展知識面和進(jìn)行實(shí)踐。

★豐富了課后思考與練習題，題型豐富，包括簡(jiǎn)答題、知識拓展題、操作實(shí)驗題、編程實(shí)驗題、應用設計題和材料分析題等。

★配有《計算機系統安全實(shí)驗教程》(書(shū)號ISBN 978-7-111-25837-7)一書(shū)。

　　《高等院校信息安全專(zhuān)業(yè)規劃教材：計算機系統安全原理與技術(shù)（第3版）》全面介紹了計算機系統各層次可能存在的安全問(wèn)題和普遍采用的安全機制,包括計算機硬件與環(huán)境安全、操作系統安全、網(wǎng)絡(luò )安全、數據庫安全、應用系統安全、應急響應與災難恢復、計算機系統安全風(fēng)險評估、計算機系統安全管理等內容。
　　《高等院校信息安全專(zhuān)業(yè)規劃教材：計算機系統安全原理與技術(shù)（第3版）》還對各種安全技術(shù)的實(shí)踐做了指導，幫助讀者理解并掌握相關(guān)安全原理，提高信息安全防護意識和安全防護能力。本書(shū)每章附有思考與練習題，題型豐富，還給出了大量的參考文獻以供讀者進(jìn)一步閱讀。
　　《高等院校信息安全專(zhuān)業(yè)規劃教材：計算機系統安全原理與技術(shù)（第3版）》可作為信息安全專(zhuān)業(yè)、計算機專(zhuān)業(yè)、信息工程專(zhuān)業(yè)或相近專(zhuān)業(yè)的本科生和研究生教材，也可供網(wǎng)絡(luò )信息安全領(lǐng)域的科技人員與信息系統安全管理員參考。

出版說(shuō)明
前言
第1章 計算機系統安全概論
1.1 計算機系統安全相關(guān)概念及發(fā)展
1.1.1 計算機系統
1.1.2 計算機系統安全的屬性
1.1.3 安全概念的發(fā)展
1.2 計算機系統安全問(wèn)題的產(chǎn)生
1.2.1 威脅
1.2.2 脆弱點(diǎn)
1.3 計算機系統安全防護的基本原則
1.4 計算機系統安全研究的內容
1.5 思考與練習

第2章 密碼學(xué)基礎
2.1 概述
2.2 密碼學(xué)基本概念
2.2.1 現代密碼系統的組成
2.2.2 密碼體制
2.2.3 密碼算法設計的兩個(gè)重要原則
2.2.4 密碼分析學(xué)
2.2.5 密碼算法的安全性
2.3 對稱(chēng)密碼體制
2.3.1 常見(jiàn)的對稱(chēng)密碼算法
2.3.2 高級加密標準
2.4 公鑰密碼體制
2.4.1 對稱(chēng)密碼體制的缺陷與公鑰密碼體制的產(chǎn)生
2.4.2 公鑰密碼體制內容
2.4.3 加密與簽名的順序問(wèn)題
2.4.4 基本數學(xué)概念
2.4.5 RSA算法
2.5 散列函數
2.5.1 散列函數的概念
2.5.2 SHA1算法
2.5.3 散列函數的應用
2.6 數字簽名
2.6.1 數字簽名的概念
2.6.2 DSA算法
2.7 信息隱藏與數字水印
2.7.1 信息隱藏
2.7.2 數字水印
2.7.3 信息隱藏實(shí)例
2.8 無(wú)線(xiàn)網(wǎng)絡(luò )中的密碼應用
2.9 思考與練習

第3章 計算機硬件與環(huán)境安全
3.1 計算機硬件與環(huán)境安全問(wèn)題
3.1.1 計算機硬件安全問(wèn)題
3.1.2 計算機環(huán)境安全問(wèn)題
3.2 計算機硬件安全技術(shù)
3.2.1 PC物理防護
3.2.2 基于硬件的訪(fǎng)問(wèn)控制技術(shù)
3.2.3 可信計算與安全芯片
3.2.4 硬件防電磁泄漏
3.3 環(huán)境安全技術(shù)
3.3.1 機房安全等級
3.3.2 機房位置及設備布置要求
3.3.3 機房環(huán)境要求
3.4 思考與練習

第4章 操作系統安全
4.1 操作系統安全問(wèn)題
4.1.1 操作系統易用性與安全性的矛盾
4.1.2 操作系統面臨的安全問(wèn)題
4.2 操作系統的安全性設計
4.3 存儲保護
4.3.1 內存保護
4.3.2 運行保護
4.3.3 I/O保護
4.4 用戶(hù)認證
4.4.1 基于口令的認證
4.4.2 一次性口令認證
4.4.3 生物特征認證
4.5 訪(fǎng)問(wèn)控制
4.5.1 訪(fǎng)問(wèn)控制模型
4.5.2 自主訪(fǎng)問(wèn)控制
4.5.3 強制訪(fǎng)問(wèn)控制
4.5.4 基于角色的訪(fǎng)問(wèn)控制
4.5.5 新型訪(fǎng)問(wèn)控制
4.6 其他安全機制
4.6.1 最小權限管理
4.6.2 可信路徑
4.6.3 審計
4.7 Windows系統安全
4.7.1 Windows系統安全等級
4.7.2 Windows系統安全機制
4.7.3 Windows安全子系統的結構
4.7.4 Windows安全子系統的組件
4.8 思考與練習

第5章 網(wǎng)絡(luò )安全
5.1 網(wǎng)絡(luò )安全問(wèn)題
5.1.1 黑客與網(wǎng)絡(luò )攻擊
5.1.2 IPv4版本TCP/IP的安全問(wèn)題
5.2 網(wǎng)絡(luò )攻擊防護
5.2.1 網(wǎng)絡(luò )攻擊的分層防護技術(shù)
5.2.2 網(wǎng)絡(luò )安全體系框架
5.3 防火墻
5.3.1 防火墻概念
5.3.2 防火墻技術(shù)
5.3.3 防火墻體系結構
5.3.4 防火墻的局限性和發(fā)展
5.4 入侵檢測
5.4.1 入侵檢測概念
5.4.2 入侵檢測技術(shù)
5.4.3 入侵檢測體系結構
5.4.4 入侵檢測的局限性和發(fā)展
5.5 網(wǎng)絡(luò )隔離
5.5.1 網(wǎng)絡(luò )隔離概念
5.5.2 網(wǎng)絡(luò )隔離技術(shù)和應用
5.5.3 網(wǎng)絡(luò )隔離的局限性和發(fā)展
5.6 公鑰基礎設施和權限管理基礎設施
5.6.1 公鑰基礎設施
5.6.2 權限管理基礎設施
5.7 網(wǎng)絡(luò )安全協(xié)議
5.7.1 應用層安全協(xié)議
5.7.2 傳輸層安全協(xié)議SSL
5.7.3 網(wǎng)絡(luò )層安全協(xié)議（IPSec）
5.8 IPv6新一代網(wǎng)絡(luò )的安全機制
5.8.1 IPv6的新特性
5.8.2 IPv6安全機制對現行網(wǎng)絡(luò )安全體系的新挑戰
5.9 思考與練習

第6章 數據庫安全
6.1 數據庫安全問(wèn)題
6.2 數據庫安全控制
6.2.1 數據庫的安全需求和安全策略
6.2.2 數據庫的安全存取控制
6.2.3 數據庫的完整性控制
6.2.4 數據庫的備份與恢復
6.2.5 推理控制與隱通道分析
6.2.6 數據庫可生存性控制
6.2.7 數據庫隱私保護
6.3 數據庫安全研究的發(fā)展
6.4 思考與練習

第7章 應用系統安全
7.1 應用系統安全問(wèn)題
7.1.1 惡意代碼
7.1.2 代碼安全漏洞
7.1.3 軟件侵權
7.2 軟件可信驗證
7.2.1 軟件可信驗證模型
7.2.2 軟件可信驗證關(guān)鍵技術(shù)
7.3 安全編程
7.3.1 CERT安全編碼建議
7.3.2 C語(yǔ)言的安全編程
7.3.3 Java語(yǔ)言的安全編程
7.4 軟件保護
7.4.1 軟件保護的原理及基本原則
7.4.2 軟件保護常用技術(shù)
7.4.3 軟件保護技術(shù)的發(fā)展
7.5 安全軟件工程
7.5.1 需求分析
7.5.2 設計與驗證
7.5.3 編程控制
7.5.4 測試控制
7.5.5 運行維護管理
7.5.6 行政管理控制
7.6 Web安全防護
7.6.1 Web安全問(wèn)題
7.6.2 Web安全威脅建模
7.6.3 Web安全開(kāi)發(fā)
7.6.4 Web安全檢測與維護
7.7 思考與練習

第8章 應急響應與災難恢復
8.1 應急響應
8.1.1 應急響應的概念
8.1.2 應急響應組織
8.1.3 應急響應體系研究
8.2 容災備份和恢復
8.2.1 容災備份與恢復的概念
8.2.2 容災備份與恢復的關(guān)鍵技術(shù)
8.3 網(wǎng)站備份與恢復系統實(shí)例
8.3.1 系統工作原理與總體結構
8.3.2 系統采用的關(guān)鍵技術(shù)
8.4 計算機取證
8.4.1 計算機取證的概念
8.4.2 計算機取證技術(shù)及發(fā)展
8.5 入侵追蹤
8.5.1 IP地址追蹤
8.5.2 攻擊源追蹤
8.6 思考與練習

第9章 計算機系統安全風(fēng)險評估
9.1 安全風(fēng)險評估簡(jiǎn)介
9.1.1 安全風(fēng)險評估途徑
9.1.2 安全風(fēng)險評估基本方法
9.1.3 安全風(fēng)險評估工具
9.2 安全風(fēng)險評估的實(shí)施
9.2.1 風(fēng)險評估依據
9.2.2 風(fēng)險要素
9.2.3 風(fēng)險評估過(guò)程
9.3 信息系統安全風(fēng)險評估
9.3.1 風(fēng)險評估模型
9.3.2 風(fēng)險評估實(shí)例
9.4 思考與練習

第10章 計算機系統安全管理
10.1 計算機系統安全管理簡(jiǎn)介
10.1.1 安全管理的重要性
10.1.2 安全管理的目的和任務(wù)
10.1.3 安全管理原則
10.1.4 安全管理程序和方法
10.2 信息安全標準及實(shí)施
10.2.1 信息安全標準分類(lèi)及體系結構
10.2.2 國際主要標準
10.2.3 我國主要標準
10.2.4 我國計算機安全等級保護標準
10.3 安全管理與立法
10.3.1 我國信息安全相關(guān)法律法規介紹
10.3.2 我國有關(guān)計算機軟件知識產(chǎn)權的保護
10.4 思考與練習
參考文獻