信息系統安全概論（簡體書）

本書以獨特的方式講授以主機為中心的系統安全的基本思想、技術和方法。本書的宗旨是幫助讀者認識每個人手中、家里、工作單位中、甚至龐大的數據處理中心深處的計算機主機系統的安全問題及其解決途徑。 本書由三部分組成，第一部分是基礎篇，包含第1～3章，內容包括信息系統安全緒論、計算機系統基礎和可信計算平臺基礎等；第二部分是核心篇，包含第4～8章，內容包括操作系統的基礎安全性、操作系統的增強安全性、數據庫系統的基礎安全性、數據庫系統的增強安全性和系統完整性保護等；第三部分是拓展篇，包含第9～10章，內容包括基于主機的入侵檢測和計算機病毒原理及其防治等。 本書的特色是透過信息網絡空間的宏觀安全體系結構去看待主機系統的安全問題，通過主機系統與信息安全知識體系的融合去認識主機系統的安全問題，采取核心硬件、系統軟件和應用軟件相結合的綜合手段去分析主機系統的安全問題，運用安全性與可信性有機統一的整體措施去解決主機系統的安全問題，同時，本書注意體現網絡環境對系統安全的影響及系統安全對整體安全的支撐。 本書可作為高等學校計算機、信息安全、電子與通信及相關專業的本科生和研究生的教材或參考書，也可供從事相關專業教學、科研和工程技術的人員參考。

第一部分 基礎篇
　第1章 信息系統安全緒論
1.1 安全攻擊實景呈現
1.1.1 誘惑及初探
1.1.2 確定合適的突破口
1.1.3 設法擴大戰果
1.1.4 全面出擊
1.1.5 尾聲
1.2 安全攻擊環節概覽
1.2.1 偵察
1.2.2 掃描
1.2.3 獲取訪問
1.2.4 維持訪問
1.2.5 掩蓋蹤跡
1.3 信息安全典型事件
1.4 信息安全經典要素
1.4.1 機密性
1.4.2 完整性
1.4.3 可用性
1.5 信息系統安全策略
1.5.1 信息安全威脅
1.5.2 策略與機制
1.5.3 安全的目的
1.5.4 安全策略的意義
1.5.5 安全策略的類型
1.6 信息系統訪問控制
1.6.1 訪問控制矩陣
1.6.2 訪問控制的類型
1.6.3 貝爾-拉普杜拉訪問控制模型
1.6.4 系統保護狀態
1.6.5 訪問控制結構與設計原則
1.7 系統安全知識定位
1.7.1 系統安全的宏觀定位
1.7.2 系統安全的知識點定位
1.8 本章小結
習題1
　第2章 計算機系統基礎
2.1 程序員眼中的計算機系統
2.1.1 計算機系統的硬件組成
2.1.2 執行hello程序
2.1.3 高速緩存
2.1.4 層次結構的存儲設備
2.1.5 操作系統管理硬件
2.1.6 通過網絡與其他系統通信
2.2 計算機組成基礎
2.2.1 中央處理單元
2.2.2 主存儲器
2.2.3 輸入/輸出子系統
2.2.4 子系統的內部連接
2.3 操作系統基礎
2.3.1 操作系統的發展及其意義
2.3.2 操作系統的演化
2.3.3 操作系統的構成
2.3.4 現代操作系統的特征
2.3.5 Linux和Windows操作系統結構
2.4 數據庫系統基礎
2.4.1 數據模型
2.4.2 概念模型
2.4.3 關系模型
2.4.4 數據庫系統結構
2.4.5 數據庫系統的組成
2.5 本章小結
習題2
　第3章 可信計算平臺基礎
3.1 可信計算發展概貌
3.1.1 TCG可信計算的典型前期基礎
3.1.2 TCG可信計算的發展思路
3.1.3 響應TCG規范的熱點研究
3.2 可信計算平臺的基本特性
3.2.1 保護能力
3.2.2 對外證明
3.2.3 完整性度量、存儲和報告
3.3 可信計算平臺的基本體系
3.3.1 平臺的可信構件塊
3.3.2 信任邊界
3.3.3 信任傳遞
3.3.4 完整性度量
3.3.5 完整性報告
3.3.6 以TPM為通信端點
3.3.7 存儲保護
3.4 可信平臺模塊
3.4.1 TPM的組件
3.4.2 通信接口
3.4.3 具有篡改保護能力的裝配
3.5 可信計算平臺的隱私問題
3.6 可信計算平臺的運行模型
3.6.1 TPM的工作狀態
3.6.2 平臺的工作方法
3.6.3 平臺的軟件接口
3.6.4 TPM命令的授權驗證
3.7 可信計算平臺的編程接口
3.7.1 編程相關的TCG命名習慣
3.7.2 程序員視角的TPM結構
3.7.3 TPM的啟動與清零
3.7.4 在程序中使用TPM命令
3.7.5 TPM命令的基本用途
3.8 本章小結
習題3
第二部分 核心篇
　第4章 操作系統的基礎安全性
　第5章 操作系統的增強安全性
　第6章 數據庫系統的基礎安全性
　第7章 數據庫系統的增強安全性
　第8章 系統完整性保護
第三部分 拓展篇
　第9章 基于主機的入侵檢測
　第10章 計算機病毒原理及其防治
參考文獻