第1章 计算机信息安全概论 1

1.1 计算机应用模式发展 2

1.2 计算机安全问题的产生 6

1.3 计算机系统的脆弱性 7

1.4 计算机安全的重要性 9

1.5 计算机信息安全的定义与特性 10

1.6 计算机系统安全需求与对策 11

1.7 计算机信息安全技术 15

第2章 计算机安全法律法规与标准 20

2.1 计算机犯罪与安全立法 21

2.2 计算机安全行政管理 26

2.3 信息安全评估标准 28

第3章 计算机实体安全 39

3.1 计算机性与故障分析 40

3.2 场地和机房安全 47

3.3 计算机硬件安全 48

第4章 软件安全 63

4.1 软件安全的基本要求 65

4.2 软件安全技术 67

第5章 操作系统安全 72

5.1 操作系统安全基础 74

5.2 操作系统的访问控制机制 75

5.3 Windows OS安全技术 76

第6章 数据库安全 81

6.1 数据库安全概述 82

6.2 数据库存取控制 88

6.3 数据库并发控制 90

6.4 数据库的备份与恢复 95

6.5 数据库加密 98

第7章 计算机病毒防治 101

7.1 计算机病毒概述 103

7.2 现代计算机病毒的特征 110

7.3 典型计算机病毒分析 112

7.4 计算机病毒防治 119

第8章 网络通信安全 126

8.1 网络通信安全基础 127

8.2 常见的网络攻击与防范技术 139

8.3 防火墙 152

第9章 密码学 166

9.1 密码学历史 167

9.2 密码学定义 168

9.3 古典密码学 169

9.4 现代密码学 176

9.5 密码分析 188

9.6 密钥的管理 191

第10章 电子商务交易安全 196

10.1 电子商务安全性概述 197

10.2 鉴别与认证 199

10.3 公钥基础设施PKI 209

10.4 常用交易安全协议 214

第11章 信息安全审计 224

11.1 信息安全审计概述 225

11.2 信息安全审计方法 228

第12章 计算机安全应急响应 240

12.1 计算机安全应急响应概述 241

12.2 计算机应急响应组织 243

12.3 计算机安全应急响应体系建立 248

第13章 信息系统综合安全解决方案设计 256

13.1 电子政务网站整体信息安全体系构建 257

13.2 电子商务网站整体信息安全体系构建 262

13.3 某教育培训集团信息系统整体安全解决方案设计案例 267

参考文献 274

附录A 国家信息安全相关机构 276

政府信息安全管理机构 276

信息安全产品测评认证机构 279

国家信息安全应急处理机构 281

附录B 信息安全相关法律法规 283

国家法律 283

行政法规 283