第1部分 总论

第1章 信息安全概述

 1.1 信息安全培训的意义

 1.2 信息安全简介

1.2.1 什么是信息安全

1.2.2 信息安全的威胁

1.2.3 信息安全威胁的来源

1.2.4 信息安全的属性

1.2.5 信息安全策略

 1.3 信息安全模型与层次结构

1.3.1 P2DR2安全模型

1.3.2 信息安全层次体系

 思考题

第2章 网络攻击原理与技术

第3章　密码学基础与应用

第2部分 网络层安全

第4章　防火墙技术

第5章　入侵检测技术

第6章　虚拟专用网技术

第3部分 系统层安全

第7章　Windows操作系统安全配置

第8章　Linux/Unix操作系统安全

第4部分 应用层安全

第9章　计算机病毒与恶意软件

第5部分 管理层安全

第10章　信息系统安全管理

第11章　信息安全风险管理与评估

第12章　信息系统应急响应

第13章　计算机常见安全故障诊断与排除

第14章　信息安全整体解决方案

附录

本书以作者在全国100多期信息安全培训的经验为基础编写而成，并与《信息安全培训教程(实验篇)》一起构成了一套完整的信息安全培训教材。

书中共14章内容，包括信息安全概述，网络攻击原理与技术，密码学基础与应用，防火墙技术，入侵检测技术，虚拟专用网技术，Windows、Linux/Unix操作系统安全配置，计算机病毒与恶意软件，信息系统安全管理、风险管理与评估、应急响应，计算机常见安全故障诊断与排除，信息安全整体解决方案。本书配合《信息安全培训教程(实验篇)》一起使用效果更佳。

本书适合于各企事业单位普通计算机使用者进行信息安全培训。

作者以在全国进行的100多期信息安全培训经验为基础，编写了《信息安全培训教程(原理篇)》和《信息安全培训教程(实验篇)》这两本书。本书中包含了普通计算机使用者在使用计算机的时候经常要用的一些安全原理与技术，适合各企事业单位的员工进行信息安全方面的培训。在讲解时，可以根据所要教的学员对象来选择要教的内容以及内容的深度。对于那些没有学过计算机网络课程的学员，可以在课前适当加一些计算机网络的知识。本书内容全面，介绍了信息安全培训过程中用到的许多实用的知识与技巧。全书共分为6个部分。