本书是在总结编者多年从事系统软件与信息安全的科研实践和人才培养工作的基础上编写而成的。本书的内容可以分为三个部分。第一部分为基础篇，介绍系统安全的必备基础知识，由第1～3章构成；第二部分为核心篇，介绍系统安全的核心内容，由第4～8章构成；第三部分为拓展篇，介绍向应用推进的系统安全内容，由第9～10章构成。本书可作为高等学校计算机、信息安全、电子与通信及相关专业的本科生和研究生的教材或参考书，也可供从事相关专业教学、科研和工程技术的人员参考。

本书以独特的方式讲授以主机为中心的系统安全的基本思想、技术和方法。本书的宗旨是帮助读者认识每个人手中、家里、工作单位中、甚至庞大的数据处理中心深处的计算机主机系统的安全问题及其解决途径。

本书由三部分组成，第一部分是基础篇，包含第1～3章，内容包括信息系统安全绪论、计算机系统基础和可信计算平台基础等；第二部分是核心篇，包含第4～8章，内容包括操作系统的基础安全性、操作系统的增强安全性、数据库系统的基础安全性、数据库系统的增强安全性和系统完整性保护等；第三部分是拓展篇，包含第9～10章，内容包括基于主机的入侵检测和计算机病毒原理及其防治等。

本书的特色是透过信息网络空间的宏观安全体系结构去看待主机系统的安全问题，通过主机系统与信息安全知识体系的融合去认识主机系统的安全问题，采取核心硬件、系统软件和应用软件相结合的综合手段去分析主机系统的安全问题，运用安全性与可信性有机统一的整体措施去解决主机系统的安全问题，同时，本书注意体现网络环境对系统安全的影响及系统安全对整体安全的支撑。

本书可作为高等学校计算机、信息安全、电子与通信及相关专业的本科生和研究生的教材或参考书，也可供从事相关专业教学、科研和工程技术的人员参考。

 第一部分 基 础 篇

第1章 信息系统安全绪论

第2章 计算机系统基础

第3章 可信计算平台基础

 第二部分 核 心 篇

第4章 操作系统的基础安全性

第5章 操作系统的增强安全性

第6章 数据库系统的基础安全性

第7章 数据库系统的增强安全性

第8章 系统完整性保护

 第三部分 拓 展 篇

第9章 基于主机的入侵检测

第10章 计算机病毒原理及其防治

参考文献