本书系统地介绍了计算机安全领域中的各个方面，全面分析了计算机安全威胁、检测与防范安全攻击的技术方法以及软件安全问题和管理问题。

本书是高等院校计算机安全专业的理想教材，同时也可作为研究人员和专业技术人员的非常有价值的参考书。

本书系统地介绍了计算机安全领域中的各个方面，全面分析了计算机安全威胁、检测与防范安全攻击的技术方法以及软件安全问题和管理问题。本书重点介绍核心原理，揭示了这些原理是如何将计算机安全领域统一成一体的，并说明了它们在实际系统和网络中的应用。此外，本书还探讨了满足安全需求的各种设计方法，阐释了对于当前安全解决方案至关重要的标准。

本书思路清晰，结构严谨，并且提供了扩展的教学支持——数百个精心设计的实践问题，是高等院校计算机安全专业的理想教材，同时也可作为研究人员和专业技术人员的非常有价值的参考书。

Preface

About the Authors

Notation

Acronyms

 Chapter 0 Reader's and Instructor's Guide

 0.1 Outline of the Book

 0.2 A Roadmap for Readers and Instructors

 0.3 Internet and Web Resources

 0.4 Standards

 Chapter 1 Overview

 1.1 Computer Security Concepts

 1.2 Threats, Attacks, and Assets 

 1.3 Security Functional Requirements

 1.4 A Security Architecture for Open Systems 

 1.5 The Scope of Computer Security

 1.6 Computer Security Trends

 1.7 Computer Security Strategy 

 1.8 Reconunended Reading andWeb Sites

 1.9 Key Terms, Review Questions, and Problems

 Appendix: 1A Significant Security Standards and Documents 

PART ONE COMPUTER SECURITY TECHNOLOGY AND PRINCIPLES

PART TWO SOFTWARE SECURITY

PART THREE MANAGEMENT ISSUES

PART FOUR CRYPTOGRAPHIC ALGORITHMS

PART SIX OPERATING SYSTEM SECURITY

APPENDICES