面对不断出现的信息安全事件，规划、设计和建设安全的网络信息系统已非常重要。张建标、赖英旭和侍伟敏编著的《信息安全体系结构》从信息安全体系结构角度出发，阐述了安全体系结构的规划设计、各个层次需要采用的关键技术和产品等问题。另外，也包括了信息安全管理、等级保护和安全评估等内容。

张建标、赖英旭和侍伟敏编著的《信息安全体系结构》围绕信息安全体系结构设计，系统介绍了信息安全的基本知识、概念和原理。全书共分8章，主要内容包括信息安全体系结构的概念、设计框架和设计原则，并从物理安全、系统安全、网络安全和应用安全等方面介绍了各层次的设计要求和关键技术，最后介绍了信息安全管理和安全评估标准。《信息安全体系结构》内容丰富、概念清晰、系统性强、重点突出。

《信息安全体系结构》适合作为高等院校信息安全专业、计算机和通信等相关专业的本科生和研究生教材，也可供从事信息安全教学、科研和工程技术的相关人员参考。

第1章 概述

 1.1 信息安全

1.1.1 信息的安全属性

1.1.2 信息安全的发展历程

1.1.3 信息安全的概念

 1.2 信息安全体系结构

1.2.1 信息安全体系结构模型

1.2.2 信息安全技术体系

 1.3 我国的信息安全对策

1.3.1 信息安全对策

1.3.2 信息化发展战略

 本章小结

 习题

第2章 信息安全体系结构设计

 2.1 网络基础

2.1.1 ISO/OSI参考模型

2.1.2 TCP/IP参考模型

 2.2 一些基本概念

2.2.1 脆弱性

2.2.2 信息安全威胁

2.2.3 攻击

2.2.4 信息安全风险

2.2.5 信息安全措施

2.2.6 信息安全机制

 2.3 开放系统互连安全体系结构

2.3.1 安全服务

2.3.2 安全机制

2.3.3 安全服务与安全机制的关系

2.3.4 安全管理

2.3.5 0SI安全体系到TCP/IP的映射

 2.4 复杂互联系统的信息安全防护框架

 2.5 信息安全需求分析

 2.6 设计目标与设计原则

2.6.1 设计目标

2.6.2 设计原则

2.6.3 防御策略

 本章小结

 习题

第3章 物理安全

 3.1 环境安全

 3.2 设备安全

 3.3 通信线路安全

 本章小结

 习题

第4章 系统安全

 4.1 系统硬件平台安全

4.1.1 系统硬件面临的安全威胁

4.1.2 系统硬件安全技术

 4.2 操作系统安全

4.2.1 访问控制技术

4.2.2 Windows安全机制

4.2.3 Linux安全机制

 4.3 数据库安全

4.3.1 数据库的安全威胁

4.3.2 数据库的安全要求

4.3.3 数据库的安全技术

 4.4 系统安全监测

4.4.1 恶意代码防范

4.4.2 主机漏洞扫描

 4.5 备份与恢复

4.5.1 备份/恢复的系统结构

4.5.2 备份与恢复策略

 本章小结

 习题

第5章 网络安全

 5.1 防火墙

5.1.1 防火墙的技术原理

5.1.2 防火墙的体系结构

 5.2 入侵检测

5.2.1 入侵检测的技术原理

5.2.2 入侵检测系统的体系结构

……

第6章 应用安全

第7章 信息安全管理

第8章 安全评估标准

参考文献