计算机安全与网络安全已经成为高校网络空间安全、计算机及相关学科的重要数学内容。该领域涵盖的知识面广、技术发展迅速，因此教学难度很大，本书正是为满足这一需求而编写的。两位作者有着丰富的学术和专业经验，自2007年出版本书第1版以来，始终以理论和实践并重作为核心目标，全面分析计算机安全领域的威胁、检测与防范安全攻击的技术以及软件安全和管理问题，并反映计算机安全领域的发展和技术趋势。

第1章 概述
1.1 计算机安全的概念
1.2 威胁、攻击和资产
1.3 安全功能要求
1.4 基本安全设计原则
1.5 攻击面和攻击树
1.6 计算机安全策略
1.7 标准
1.8 关键术语、复习题和习题
第一部分 计算机安全技术与原理
第2章 密码编码工具
2.1 用对称加密实现机密性
2.2 消息认证和散列函数
2.3 公钥加密
2.4 数字签名和密钥管理
2.5 随机数和伪随机数
2.6 实际应用：存储数据的加密
2.7 关键术语、复习题和习题
第3章 用户认证
3.1 数字用户认证方法
3.2 基于口令的认证
3.3 基于令牌的认证
3.4 生物特征认证
3.5 远程用户认证
3.6 用户认证中的安全问题
3.7 实际应用：虹膜生物特征认证系统
3.8 案例学习：ATM系统的安全问题
3.9 关键术语、复习题和习题
第4章 访问控制
4.1 访问控制原理
4.2 主体、客体和访问权
4.3 自主访问控制
4.4 实例：UNIX文件访问控制
4.5 基于角色的访问控制
4.6 基于属性的访问控制
4.7 身份、凭证和访问管理
4.8 信任框架
4.9 案例学习：银行的RBAC系统
4.10 关键术语、复习题和习题
第5章 数据库与云安全
5.1 数据库安全需求
5.2 数据库管理系统
5.3 关系数据库
5.4 SQL注入攻击
5.5 数据库访问控制
5.6 推理
5.7 数据库加密
5.8 数据中心安全
5.9 关键术语、复习题和习题
第6章 恶意软件
6.1 恶意软件的类型
6.2 高级持续性威胁
6.3 传播-感染内容-病毒
6.4 传播-漏洞利用-蠕虫
6.5 传播-社会工程学-垃圾电子邮件、木马
6.6 载荷-系统损坏
6.7 载荷-攻击代理-zombie、bot
……
第7章 拒绝服务攻击
第8章 入侵检测
第9章 防火墙与入侵防御系统
第二部分 软件和系统安全
第10章 缓冲区溢出
第11章 软件安全
第12章 操作系统安全
第13章 云和IoT安全
第三部分 管理问题
第14章 IT安全管理与风险评估
第15章 IT安全控制、计划和规程
第16章 物理和基础设施安全
第17章 人力资源安全
第18章 安全审计
第19章 法律与道德问题
第四部分 密码编码算法
第20章 对称加密和消息机密性
第21章 公钥密码和消息认证
第五部分 网络安全
第22章 Internet安全协议和标准
第23章 Internet认证应用
第24章 无线网络安全
附录A 计算机安全教学项目和学生练习
缩略语
NIST和ISO文件列表
参考文献