本书全面介绍了计算机系统各层次可能存在的安全问题和普遍采用的安全机制，包括密码学基础、物理安全、操作系统安全、网络安全、数据库安全、应用系统安全、应急响应与灾备恢复、计算机系统安全风险评估、计算机系统安全管理等内容。
本书通过30多个案例引入问题，通过数十个举例帮助读者理解并掌握相关安全原理，还通过17个应用实例进行实践指导。每一章给出了大量的拓展知识或二维码链接以及拓展阅读参考文献。每一章都附有思考与实践题，总计300多题，题型丰富，包括简答题、知识拓展题、操作实验题、编程实验题、综合设计题和材料分析题等。从正文内容的精心裁剪和组织，到课后思考与实践题的精心设计和安排，为有高阶性、创新性和挑战度的教学提供帮助，也有助于读者进行深度学习和应用。
本书可以作为网络空间安全专业、计算机科学与技术专业、软件工程专业、信息管理与信息系统专业或相近专业的教材，也可作为信息安全工程师、国家注册信息安全专业人员以及相关领域的科技人员与管理人员的参考书。
本书配有授课电子课件等相关教学资源，需要的教师可登录www。cmpedu。com免费注册，审核通过后下载，或联系编辑索取（QQ：2850823885：电话：010－88379739）。

第1章 计算机系统安全概论
1.1 计算机系统安全相关概念
1.1.1 计算机系统与网络空间
1.1.2 计算机系统安全与网络空间安全
1.2 计算机系统安全问题的产生
1.2.1 安全威胁
1.2.2 安全脆弱点
1.3 计算机系统安全防护
1.3.1 计算机系统安全防护基本原则
1.3.2 计算机系统安全防护体系及防护战略
1.4 计算机系统安全研究的内容
1.5 思考与实践
1.6 学习目标检验
第2章 密码学基础
2.1 密码学基本概念
2.1.1 密码学基本内容
2.1.2 密码体制的基本组成及分类
2.1.3 密码体制的安全性
2.2 对称密码算法
2.2.1 对称密码算法的特点和分类
2.2.2 高级加密标准（AES）
2.3 公钥密码算法
2.3.1 对称密码体制的缺陷与公钥密码体制的产生
2.3.2 常用公钥密码算法
2.4 密钥管理
2.4.1 密钥管理的概念
2.4.2 公钥的管理
2.5 哈希函数
2.5.1 哈希函数的概念、特性及应用
2.5.2 常用哈希函数
2.6 数字签名和消息认证
2.6.1 数字签名的概念、特性、实现及应用
2.6.2 数字签名算法
2.6.3 消息认证
2.7 密码算法的选择与实现
2.7.1 密码算法应用中的问题
2.7.2 我国商用密码算法
2.7.3 常用密码函数库
应用实例：无线网络中的密码应用
2.8 信息隐藏
2.8.1 信息隐藏模型
2.8.2 信息隐藏方法
应用实例：利用LSB算法在图像中隐藏信息
2.9 密码学研究与应用新进展
2.9.1 量子计算机与抗量子计算密码
2.9.2 云计算与同态密码
2.9.3 数据安全与区块链
2.10 思考与实践
2.11 学习目标检验
第3章 物理安全
3.1 计算机信息系统物理安全问题
3.1.1 环境事故造成的设备故障或损毁
3.1.2 设备普遍缺乏硬件级安全防护
3.1.3 硬件中的恶意代码
3.1.4 旁路攻击
3.1.5 设备在线面临的威胁
3.2 物理安全防护
3.2.1 数据中心物理安全防护
3.2.2 PC物理安全防护
应用实例：TPM在PC中的应用
3.2.3 移动存储介质安全防护
应用实例：移动存储介质常用安全防护措施
3.3 思考与实践
3.4 学习目标检验
第4章 操作系统安全
4.1 操作系统安全问题
4.2 操作系统安全与安全操作系统概述
4.2.1 操作系统安全概述
4.2.2 安全操作系统概述
4.3 身份认证
4.3.1 身份凭证信息
应用实例：基于口令的身份认证安全性分析及安全性增强
4.3.2 身份认证机制
应用实例：一次性口令的应用
4.4 访问控制
4.4.1 访问控制基本概念
4.4.2 访问控制模型
4.5 Windows系统安全
4.5.1 Windows安全子系统
4.5.2 Windows系统登录认证
4.5.3 Windows系统访问控制
4.5.4 其他Windows系统安全机制
4.6 Linux系统安全
4.6.1 Linux系统登录认证
4.6.2 Linux系统访问控制
4.6.3 其他Linux系统安全机制
4.6.4 安全增强Linux
4.7 思考与实践
4.8 学习目标检验
第5章 网络安全
5.1 网络安全问题
5.1.1 网络攻击
5.1.2 TCP/IPv4的安全问题
5.2 网络安全设备
5.2.1 防火墙
应用实例：Forefront TMG防火墙部署
5.2.2 入侵检测系统
应用实例：一个简单的异常检测模型
5.2.3 其他网络安全设备
5.3 网络架构安全
5.3.1 网络架构安全的含义
5.3.2 网络架构安全设计
应用实例：静态NAT和动态NAT应用
5.4 网络安全协议
5.4.1 应用层安全协议
5.4.2 传输层安全协议
应用实例：HTTPS协议应用
5.4.3 网络层安全协议（IPSec）
应用实例：IPSec的应用
5.5 公钥基础设施和权限管理基础设施
5.5.1 公钥基础设施（PKI）
应用实例：PKI在Web安全交易中的应用
5.5.2 权限管理基础设施（PMI）
5.6 IPv6新一代网络安全机制
5.6.1 基于IPv6新特性的安全保护
5.6.2 IPv6对现行网络安全体系的新挑战
5.7 思考与实践
5.8 学习目标检验
第6章 数据库安全
6.1 数据库安全问题
6.2 数据库安全控制
6.2.1 数据库的安全需求和安全策略
6.2.2 数据库的访问控制
6.2.3 数据库的完整性控制
6.2.4 数据库的可用性保护
6.2.5 数据库的可控性实现
6.2.6 数据库的隐私性保护
应用实例：4种隐私保护技术应用分析
6.3 云计算时代数据库安全控制的挑战
6.4 思考与练习
6.5 学习目标检验
第7章 应用系统安全
7.1 应用系统安全问题
7.1.1 软件漏洞
7.1.2 恶意代码
7.1.3 软件侵权
7.2 安全软件工程
7.2.1 软件安全开发模型
7.2.2 微软的软件安全开发生命周期模型
应用实例：Web应用漏洞消减模型设计