“十三五”國家重點出版物出版規劃項目、“十三五”江蘇省高等學校重點教材微課視頻、新形態教材、在線開放課程資源，配套資源豐富

●前言
教學建議
第1章 信息安全概述
本章知識結構
案例與思考1-1：斯諾登曝光美國稜鏡計劃
案例與思考1-2：震網攻擊與伊朗核設施的癱瘓
1.1 信息、信息繫統與網絡空間
1.1.1 信息的概念
1.1.2 信息繫統的概念
1.1.3 網絡空間的概念
1.2 信息安全的概念
1.2.1 網絡空間安全與信息安全
1.2.2 從對信息安全的感性認識理解信息安全
1.2.3 從信息安全事件的發生機理理解信息安全
1.2.4 從信息安全的幾大需求理解信息安全
1.3 網絡空間的信息安全防護
1.3.1 信息安全防護的發展
1.3.2 信息安全防護的基本原則
1.3.3 信息安全防護體繫
1.3.4 本書的研究內容
1.4 案例拓展：匿名網絡
1.5 思考與實踐
1.6 學習目標檢驗
第2章 設備與環境安全
本章知識結構
案例與思考2：電影《碟中諜4》中迪拜哈利法塔的機房
2.1 計算機設備與環境的安全問題
2.1.1 環境事故造成的設備故障或損毀
2.1.2 設備普遍缺乏硬件級安全防護
2.1.3 硬件中的惡意代碼
2.1.4 旁路攻擊
2.1.5 設備在線面臨的威脅
2.2 設備與環境安全防護
2.2.1 數據中心物理安全防護
2.2.2 PC物理安全防護
2.3 案例拓展：移動存儲設備安全問題分析與對策
2.4 思考與實踐
2.5 學習目標檢驗
第3章 數據安全
本章知識結構
案例與思考3-1：戰爭與密碼
案例與思考3-2：數據庫損毀事件
3.1 數據的安全問題
3.2 密碼與數據保密性
3.2.1 密碼學術語和基本概念
3.2.2 對稱密碼體制與常用對稱加密算法
3.2.3 公鑰密碼體制與常用公鑰密碼算法
3.2.4 密鑰管理
3.3 哈希函數
3.3.1 哈希函數基本概念
3.3.2 常用哈希函數
3.4 數字簽名與數據不可否認性和可認證性
3.4.1 數字簽名
3.4.2 常用數字簽名算法
3.4.3 消息認證
3.5 信息隱藏與數據存在性
3.5.1 信息隱藏模型
3.5.2 信息隱藏方法
3.6 災備恢復與數據可用性
3.6.1 災備恢復的概念
3.6.2 災備恢復的關鍵技術
3.7 案例拓展：Windows操作繫統常用文檔安全問題與對策
3.8 思考與實踐
3.9 學習目標檢驗
第4章 身份與訪問安全
本章知識結構
案例與思考4：國內有名網站用戶密碼洩露事件
4.1 數據資源訪問中的安全問題
4.2 身份認證和訪問控制的概念
4.2.1 身份認證的概念
4.2.2 訪問控制的概念
4.3 身份憑證信息
4.3.1 用戶所知道的
4.3.2 用戶所擁有的
4.3.3 用戶本身的特征
4.3.4 多因子信息
4.4 身份認證機制
4.4.1 一次性口令認證機制
4.4.2 FIDO認證機制
4.4.3 Kerberos認證機制
4.4.4 基於PKI的認證機制
4.5 訪問控制模型
4.5.1 訪問控制基本模型
4.5.2 自主訪問控制模型
4.5.3 強制訪問控制模型
4.5.4 基於角色的訪問控制模型
4.5.5 基於PMI的授權與訪問控制模型
4.5.6 雲環境下的新型訪問控制模型
4.6 網絡接入控制方案
4.6.1 IEEE 802.1 x網絡接入控制方案
4.6.2 TNC、NAP及NAC接入控制方案
4.7 案例拓展：基於口令的身份認證過程及安全性增強
4.8 思考與實踐
4.9 學習目標檢驗
第5章 繫統軟件安全
本章知識結構
案例與思考5：操作繫統安全性高低之爭
5.1 操作繫統的安全問題與安全機制設計
5.1.1 操作繫統的安全問題
5.1.2 操作繫統的安全機制設計
5.2 Windows操作繫統安全
5.2.1 標識與鋻別
5.2.2 訪問控制
5.2.3 其他安全機制
5.3 Linux操作繫統安全
5.3.1 標識與鋻別
5.3.2 訪問控制
5.3.3 其他安全機制
5.3.4 安全增強Linux
5.4 數據庫繫統的安全問題與安全機制設計
5.4.1 數據庫繫統的安全問題
5.4.2 數據庫繫統的安全機制設計
5.5 數據庫安全控制
5.5.1 數據庫的訪問控制
5.5.2 數據庫的完整性控制
5.5.3 數據庫的可用性保護
5.5.4 數據庫的可控性實現
5.5.5 雲計算時代數據庫安全控制的挑戰
5.6 案例拓展：Windows 10操作繫統安全加固
5.7 思考與實踐
5.8 學習目標檢驗
第6章 網絡繫統安全
本章知識結構
案例與思考6：高級持續性威脅（APT）攻擊
6.1 網絡繫統的安全問題
6.1.1 網絡攻擊威脅
6.1.2 TCP/IPv4的脆弱性
6.2 網絡安全設備
6.2.1 防火牆
6.2.2 入侵檢測繫統
6.2.3 其他網絡安全設備
6.3 網絡架構安全
6.3.1 網絡架構安全的含義
6.3.2 網絡架構安全設計
6.4 網絡安全協議
6.4.1 應用層安全協議
6.4.2 傳輸層安全協議
6.4.3 網絡層安全協議IPSec
6.4.4 基於IPv6新特性的

本書圍繞構建信息安全體繫結構的技術、管理和人3個關鍵要素展開。信息安全技術圍繞網絡空間的載體、資源、主體和操作4要素，介紹設備與環境安全、數據安全、身份與訪問安全、繫統軟件安全、網絡繫統安全、應用軟件安全和信息內容安全7個方面的內容，涵蓋了從硬件到軟件、從主機到網絡、從數據到信息內容等不同層次的安全問題及解決手段。信息安全管理涵蓋了法律法規和標準等管理制度、等級保護、風險評估等重要環節。對人的安全意識教育、知識介紹和技能培養貫穿全書。本書的目標是幫助讀者構建繫統化的知識和技術體繫，以正確應對面臨的信息安全問題。 本書可作為網絡空間安全專業、信息安全專業、計算機科學與技術專業、信息管理與信息繫統專業或相關專業的基礎課程、通識課程的教材，也可作為信息安全工程師、國家注冊信息安全專業人員以及相關領域的科技人員與管理人員的參考書。