《信息系统安全概论》以独特的方式讲授以主机为中心的系统安全的基本思想、技术和方法。《信息系统安全概论》的宗旨是帮助读者认识每个人手中、家里、工作单位中、甚至庞大的数据处理中心深处的计算机主机系统的安全问题及其解决途径。《信息系统安全概论》由三部分组成，第一部分是基础篇，包含第1～3章，内容包括信息系统安全绪论、计算机系统基础和可信计算平台基础等；第二部分是核心篇，包含第4～8章，内容包括作业系统的基础安全性、作业系统的增强安全性、资料库系统的基础安全性、资料库系统的增强安全性和系统完整性保护等；第三部分是拓展篇，包含第9～10章，内容包括基于主机的入侵检测和计算机病毒原理及其防治等。

《信息系统安全概论》的特色是透过信息网路空间的巨观安全体系结构去看待主机系统的安全问题，通过主机系统与信息安全知识体系的融合去认识主机系统的安全问题，採取核心硬体、系统软体和套用软体相结合的综合手段去分析主机系统的安全问题，运用安全性与可信性有机统一的整体措施去解决主机系统的安全问题，同时，《信息系统安全概论》注意体现网路环境对系统安全的影响及系统安全对整体安全的支撑。

第一部分 基础篇

第1章 信息系统安全绪论

1.1 安全攻击实景呈现

1.1.1 诱惑及初探

1.1.2 确定合适的突破口

1.1.3 设法扩大战果

1.1.4 全面出击

1.1.5 尾声

1.2 安全攻击环节概览

1.2.1 侦察

1.2.2 扫描

1.2.3 获取访问

1.2.4 维持访问

1.2.5 掩盖蹤迹

1.3 信息安全典型事件

1.4 信息安全经典要素

1.4.1 机密性

1.4.2 完整性

1.4.3 可用性

1.5 信息系统安全策略

1.5.1 信息安全威胁

1.5.2 策略与机制

1.5.3 安全的目的

1.5.4 安全策略的意义

1.5.5 安全策略的类型

1.6 信息系统访问控制

1.6.1 访问控制矩阵

1.6.2 访问控制的类型

1.6.3 贝尔-拉普杜拉访问控制模型

1.6.4 系统保护状态

1.6.5 访问控制结构与设计原则

1.7 系统安全知识定位

1.7.1 系统安全的巨观定位

1.7.2 系统安全的知识点定位

1.8 本章小结

习题1

第2章 计算机系统基础

2.1 程式设计师眼中的计算机系统

2.1.1 计算机系统的硬体组成

2.1.2 执行hello程式

2.1.3 高速快取

2.1.4 层次结构的存储设备

2.1.5 作业系统管理硬体

2.1.6 通过网路与其他系统通信

2.2 计算机组成基础

2.2.1 中央处理单元

2.2.2 主存储器

2.2.3 输入/输出子系统

2.2.4 子系统的内部连线

.......