本书着重介绍了信息系统安全的基本思想、主要技术和方法，内容涵盖信息系统安全体系结构；身份认证、访问控制、安全审计、最小特权管理等基本安全机制；BLP、Biba、RBAC、Chinese Wall、Clark-Wilson等经典安全模型；TCSEC、CC、网络安全等级保护2.0标准等主要的安全测评标准；恶意代码及其防御、数据库安全、Windows安全、Linux安全、可信计算等具体安全技术以及人工智能系统内生安全、人工智能助力系统安全等内容，旨在帮助读者认识信息系统安全问题、了解问题的解决方法与途径。
本书可作为网络空间安全、信息安全、信息对抗、计算机、通信及相关专业的本科、研究生教材及辅助教材，也可供从事相关领域科学研究和工程技术工作的人员参考。

第1章 绪论
1.1信息安全
1.1.1信息安全属性
1.1.2信息安全威胁
1.1.3信息安全发展历程
1.2信息安全技术体系
1.2.1安全基础技术
1.2.2安全支撑技术
1.2.3系统安全技术
1.2.4应用安全技术
1.3信息系统安全
1.3.1信息系统与信息系统安全
1.3.2系统安全与网络空间安全
1.3.3信息系统安全知识模块
1.3.4硬件系统安全
1.3.5操作系统安全
1.3.6数据库系统安全
1.3.7应用系统安全
1.4本章小结
习题
第2章 信息系统用户认证
2.1概述
2.1.1基本概念
2.1.2一般模型
2.1.3认证方法
2.1.4认证系统
2.2基于知识的身份认证
2.2.1基于口令的身份认证
2.2.2基于密码技术的身份认证
2.3基于令牌的身份认证
……