本书主要介绍信息安全技术的基本框架、基本理论，以及信息安全方面的管理、配置和维护。书中对信息安全的国内新的技术、知识、方法以及通用准则进行了阐述。同时，辅以实际案例将理论知识与实际应用进行结合。本书教学培养目标明确，注重专业基础与岗位操作实践的结合，使读者全面认识信息安全技术的现状，及信息安全技术的最新研究成果及发展方向。本书适合广大本科高校及各职业技术学校信息安全技术专业作为教材选用，也适合信息安全技术行业从业人员选读。

第一章 概述
第一节 信息安全技术体系发展
第二节 安全服务与安全机制
第三节 信息安全技术体系结构
第二章 网络安全现状
第一节 开放网络的安全
第二节 网络拓扑与安全
第三节 网络的安全威胁
第四节 网络安全问题的起因分析
第三章 网络安全体系结构
第一节 网络安全基础知识
第二节 安全服务和安全机制
第三节 安全策略
第四节 安全管理
第四章 数据库与数据安全技术
第一节 数据库安全概述
第二节 数据库的安全特性
第三节 数据库的安全保护
第四节 数据的完整性
第五节 数据恢复
第六节 网络备份系统
第七节 数据容灾
第五章 信息安全事件监测与应急响应
第一节 信息安全事件的简要情况
第二节 信息安全事件处理与应急响应的发展
第三节 信息安全事件的概念、类型和特点
第四节 建立信息安全事件监测与响应平台的意义
第五节 信息安全事件监测与应急响应平台
第六节 信息系统安全事件的应急管理
第六章 信息内容安全巡查管理
第一节 通用搜索引擎
第二节 专用搜索引擎
第三节 信息内容安全巡查系统
第四节 系统中关键技术的算法设计与实现
第五节 巡查结果的使用和处理
第七章 信息安全管理
第一节 信息安全工程
第二节 信息安全等级保护
第三节 涉密网络分级保护
第四节 CC测评
第五节 密码模块测评
第六节 信息系统管理与安全风险评估
第八章 信息系统安全管理的法律控制
第一节 信息系统安全管理的法律保障
第二节 网络犯罪的法律控制
第三节 信息系统安全法律完善的建议
结语
参考文献