本书系统阐述了构建多层次信息安全防护体系的核心内容。基础层面聚焦网络安全（IAAA框架、加密技术、PKI）和目标管理（SMART/OKR、RACI）；技术层面详细探讨了数据库安全（ACID/BASE原则、访问控制MAC/DAC/RBAC/RuBAC、备份、主机安全）和应用程序安全（安全开发、后端架构、加密、自研/采购决策）；管理层面强调主动监控与风险管理（日志、事件/事故区分）、安全管理（最小权限、职责分离、员工培训、渗透测试）以及移动设备安全；企业安全实践则突出了集中管理（CM/CAB）、部门协作和员工安全责任的重要性。本书旨在为数据库从业者在现代安全防护体系中应对各类威胁，提供全方位、系统化的策略、技术以及实践指导。

译者序
前言
致谢
第一部分 IT安全
第1章 网络安全基础
1.1 从早期计算机到网络安全的演进
1.2 CIA-DAD模型中的安全三要素
1.3 IAAA
1.4 深层防御
1.5 硬件和软件安全
1.6 防火墙、访问控制和访问控制列表
1.7 物理安全
1.8 网络安全相关事项
1.9 小结
1.10 习题
1.11 习题答案
第2章 IT安全细节
2.1 加密、压缩、索引和归档
2.2 加密与算法
2.3 公钥基础设施
2.4 电子邮件安全示例
2.5 不可否认性、身份验证方法（K-H-A）
2.6 选择新算法
2.7 小结
2.8 习题
2.9 习题答案
第3章 IT安全目标
3.1 SMART和OKR
3.2 RACI
3.3 创建RACI矩阵
3.4 战略计划、战术计划和操作计划
3.5 事件与事故
3.6 风险、违规和修复
……
第二部分 数据库安全
第三部分 应用程序安全
第四部分 IT安全管理