随着科技的发展，以计算机和通信技术为代表的信息技术和相关产业得到了巨大的成功。在网络与信息的大量应用中，安全正面临着前所未有的挑战。信息安全已经成为一个综合的工程，也将成为一个新兴的研究学科。
    《信息安全技术基础和安全策略》旨在阐述网络与信息安全的基础知识，使读者了解信息安全技术的主要内容、法律法规和相关标准、安全策略，加强对信息安全重要性的认识，提高信息安全防范意识。希望《信息安全技术基础和安全策略》能对我国还有待发展的网络与信息安全起到促进作用，并满足广大计算机爱好者对计算机网络安全知识的迫切需求。《信息安全技术基础和安全策略》既可以作为高等学校信息安全专业学生的教材，也可以作为“信息安全专业人员认证联盟（ISPCC）”的培训教材。
    全书的主要内容包括信息安全定义、法律法规和标准，信息安全威胁，信息安全策略和对策，操作系统安全和风险评估，网络安全威胁和防范，常见数据库安全，信息安全防范主流技术简介，病毒防治和灾难恢复，安全管理。

第1章 信息安全概述
1.1 什么是信息安全
1.2 网络安全和黑客
1.3 计算机信息系统面临的安全威胁、攻击及其脆弱性
1.4 网络安全的相对性
1.5 网络安全的领域和关键技术
1.6 信息安全的法律法规

第2章 信息安全标准体系和测评
2.1 可信计算机系统评估准则
2.2 国际国内其他安全标准
2.3 国家信息安全测评体系介绍

第3章 计算机信息系统安全和安全模型
3.1 计算机信息系统安全基础
3.2 安全网络特征
3.3 动态网络安全模型

第4章 网络安全威胁和防范
4.1 网络体系结构
4.2 网络模型和安全分析
4.3 网络安全体系结构模型
4.4 异种复杂网络的安全问题
4.5 常用网络服务所面临的安全威胁
4.6 网络中常见的攻击手段
4.7 黑客攻击的手段和具体过程
4.8 网络安全防范策略

第5章 操作系统安全和防范
5.1 系统账号安全
5.2 文件系统安全
5.3 操作系统的安全管理
5.4 操作系统的安全评估和风险防范

第6章 数据库系统安全和防范
6.1 数据库的安全问题
6.2 数据库安全需求
6.3 数据库的安全隐患
6.4 实例分析——SQL Server数据库系统的安全分析

第7章 信息安全主流技术
7.1 现代密码学和数据加密技术
7.2 防火墙技术基础
7.3 入侵侦测系统
7.4 代理服务器技术
7.5 身份认证
7.6 安全扫描

第8章 计算机病毒
8.1 计算机病毒介绍
8.2 计算机病毒的种类
8.3 计算机病毒的命名规则
8.4 计算机病毒的工作机制
8.5 计算机病毒与一般故障的区别
8.6 常见计算机病毒、木马、蠕虫实例分析
8.7 计算机病毒的检测和防范

第9章 安全风险评估和灾难恢复
第10章 安全管理
附录A 实验手册
附录B 信息安全方面的缩略语与专业词汇
附录C 信息安全类网上资源汇总