内容简介
本书重点论述了访问控制、信息流控制和数据库推理泄漏控制等信息安全的基本理论与方法,讨论了信息系统的安全模型和等级评价标准,系统地分析了计算机硬件、操作系统、网络及其安全设备、数据库系统和应用系统的安全机制的原理及其可能存在的安全缺陷。书中还比较详细地介绍了安全操作系统和安全应用系统的设计与开发方法,同时简要介绍了各种常用的加密技术。
本书可以作为信息安全专业、计算机专业、信息工程专业、信息工程专业及相关专业的本科生或研究生教材,也可以作为从事网络安全领域的科技人员与信息系统安全管理员的参考书。