掃一掃
關(guān)注中圖網(wǎng)
官方微博
中圖價(jià):¥28.3
加入購物車
信息安全管理 版權(quán)信息
- ISBN:9787121301377
- 條形碼:9787121301377 ; 978-7-121-30137-7
- 裝幀:簡(jiǎn)裝本
- 冊(cè)數(shù):暫無
- 重量:暫無
- 所屬分類:>
信息安全管理 內(nèi)容簡(jiǎn)介
本書作為網(wǎng)絡(luò)空間安全系列教材之一,在廣泛吸納讀者意見和建議的基礎(chǔ)上,不僅定位于信息安全管理的基本概念、信息安全管理的各項(xiàng)內(nèi)容和任務(wù)的講解,還適當(dāng)加入了國內(nèi)和國際上信息安全技術(shù)和管理方面的*成果,反映出信息安全管理與方法的研究和應(yīng)用現(xiàn)狀。本書內(nèi)容共8章。第1章是緒論,第2章介紹信息安全管理標(biāo)準(zhǔn)與法律法規(guī),第3章介紹信息安全管理體系,第4章介紹信息安全風(fēng)險(xiǎn)評(píng)估,第5章介紹信息系統(tǒng)安全測(cè)評(píng),第6章介紹信息安全災(zāi)難恢復(fù)與業(yè)務(wù)連續(xù)性,第7章介紹信息系統(tǒng)安全審計(jì),第8章介紹網(wǎng)絡(luò)及系統(tǒng)安全保障機(jī)制。每章后面配有習(xí)題以鞏固相關(guān)知識(shí),另外配有大量的參考文獻(xiàn)。
信息安全管理 目錄
第1章 緒論1
1.1 信息安全1
1.1.1 信息安全的現(xiàn)狀1
1.1.2 信息安全的概念、特點(diǎn)及意義2
1.1.3 信息安全威脅3
1.2 信息安全管理5
1.2.1 信息安全管理的概念5
1.2.2 信息安全管理的基本內(nèi)容6
1.3 信息安全管理的指導(dǎo)原則6
1.3.1 策略原則6
1.3.2 工程原則7
1.4 信息安全管理的意義8
1.5 信息安全管理的國內(nèi)外研究發(fā)展9
1.5.1 國內(nèi)信息安全管理現(xiàn)狀9
1.5.2 我國信息安全管理存在的問題10
1.5.3 國外信息安全管理現(xiàn)狀10
1.6 本書內(nèi)容安排11
本章小結(jié)11
習(xí)題11
第2章 信息安全管理標(biāo)準(zhǔn)與法律法規(guī)12
2.1 信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)12
2.1.1 風(fēng)險(xiǎn)評(píng)估技術(shù)標(biāo)準(zhǔn)12
2.1.2 風(fēng)險(xiǎn)評(píng)估管理標(biāo)準(zhǔn)13
2.1.3 標(biāo)準(zhǔn)間的比較分析14
2.2 我國信息系統(tǒng)等級(jí)保護(hù)標(biāo)準(zhǔn)15
2.2.1 概述15
2.2.2 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則16
2.2.3 信息系統(tǒng)安全管理要求16
2.2.4 信息系統(tǒng)通用安全技術(shù)要求16
2.2.5 信息系統(tǒng)安全保護(hù)定級(jí)指南17
2.3 信息安全管理體系標(biāo)準(zhǔn)17
2.3.1 概述17
2.3.2 ISMS標(biāo)準(zhǔn)的發(fā)展經(jīng)歷17
2.3.3 ISMS國際標(biāo)準(zhǔn)化組織18
2.3.4 ISMS標(biāo)準(zhǔn)的類型18
2.3.5 ISMS認(rèn)證19
2.3.6 我國的信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)19
2.3.7 美國的ISMS標(biāo)準(zhǔn)20
2.4 ISO/IEC 27000系列標(biāo)準(zhǔn)21
2.4.1 ISO/IEC 2700021
2.4.2 ISO/IEC 2700121
2.4.3 ISO/IEC 2700222
2.4.4 ISO/IEC 2700322
2.4.5 ISO/IEC 2700423
2.4.6 ISO/IEC 2700523
2.4.7 ISO/IEC 2700623
2.5 信息安全法律法規(guī)23
2.5.1 我國信息安全法律法規(guī)體系23
2.5.2 信息安全法律法規(guī)的法律地位26
2.5.3 信息安全法律法規(guī)的基本原則27
2.5.4 信息系統(tǒng)安全相關(guān)法律法規(guī)28
2.5.5 互聯(lián)網(wǎng)安全管理相關(guān)法律法規(guī)36
本章小結(jié)46
習(xí)題47
第3章 信息安全管理體系48
3.1 ISMS實(shí)施方法與模型48
3.2 ISMS實(shí)施過程49
3.2.1 ISMS的規(guī)劃和設(shè)計(jì)49
3.2.2 ISMS的建立—P階段51
3.2.3 ISMS的實(shí)施和運(yùn)行—D階段64
3.2.4 ISMS的監(jiān)視和評(píng)審—C階段64
3.2.5 ISMS的保持和改進(jìn)—A階段66
3.3 ISMS、等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估三者的關(guān)系66
3.3.1 ISMS建設(shè)與風(fēng)險(xiǎn)評(píng)估的關(guān)系66
3.3.2 ISMS與等級(jí)保護(hù)的共同之處66
3.3.3 ISMS與等級(jí)保護(hù)、等級(jí)測(cè)評(píng)的區(qū)別67
3.3.4 ISMS與等級(jí)保護(hù)的融合68
3.3.5 風(fēng)險(xiǎn)評(píng)估與等級(jí)保護(hù)的關(guān)系70
3.4 國外ISMS實(shí)踐71
3.4.1 西澳大利亞電子政務(wù)的信息安全管理71
3.4.2 ISMS在國外電子政務(wù)中的應(yīng)用72
本章小結(jié)73
習(xí)題73
第4章 信息安全風(fēng)險(xiǎn)評(píng)估75
4.1 信息安全風(fēng)險(xiǎn)評(píng)估策略75
4.1.1 基線風(fēng)險(xiǎn)評(píng)估75
4.1.2 詳細(xì)風(fēng)險(xiǎn)評(píng)估76
4.1.3 綜合風(fēng)險(xiǎn)評(píng)估76
4.2 信息安全風(fēng)險(xiǎn)評(píng)估過程77
4.2.1 風(fēng)險(xiǎn)評(píng)估流程概述77
4.2.2 風(fēng)險(xiǎn)評(píng)估的準(zhǔn)備78
4.2.3 資產(chǎn)識(shí)別與評(píng)估78
4.2.4 威脅識(shí)別與評(píng)估80
4.2.5 脆弱點(diǎn)識(shí)別與評(píng)估82
4.2.6 已有安全措施的確認(rèn)83
4.2.7 風(fēng)險(xiǎn)分析83
4.2.8 安全措施的選取86
4.2.9 風(fēng)險(xiǎn)評(píng)估文件記錄86
4.3 典型的風(fēng)險(xiǎn)分析方法86
4.3.1 故障樹分析87
4.3.2 故障模式影響及危害性分析89
4.3.3 模糊綜合評(píng)價(jià)法90
4.3.4 德爾菲法91
4.3.5 層次分析法91
4.3.6 事件樹分析法92
4.3.7 原因-后果分析93
4.3.8 概率風(fēng)險(xiǎn)評(píng)估和動(dòng)態(tài)風(fēng)險(xiǎn)概率評(píng)估93
4.3.9 OCTAVE模型93
4.4 數(shù)據(jù)采集方法與評(píng)價(jià)工具93
4.4.1 風(fēng)險(xiǎn)分析數(shù)據(jù)的采集方法94
4.4.2 風(fēng)險(xiǎn)評(píng)價(jià)工具94
4.5 風(fēng)險(xiǎn)評(píng)估實(shí)例報(bào)告96
本章小結(jié)107
習(xí)題107
第5章 信息系統(tǒng)安全測(cè)評(píng)109
5.1 信息系統(tǒng)安全測(cè)評(píng)原則109
5.2 信息系統(tǒng)安全等級(jí)測(cè)評(píng)要求109
5.2.1 術(shù)語和定義110
5.2.2 測(cè)評(píng)框架110
5.2.3 等級(jí)測(cè)評(píng)內(nèi)容111
5.2.4 測(cè)評(píng)力度111
5.2.5 使用方法111
5.2.6 信息系統(tǒng)單元測(cè)評(píng)112
5.2.7 信息系統(tǒng)整體測(cè)評(píng)126
5.2.8 等級(jí)測(cè)評(píng)結(jié)論127
5.3 信息系統(tǒng)安全測(cè)評(píng)流程128
5.4 信息系統(tǒng)安全管理測(cè)評(píng)130
5.4.1 術(shù)語和定義130
5.4.2 管理評(píng)估的基本原則130
5.4.3 評(píng)估方法131
5.4.4 評(píng)估實(shí)施135
5.5 信息安全等級(jí)保護(hù)與等級(jí)測(cè)評(píng)137
5.5.1 信息安全等級(jí)保護(hù)137
5.5.2 信息安全等級(jí)測(cè)評(píng)142
5.6 等級(jí)測(cè)評(píng)實(shí)例157
本章小結(jié)190
習(xí)題190
第6章 業(yè)務(wù)連續(xù)性與災(zāi)難恢復(fù)191
6.1 業(yè)務(wù)連續(xù)性191
6.1.1 業(yè)務(wù)連續(xù)性概述191
6.1.2 業(yè)務(wù)連續(xù)性管理概述及標(biāo)準(zhǔn)191
6.1.3 業(yè)務(wù)連續(xù)性管理體系192
6.1.4 業(yè)務(wù)影響分析193
6.1.5 制訂和實(shí)施業(yè)務(wù)連續(xù)性計(jì)劃193
6.1.6 意識(shí)培養(yǎng)和培訓(xùn)項(xiàng)目193
6.1.7 測(cè)試和維護(hù)計(jì)劃194
6.2 災(zāi)難恢復(fù)194
6.2.1 災(zāi)難恢復(fù)的概念194
6.2.2 災(zāi)難恢復(fù)的工作范圍195
6.2.3 災(zāi)難恢復(fù)需求的確定195
6.2.4 災(zāi)難恢復(fù)策略的制定196
6.2.5 災(zāi)難恢復(fù)策略的實(shí)現(xiàn)199
6.2.6 災(zāi)難恢復(fù)預(yù)案的制定、落實(shí)和管理200
6.2.7 災(zāi)難恢復(fù)的等級(jí)劃分201
6.2.8 災(zāi)難恢復(fù)與災(zāi)難備份、數(shù)據(jù)備份的關(guān)系204
6.3 數(shù)據(jù)備份與恢復(fù)204
6.3.1 備份策略205
6.3.2 備份分類206
6.3.3 備份技術(shù)207
6.3.4 數(shù)據(jù)恢復(fù)工具209
本章小結(jié)210
習(xí)題210
第7章 信息系統(tǒng)安全審計(jì)211
7.1 信息系統(tǒng)安全審計(jì)概述211
7.1.1 概念211
7.1.2 主要目標(biāo)212
7.1.3 功能212
7.1.4 分類212
7.2 安全審計(jì)系統(tǒng)的體系結(jié)構(gòu)213
7.2.1 信息安全審計(jì)系統(tǒng)的一般組成213
7.2.2 集中式安全審計(jì)系統(tǒng)的體系結(jié)構(gòu)213
7.2.3 分布式安全審計(jì)系統(tǒng)的體系結(jié)構(gòu)214
7.3 安全審計(jì)的一般流程215
7.3.1 策略定義215
7.3.2 事件采集216
7.3.3 事件分析216
7.3.4 事件響應(yīng)216
7.3.5 結(jié)果匯總216
7.4 安全審計(jì)的數(shù)據(jù)源216
7.5 安全審計(jì)的分析方法218
7.6 信息安全審計(jì)與標(biāo)準(zhǔn)219
7.6.1 TCSES中的安全審計(jì)功能需求219
7.6.2 CC中的安全審計(jì)功能需求220
7.6.3 GB 17859—1999對(duì)安全審計(jì)的要求221
7.6.4 信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求221
7.7 計(jì)算機(jī)取證222
7.7.1 計(jì)算機(jī)取證的發(fā)展歷程222
7.7.2 計(jì)算機(jī)取證的概念223
7.7.3 計(jì)算機(jī)取證流程223
7.7.4 計(jì)算機(jī)取證相關(guān)技術(shù)224
7.7.5 計(jì)算機(jī)取證工具226
本章小結(jié)228
習(xí)題229
第8章 網(wǎng)絡(luò)及系統(tǒng)安全保障機(jī)制230
8.1 概述230
8.2 身份認(rèn)證技術(shù)230
8.2.1 概念230
8.2.2 口令機(jī)制231
8.2.3 對(duì)稱密碼認(rèn)證232
8.2.4 證書認(rèn)證232
8.2.5 生物認(rèn)證技術(shù)233
8.3 網(wǎng)絡(luò)邊界及通信安全技術(shù)234
8.3.1 物理隔離技術(shù)234
8.3.2 防火墻技術(shù)235
8.3.3 網(wǎng)絡(luò)通信安全技術(shù)236
8.3.4 傳輸層安全技術(shù)237
8.3.5 虛擬專網(wǎng)技術(shù)238
8.4 網(wǎng)絡(luò)入侵檢測(cè)技術(shù)238
8.4.1 P2DR模型238
8.4.2 入侵檢測(cè)系統(tǒng)239
8.4.3 入侵防御系統(tǒng)241
8.5 計(jì)算環(huán)境安全技術(shù)242
8.5.1 軟件安全242
8.5.2 補(bǔ)丁技術(shù)243
8.5.3 防病毒技術(shù)244
8.6 虛擬化安全防護(hù)技術(shù)245
8.6.1 虛擬化安全威脅245
8.6.2 虛擬化安全增強(qiáng)的難題246
8.6.3 虛擬機(jī)自省技術(shù)246
8.6.4 虛擬化安全防護(hù)措施247
本章小結(jié)248
習(xí)題248
參考文獻(xiàn)249
1.1 信息安全1
1.1.1 信息安全的現(xiàn)狀1
1.1.2 信息安全的概念、特點(diǎn)及意義2
1.1.3 信息安全威脅3
1.2 信息安全管理5
1.2.1 信息安全管理的概念5
1.2.2 信息安全管理的基本內(nèi)容6
1.3 信息安全管理的指導(dǎo)原則6
1.3.1 策略原則6
1.3.2 工程原則7
1.4 信息安全管理的意義8
1.5 信息安全管理的國內(nèi)外研究發(fā)展9
1.5.1 國內(nèi)信息安全管理現(xiàn)狀9
1.5.2 我國信息安全管理存在的問題10
1.5.3 國外信息安全管理現(xiàn)狀10
1.6 本書內(nèi)容安排11
本章小結(jié)11
習(xí)題11
第2章 信息安全管理標(biāo)準(zhǔn)與法律法規(guī)12
2.1 信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)12
2.1.1 風(fēng)險(xiǎn)評(píng)估技術(shù)標(biāo)準(zhǔn)12
2.1.2 風(fēng)險(xiǎn)評(píng)估管理標(biāo)準(zhǔn)13
2.1.3 標(biāo)準(zhǔn)間的比較分析14
2.2 我國信息系統(tǒng)等級(jí)保護(hù)標(biāo)準(zhǔn)15
2.2.1 概述15
2.2.2 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則16
2.2.3 信息系統(tǒng)安全管理要求16
2.2.4 信息系統(tǒng)通用安全技術(shù)要求16
2.2.5 信息系統(tǒng)安全保護(hù)定級(jí)指南17
2.3 信息安全管理體系標(biāo)準(zhǔn)17
2.3.1 概述17
2.3.2 ISMS標(biāo)準(zhǔn)的發(fā)展經(jīng)歷17
2.3.3 ISMS國際標(biāo)準(zhǔn)化組織18
2.3.4 ISMS標(biāo)準(zhǔn)的類型18
2.3.5 ISMS認(rèn)證19
2.3.6 我國的信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)19
2.3.7 美國的ISMS標(biāo)準(zhǔn)20
2.4 ISO/IEC 27000系列標(biāo)準(zhǔn)21
2.4.1 ISO/IEC 2700021
2.4.2 ISO/IEC 2700121
2.4.3 ISO/IEC 2700222
2.4.4 ISO/IEC 2700322
2.4.5 ISO/IEC 2700423
2.4.6 ISO/IEC 2700523
2.4.7 ISO/IEC 2700623
2.5 信息安全法律法規(guī)23
2.5.1 我國信息安全法律法規(guī)體系23
2.5.2 信息安全法律法規(guī)的法律地位26
2.5.3 信息安全法律法規(guī)的基本原則27
2.5.4 信息系統(tǒng)安全相關(guān)法律法規(guī)28
2.5.5 互聯(lián)網(wǎng)安全管理相關(guān)法律法規(guī)36
本章小結(jié)46
習(xí)題47
第3章 信息安全管理體系48
3.1 ISMS實(shí)施方法與模型48
3.2 ISMS實(shí)施過程49
3.2.1 ISMS的規(guī)劃和設(shè)計(jì)49
3.2.2 ISMS的建立—P階段51
3.2.3 ISMS的實(shí)施和運(yùn)行—D階段64
3.2.4 ISMS的監(jiān)視和評(píng)審—C階段64
3.2.5 ISMS的保持和改進(jìn)—A階段66
3.3 ISMS、等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估三者的關(guān)系66
3.3.1 ISMS建設(shè)與風(fēng)險(xiǎn)評(píng)估的關(guān)系66
3.3.2 ISMS與等級(jí)保護(hù)的共同之處66
3.3.3 ISMS與等級(jí)保護(hù)、等級(jí)測(cè)評(píng)的區(qū)別67
3.3.4 ISMS與等級(jí)保護(hù)的融合68
3.3.5 風(fēng)險(xiǎn)評(píng)估與等級(jí)保護(hù)的關(guān)系70
3.4 國外ISMS實(shí)踐71
3.4.1 西澳大利亞電子政務(wù)的信息安全管理71
3.4.2 ISMS在國外電子政務(wù)中的應(yīng)用72
本章小結(jié)73
習(xí)題73
第4章 信息安全風(fēng)險(xiǎn)評(píng)估75
4.1 信息安全風(fēng)險(xiǎn)評(píng)估策略75
4.1.1 基線風(fēng)險(xiǎn)評(píng)估75
4.1.2 詳細(xì)風(fēng)險(xiǎn)評(píng)估76
4.1.3 綜合風(fēng)險(xiǎn)評(píng)估76
4.2 信息安全風(fēng)險(xiǎn)評(píng)估過程77
4.2.1 風(fēng)險(xiǎn)評(píng)估流程概述77
4.2.2 風(fēng)險(xiǎn)評(píng)估的準(zhǔn)備78
4.2.3 資產(chǎn)識(shí)別與評(píng)估78
4.2.4 威脅識(shí)別與評(píng)估80
4.2.5 脆弱點(diǎn)識(shí)別與評(píng)估82
4.2.6 已有安全措施的確認(rèn)83
4.2.7 風(fēng)險(xiǎn)分析83
4.2.8 安全措施的選取86
4.2.9 風(fēng)險(xiǎn)評(píng)估文件記錄86
4.3 典型的風(fēng)險(xiǎn)分析方法86
4.3.1 故障樹分析87
4.3.2 故障模式影響及危害性分析89
4.3.3 模糊綜合評(píng)價(jià)法90
4.3.4 德爾菲法91
4.3.5 層次分析法91
4.3.6 事件樹分析法92
4.3.7 原因-后果分析93
4.3.8 概率風(fēng)險(xiǎn)評(píng)估和動(dòng)態(tài)風(fēng)險(xiǎn)概率評(píng)估93
4.3.9 OCTAVE模型93
4.4 數(shù)據(jù)采集方法與評(píng)價(jià)工具93
4.4.1 風(fēng)險(xiǎn)分析數(shù)據(jù)的采集方法94
4.4.2 風(fēng)險(xiǎn)評(píng)價(jià)工具94
4.5 風(fēng)險(xiǎn)評(píng)估實(shí)例報(bào)告96
本章小結(jié)107
習(xí)題107
第5章 信息系統(tǒng)安全測(cè)評(píng)109
5.1 信息系統(tǒng)安全測(cè)評(píng)原則109
5.2 信息系統(tǒng)安全等級(jí)測(cè)評(píng)要求109
5.2.1 術(shù)語和定義110
5.2.2 測(cè)評(píng)框架110
5.2.3 等級(jí)測(cè)評(píng)內(nèi)容111
5.2.4 測(cè)評(píng)力度111
5.2.5 使用方法111
5.2.6 信息系統(tǒng)單元測(cè)評(píng)112
5.2.7 信息系統(tǒng)整體測(cè)評(píng)126
5.2.8 等級(jí)測(cè)評(píng)結(jié)論127
5.3 信息系統(tǒng)安全測(cè)評(píng)流程128
5.4 信息系統(tǒng)安全管理測(cè)評(píng)130
5.4.1 術(shù)語和定義130
5.4.2 管理評(píng)估的基本原則130
5.4.3 評(píng)估方法131
5.4.4 評(píng)估實(shí)施135
5.5 信息安全等級(jí)保護(hù)與等級(jí)測(cè)評(píng)137
5.5.1 信息安全等級(jí)保護(hù)137
5.5.2 信息安全等級(jí)測(cè)評(píng)142
5.6 等級(jí)測(cè)評(píng)實(shí)例157
本章小結(jié)190
習(xí)題190
第6章 業(yè)務(wù)連續(xù)性與災(zāi)難恢復(fù)191
6.1 業(yè)務(wù)連續(xù)性191
6.1.1 業(yè)務(wù)連續(xù)性概述191
6.1.2 業(yè)務(wù)連續(xù)性管理概述及標(biāo)準(zhǔn)191
6.1.3 業(yè)務(wù)連續(xù)性管理體系192
6.1.4 業(yè)務(wù)影響分析193
6.1.5 制訂和實(shí)施業(yè)務(wù)連續(xù)性計(jì)劃193
6.1.6 意識(shí)培養(yǎng)和培訓(xùn)項(xiàng)目193
6.1.7 測(cè)試和維護(hù)計(jì)劃194
6.2 災(zāi)難恢復(fù)194
6.2.1 災(zāi)難恢復(fù)的概念194
6.2.2 災(zāi)難恢復(fù)的工作范圍195
6.2.3 災(zāi)難恢復(fù)需求的確定195
6.2.4 災(zāi)難恢復(fù)策略的制定196
6.2.5 災(zāi)難恢復(fù)策略的實(shí)現(xiàn)199
6.2.6 災(zāi)難恢復(fù)預(yù)案的制定、落實(shí)和管理200
6.2.7 災(zāi)難恢復(fù)的等級(jí)劃分201
6.2.8 災(zāi)難恢復(fù)與災(zāi)難備份、數(shù)據(jù)備份的關(guān)系204
6.3 數(shù)據(jù)備份與恢復(fù)204
6.3.1 備份策略205
6.3.2 備份分類206
6.3.3 備份技術(shù)207
6.3.4 數(shù)據(jù)恢復(fù)工具209
本章小結(jié)210
習(xí)題210
第7章 信息系統(tǒng)安全審計(jì)211
7.1 信息系統(tǒng)安全審計(jì)概述211
7.1.1 概念211
7.1.2 主要目標(biāo)212
7.1.3 功能212
7.1.4 分類212
7.2 安全審計(jì)系統(tǒng)的體系結(jié)構(gòu)213
7.2.1 信息安全審計(jì)系統(tǒng)的一般組成213
7.2.2 集中式安全審計(jì)系統(tǒng)的體系結(jié)構(gòu)213
7.2.3 分布式安全審計(jì)系統(tǒng)的體系結(jié)構(gòu)214
7.3 安全審計(jì)的一般流程215
7.3.1 策略定義215
7.3.2 事件采集216
7.3.3 事件分析216
7.3.4 事件響應(yīng)216
7.3.5 結(jié)果匯總216
7.4 安全審計(jì)的數(shù)據(jù)源216
7.5 安全審計(jì)的分析方法218
7.6 信息安全審計(jì)與標(biāo)準(zhǔn)219
7.6.1 TCSES中的安全審計(jì)功能需求219
7.6.2 CC中的安全審計(jì)功能需求220
7.6.3 GB 17859—1999對(duì)安全審計(jì)的要求221
7.6.4 信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求221
7.7 計(jì)算機(jī)取證222
7.7.1 計(jì)算機(jī)取證的發(fā)展歷程222
7.7.2 計(jì)算機(jī)取證的概念223
7.7.3 計(jì)算機(jī)取證流程223
7.7.4 計(jì)算機(jī)取證相關(guān)技術(shù)224
7.7.5 計(jì)算機(jī)取證工具226
本章小結(jié)228
習(xí)題229
第8章 網(wǎng)絡(luò)及系統(tǒng)安全保障機(jī)制230
8.1 概述230
8.2 身份認(rèn)證技術(shù)230
8.2.1 概念230
8.2.2 口令機(jī)制231
8.2.3 對(duì)稱密碼認(rèn)證232
8.2.4 證書認(rèn)證232
8.2.5 生物認(rèn)證技術(shù)233
8.3 網(wǎng)絡(luò)邊界及通信安全技術(shù)234
8.3.1 物理隔離技術(shù)234
8.3.2 防火墻技術(shù)235
8.3.3 網(wǎng)絡(luò)通信安全技術(shù)236
8.3.4 傳輸層安全技術(shù)237
8.3.5 虛擬專網(wǎng)技術(shù)238
8.4 網(wǎng)絡(luò)入侵檢測(cè)技術(shù)238
8.4.1 P2DR模型238
8.4.2 入侵檢測(cè)系統(tǒng)239
8.4.3 入侵防御系統(tǒng)241
8.5 計(jì)算環(huán)境安全技術(shù)242
8.5.1 軟件安全242
8.5.2 補(bǔ)丁技術(shù)243
8.5.3 防病毒技術(shù)244
8.6 虛擬化安全防護(hù)技術(shù)245
8.6.1 虛擬化安全威脅245
8.6.2 虛擬化安全增強(qiáng)的難題246
8.6.3 虛擬機(jī)自省技術(shù)246
8.6.4 虛擬化安全防護(hù)措施247
本章小結(jié)248
習(xí)題248
參考文獻(xiàn)249
展開全部
信息安全管理 節(jié)選
隨著人們對(duì)信息技術(shù)依賴程度的不斷加深,信息安全受到了社會(huì)的普遍關(guān)注。通過技術(shù)手段針對(duì)性地解決信息安全問題是信息安全防范的基本思路。然而,由于信息安全的多層次、多因素和動(dòng)態(tài)性等特點(diǎn),管理手段的應(yīng)用在一個(gè)完整的信息安全防范方案中必不可少。信息安全管理的模型、流程和方法*近幾年有了長足的發(fā)展。信息安全管理的相關(guān)標(biāo)準(zhǔn)、法規(guī)也如雨后春筍般相繼被推出。信息安全管理作為戰(zhàn)略、信息安全技術(shù)作為手段,“三分技術(shù)、七分管理”的理念正在為社會(huì)各界廣泛接受。
網(wǎng)絡(luò)空間安全系列教材是我們專為信息安全教學(xué)和科研推出的一款系列書籍,內(nèi)容涵蓋網(wǎng)絡(luò)空間安全領(lǐng)域的方方面面。系列教材既可作為高等院校網(wǎng)絡(luò)空間安全及相關(guān)專業(yè)研究生和高年級(jí)本科生的教材使用,也可以作為相關(guān)專業(yè)人員全面參考的系列手冊(cè)。
作為網(wǎng)絡(luò)空間安全系列教材之一,本書在匯總作者及所在團(tuán)隊(duì)多年來信息安全管理相關(guān)工作的基礎(chǔ)上,還提煉了國內(nèi)和國際上信息安全管理的*新成果。本書在保證知識(shí)點(diǎn)精煉的基礎(chǔ)上,全面吸納了*新國內(nèi)外信息安全管理相關(guān)標(biāo)準(zhǔn)和指南的內(nèi)容,能夠反映出信息安全管理理論與方法的研究和應(yīng)用現(xiàn)狀。本書第1章概述了信息安全、信息安全管理的概念,信息安全管理的基本原則,以及國內(nèi)外的研究發(fā)展情況;第2章詳細(xì)介紹了國內(nèi)外的信息安全管理相關(guān)標(biāo)準(zhǔn)與法律法規(guī);第3章介紹了信息安全管理體系(ISMS);第4章介紹了信息安全風(fēng)險(xiǎn)評(píng)估的原則與方法;第5章介紹信息系統(tǒng)安全測(cè)評(píng)的關(guān)鍵內(nèi)容;第6章介紹了業(yè)務(wù)連續(xù)性與災(zāi)難恢復(fù);第7章介紹了信息系統(tǒng)安全審計(jì)的原則、體系、流程等;第8章介紹了網(wǎng)絡(luò)及系統(tǒng)安全保障機(jī)制相關(guān)內(nèi)容。
本書由河南理工大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院牽頭,與電子科技大學(xué)合作編寫。參加本書編寫工作的有:湯永利、陳愛國、葉青、閆璽璽。具體編寫分工如下:閆璽璽編寫第1~2章,湯永利編寫第3~4章,葉青編寫第5章,陳愛國編寫第6~8章。高玉龍、張亞萍、趙翠萍等幾位研究生參與了本書部分章節(jié)的資料收集和整理,誠摯感謝他們對(duì)本書所做的貢獻(xiàn)。
本書在編寫過程中,除引用了作者自身的研究內(nèi)容和成果外,還大量參考了眾多國外優(yōu)秀論文、書籍以及在互聯(lián)網(wǎng)上公布的相關(guān)資料,我們盡量在書后面的參考文獻(xiàn)中列出,但由于互聯(lián)網(wǎng)上資料數(shù)量眾多,出處雜亂,可能無法將所有文獻(xiàn)一一注明出處。我們對(duì)這些資料的作者表示由衷的感謝,同時(shí)聲明,原文版權(quán)屬于原作者。
本書作為教材,教師在講授時(shí)可以根據(jù)學(xué)時(shí)做出一些取舍。本書全部講授建議36學(xué)時(shí),如有更多學(xué)時(shí)安排,建議酌情增加信息安全管理實(shí)踐方面的內(nèi)容,以深化對(duì)全書內(nèi)容的理解。
信息安全管理是信息安全領(lǐng)域中的新的分支,代表了信息安全發(fā)展的一種趨勢(shì),本書嘗試對(duì)此領(lǐng)域的理論和方法做一些歸納,以期有益于讀者。
由于作者的水平有限,書中難免有一些缺點(diǎn)和錯(cuò)誤,真誠希望讀者不吝賜教。
信息安全管理 作者簡(jiǎn)介
湯永利,博士研究生,現(xiàn)任河南理工大學(xué)計(jì)算機(jī)學(xué)院系主任。中國密碼學(xué)會(huì)教育與科普工作委員會(huì)主任委員,參與了多類科研項(xiàng)目并獲得了多次成果獎(jiǎng)。發(fā)表論文多篇,出版教材2部。
書友推薦
- >
中國歷史的瞬間
- >
我從未如此眷戀人間
- >
自卑與超越
- >
姑媽的寶刀
- >
大紅狗在馬戲團(tuán)-大紅狗克里弗-助人
- >
月亮虎
- >
山海經(jīng)
- >
人文閱讀與收藏·良友文學(xué)叢書:一天的工作
本類暢銷
