《信息安全保密技術》是2010年國防工業出版社出版的圖書,作者是王宇。本書詮釋了信息安全保密的概念,構建了信息安全保密體系,從物理、平台、數據、通信、網路等層面全面、系統地介紹了信息安全保密的各項技術,給出了開展信息安全保密檢查、保密工程和安全風險管理的規範和方法,以及典型的信息安全保密實施方案,具有較強的針對性和可操作性。
基本介紹
內容簡介
圖書目錄
1.1 基本概念……1
1.2 內涵詮釋……3
1.2.1 信息的基本性質……3
1.2.2 信息安全的內涵……4
1.3 信息安全保密的形勢……5
1.4 信息安全保密的指導思想與方針……8
1.4.1 指導思想……8
1.4.2 指導方針……8
1.5 信息安全保密的原則……9
1.5.1 通用保密原則(合作保密原則)……9
1.5.2 核心保密原則(非合作保密原則)……11
1.5.3 三個結合……12
1.6 信息安全保密模型……13
1.6.1 基於安全域的縱深防禦模型……13
1.6.2 基於P2DR的動態防禦模型……14
1.6.3 基於安全工程的等級防禦模型……15
第2章 信息安全保密體系……20
2.1 信息安全保密服務體系……21
2.2 信息安全保密標準體系……21
2.3 信息安全保密技術體系……24
2.4 信息安全保密管理體系……28
第3章 物理安全保密技術……31
3.1 物理場所泄密途徑……31
3.2 物理場所保密技術……32
3.2.1 物理場所防盜技術……32
3.2.2 人員訪問控制技術……36
3.2.3 環境場景防竊照技術……36
3.2.4 場所反竊聽、偵聽技術……37
3.3 電磁信號安全保密技術……40
3.3.1 電磁信號泄密途徑……40
3.3.2 電磁信號保密技術概述……41
3.3.3 防輻射干擾技術……41
3.3.4 電磁輻射抑制技術……42
3.3.5 電磁禁止技術……44
3.3.6 電磁吸收體技術……45
3.3.7 Tempest技術……46
3.4 載體安全保密技術……47
3.4.1 載體泄密途徑……47
3.4.2 載體保密技術概述……49
3.4.3 載體防盜技術……49
3.4.4 紙質載體防複製技術……51
3.4.5 光介質載體防複製技術……54
3.4.6 載體信息消除技術……55
3.4.7 載體銷毀技術……58
第4章 平台安全保密技術……59
4.1 計算機平台的泄密途徑……59
4.2 計算機平台的安全保密技術概述……62
4.3 信息認證技術……63
4.3.1 身份鑑別技術……63
4.3.2 數字簽名技術……64
4.3.3 訊息認證技術……65
4.4 訪問控制技術……65
4.5 病毒防治技術……68
4.6 漏洞掃描技術……69
4.7 計算機防電磁泄漏技術……70
第5章 數據安全保密技術……71
5.1 數據泄密途徑……71
5.2 數據安全保密技術概述……71
5.3 數據加密技術……72
5.3.1 傳統加密技術……73
5.3.2 現代加密技術……76
5.4 密鑰管理技術……88
5.5 信息隱藏技術……89
5.6 內容安全技術……93
5.6.1 網上媒體監控技術體系和網路媒體監管信息系統……93
5.6.2 網路媒體信息內容過濾技術……94
5.7 數據容災備份的等級和技術……95
第6章 通信安全保密技術……97
6.1 有線通信安全保密技術……97
6.1.1 有線通信泄密途徑……97
6.1.2 有線通信保密技術概述……99
6.1.3 信息保密技術……99
6.1.4 信道保密技術……103
6.2 無線通信安全保密技術……105
6.2.1 無線通信泄密途徑……106
6.2.2 無線通信保密技術概述……106
6.2.3 擴頻通信技術……107
6.2.4 跳頻技術……107
6.2.5 通信干擾與抗干擾技術……108
6.2.6 猝發通信技術……109
6.2.7 防無線竊聽……110
6.2.8 防偵聽技術……110
第7章 網路安全保密技術……112
7.1 區域網路安全保密技術……112
7.1.1 區域網路的泄密途徑……112
7.1.2 區域網路的保密技術概述……113
7.1.3 網路安全管理技術……113
7.1.4 安全評估技術……115
7.1.5 安全審計技術……116
7.2 外網安全保密技術……116
7.2.1 外網的泄密途徑……116
7.2.2 外網的保密技術概述……119
7.2.3 防火牆技術……119
7.2.4 虛擬專網技術……121
7.2.5 入侵檢測技術……125
7.2.6 網路隔離技術……126
7.2.7 匿名通信技術……129
7.2.8 網路安全掃描技術……131
第8章 信息安全保密檢查……132
8.1 保密檢查的主要內容……132
8.2 保密檢查的要求……133
8.3 信息安全保密檢查的組織實施……133
8.3.1 保密檢查的組織形式……133
8.3.2 保密檢查的方法……134
8.3.3 保密檢查的組織流程……135
8.3.4 保密檢查的實施要點……135
8.4 信息安全保密技術檢查的要點……137
8.4.1 物理安全保密技術檢查……137
8.4.2 平台安全保密技術檢查……138
8.4.3 數據安全保密技術檢查……140
8.4.4 通信安全保密技術檢查……140
8.4.5 網路安全保密技術檢查……141
第9章 涉密信息系統安全風險管理……143
9.1 信息系統安全風險理論的基本概念……143
9.2 信息安全風險管理體系……147
9.2.1 信息安全風險評估……147
9.2.2 信息安全風險控制……151
9.3 涉密信息系統的安全風險評估……152
9.3.1 涉密信息系統安全風險評估的作用……152
9.3.2 涉密信息系統安全風險測評的工作流程……154
9.4 涉密信息系統安全保密風險評估的實施……155
9.4.1 保密資產的識別及資產價值的確定……155
9.4.2 威脅、脆弱性及泄密影響分析……156
9.4.3 測評內容及要點……157
9.5 涉密信息系統風險評級與處置……159
9.5.1 測評依據……159
9.5.2 測評結果判據……160
9.5.3 風險處置……160
9.6 涉密信息系統安全保密風險評估的方法……161
第10章 信息安全保密工程……163
10.1 信息安全保密設計……163
10.2 信息安全保密工程的實施流程……164
10.2.1 對象確立流程……165
10.2.2 風險評估流程……166
10.2.3 需求分析流程……169
10.2.4 保密設計流程……170
10.2.5 其他流程……172
第11章 典型安全保密實施方案……174
11.1 計算機網路保密實施方案……175
11.1.1 基於虛擬計算技術實現網路保密……176
11.1.2 基於安全控制技術實現網路保密……178
11.1.3 基於安全域實現網路保密……180
11.2 移動涉密載體保密實施方案……183
11.2.1 基於RFID技術的移動涉密載體保密……183
11.2.2 基於認證授權技術的移動涉密載體保密……185
11.3 場所保密實施方案……186
11.4 重大涉密活動保密實施方案……187
附錄 重大涉密活動保密工作預案……189
參考文獻……192