信息安全保障實務

2003年7月22日，國家信息化領導小組第三次會議在北京召開。會議討論通過了我國信息安全保障工作的重要政策性指導檔案——《關於加強信息安全保障工作的意見》(中辦發27號文)，文中強調，要建立健全信息安全管理責任制，要始終堅持一手抓信息化發展，一手抓信息安全保障。檔案明確提出了“積極防禦、綜合防範”的安全方針。

馮前進等編著的《信息安全保障實務》以信息安全保障為主線，分別從法律法規標準、管理、技術三個層面闡述如何構建信息安全保障體系。

馮前進 男，1967年8月出生，碩士，浙江警官職業學院副教授，信息安全專業負責人。北京郵電大學訪問學者(2010)，浙江省計算機信息系統安全協會安全技術專業委員會委員。曾主編《信息安全管理實務》和《計算機網路攻擊與防範》等。

第一部分 信息安全保障概述

學習單元1 信息化與信息安全

第一節 信息化的發展和信息安全現狀

第二節 信息安全概念的認識和深化

學習單元2 我國信息安全保障工作介紹

第一節 我國信息安全保障體系建設的含義

第二節 我國信息安全保障工作發展階段

第三節 我國信息安全保障體系建設現狀

第四節 我國信息安全保障體系建設規劃

第五節 國家信息安全保障體系工作的實踐

第六節 我國信息安全保障工作的思考

第二部分 信息安全標準與法律法規

學習單元3 信息安全標準

第一節 標準化概述

第二節 信息安全國際標準

第三節 我國信息安全標準化建設概況

學習單元4 信息安全法律法規

第一節 信息安全法律法規概述

第二節 信息系統安全保護法律規範的基本原則

第三節 我國現有主要的信息安全法律法規簡介

第三部分 信息安全技術套用

學習單元5 信息安全技術套用概述

學習單元6 常見的網路攻擊手段

第一節 網路面臨的主要威脅

第二節 常見的網路攻擊手段

第三節 網路攻擊的一般過程

學習單元7 數據加密技術與套用

第一節 引言

第二節 數據加密基本概念

第三節 現代加密算法

第四節 數字簽名和PKI

第五節 數據加密技術的新發展

學習單元8 無線網路安全防護技術和套用

第一節 無線網路標準

第二節 無線網路中的安全威脅

第三節 常見無線網路安全防護技術

第四節 無線網路安全配置實例

學習單元9 數據災備技術和套用

第一節 數據備份的方式與策略

第二節 用GHOST軟體備份與恢復系統實例

第三節 用Second Copy軟體備份用戶數據實例

學習單元10 C2C電子商務網站資料庫安全技術套用實例

第一節 C2C電子商務網站系統分析

第二節 SQL Server 2005資料庫的安全問題

第三節 網站資料庫的安全規劃

第四節 網站資料庫的訪問安全

第五節 資料庫的數據操作安全

第六節 網站資料庫的管理安全

學習單元11 可信計算技術介紹

第四部分 信息安全管理實務

學習單元12 信息安全管理體系概述

學習單元13 信息安全管理體系構建

學習單元14 某銀行業信息安全管理體系建設實例

第一節 某銀行業信息安全管理體系建設流程

第二節 某銀行業信息安全管理體系手冊

第五部分 網路輿情處置概述

學習單元15 網路輿情處置方案

第一節 引言

第二節 網路輿情的定義

第三節 網路輿情的特點

第四節 網路輿情的形成

第五節 網路輿情的傳播渠道

第六節 網路輿情關注的主要熱點

第七節 網路輿情的處置方案

學習單元16 網路輿情處置措施

第一節 網路輿情的收集整理

第二節 網路輿情的分析研判

第三節 網路輿情的評估指標

第四節 網路輿情的評估方法

第五節 網路輿情的分析報告

第六節 網路輿情的監控系統介紹

參考文獻