信息安全體系

信息安全體系

本書以系統論為出發點，從信息安全的技術和管理兩個方面詳細剖析了信息安全體系的構成，闡述了信息安全體系的基本要素以及相關的技術和管理構件，闡述了它們在信息安全系統中的地位和作用以及它們之間的關聯性、互補性、依此建構了信息安全體系的技術構架和管理框架。

基本介紹

書名：信息安全體系
作者：王斌君
出版社：高等教育出版社
出版時間： 2008

版權資訊,目錄,

版權資訊

ISBN: 9787040239843

開本：大32

定價: 36.00 元

目錄

第1部分基礎篇

第1章信息安全概論

1.1信息安全的發展

1.1.1信息化的發展歷程

1.1.2信息安全的發展歷程

1.2信息安全的內涵

1.2.1信息安全的定義

1.2.2信息安全的術語

1.2.3信息安全的屬性

1.2.4信息安全的原則

1.3信息安全的脆弱性與威脅

1.3.1信息安全的脆弱性分析

1.3.2信息安全的威脅與分類

1.3.3專用網路上的主要安全威脅

小結

思考題

第2章信息安全的整體性原理

2.1整體信息安全的基本原理

2.1.1系統的含義

2.1.2整體性原理

2.2信息安全的整體結構

2.2.1信息系統的構成要素

2.2.2信息安全的構成要素

小結

思考題

第2部分技術篇

第3章信息安全技術要素

3.1物理安全技術的基本內容及定位

3.1.1物理安全的定位

3.1.2物理安全的基本要素

3.1.3物理安全的基本內容

3.2密碼技術的基本內容及定位

3.2.1密碼技術的定位

3.2.2密碼技術的基本原理

3.2.3密碼技術的套用

3.3身份鑑別技術的基本內容及其定位

3.3.1身份認證的定位

3.3.2身份認證的實現

3.4訪問控制技術的基本內容及其定位

3.4.1訪問控制技術的定位

3.4.2訪問控制的基本內容

3.4.3訪問控制的模型

3.4.4訪問控制的實現

3.5惡意代碼防範技術的基本內容及定位

3.5.1惡意代碼防範技術的定位

3.5.2惡意代碼的分類與工作原理

3.5.3惡意代碼的防範技術

3.6風險分析技術的基本內容及定位

3.6.1風險分析技術的定位

3.6.2風險分析的基本內容

3.6.3安全掃描技術

小結

思考題

第4章信息安全子系統

4.1安全作業系統

4.1.1安全作業系統的地位和作用

4.1.2安全作業系統的發展

4.1.3安全作業系統的基本內容

4.2安全資料庫管理系統

4.2.1安全資料庫管理系統的地位和作用

4.2.2安全資料庫管理系統的發展

4.2.3安全資料庫管理系統的基本內容

4.3安全網路系統

4.3.1安全網路系統的地位和作用

4.3.2實用安全協定

4.3.3防火牆系統

4.3.4VPN系統

4.3.5安全隔離系統

4.4信息安全檢測系統

4.4.1信息安全檢測系統的地位和作用

4.4.2信息安全檢測的發展

4.4.3入侵檢測系統

4.4.4信息內容檢測系統

小結

思考題

第5章信息安全技術體系

5.1信息安全的分層技術保護框架

5.2信息安全的分域技術保護框架

5.2.1局域計算環境安全

5.2.2邊界安全與信息交換

5.2.3網路傳輸安全

5.2.4支撐基礎設施

5.3信息安全的等級技術保護框架

5.4信息安全的過程技術保護框架

5.4.1信息系統的安全工程

5.4.2信息安全的動態過程保護

5.5典型信息安全技術保障框架

小結

思考題

第3部分管理篇

第6章信息安全管理概述

6.1管理的基本問題

6.1.1管理的概念及特點

6.1.2管理的基本手段

6.1.3管理的組織結構

6.2管理的質量控制

6.3信息安全管理概述

6.3.1信息安全管理的概念

6.3.2信息安全管理現狀分析

小結

思考題

第7章信息安全風險管理

7.1風險管理概述

7.1.1風險的基本內容

7.1.2風險管理的基本內容

7.2風險分析的方法

7.2.1定性分析方法

7.2.2定量分析方法

7.3風險管理

7.3.1管理的過程

7.3.2管理的角色

7.3.3管理的工具

小結

思考題

第8章信息安全管理體系

8.1國家層面的信息安全管理體系

8.1.1國家層面的組織管理

8.1.2國家層面的管理制度

8.1.3國家層面的人員管理

8.1.4國家層面的監督與檢查

8.2信息系統層面的信息安全管理體系

8.2.1信息系統層面的組織機構

8.2.2信息系統層面的管理制度

8.2.3信息系統層面的人員管理

8.2.4信息系統層面的監督檢查

8.3信息安全等級保護

8.3.1等級保護的基本思路

8.3.2等級保護的標準體系

8.3.3等級保護的法律保障

小結

思考題

第4部分評估篇

第9章信息安全評估

9.1信息安全評估的基本概念

9.2信息安全評估的發展

9.3典型信息安全評估標準

9.3.1TCSEC標準

9.3.2ITSEC標準

9.3.3CC標準

小結

思考題

第10章信息系統的安全性評估

10.1概述

10.2信息系統安全性評估的方法

10.3信息系統安全性評估的方式

10.4信息系統安全性評估的手段

10.5信息系統安全性評估的過程

小結

思考題

參考文獻

……

相關詞條

熱門詞條

聯絡我們