信息系統等級保護安全設計技術實現與使用

信息系統等級保護安全設計技術實現與使用

《信息系統等級保護安全設計技術實現與使用》是2010年清華大學出版社出版的圖書,作者是范紅

基本介紹

  • 書名:信息系統等級保護安全設計技術實現與使用
  • 作者范紅
  • ISBN:9787302217954
  • 定價: 25.00元
  • 出版社清華大學出版社
  • 出版時間:2010年6月1日
  • 開本:16開
內容簡介,圖書目錄,

內容簡介

《信息系統等級保護安全設計技術實現與使用》對國家標準《信息安全技術——信息系統等級保護安全設計技術要求》進行詳細、深入的解讀,並在此基礎上給出二、三、四級系統的安全設計和實現,包括各級系統的安全功能和總體結構、實現方案和設備類型、安全計算環境子系統設計和實現、安全區域邊界子系統設計和實現、安全通信網路子系統設計和實現、安全管理子系統設計和實現、審計子系統設計和實現以及典型套用子系統設計和實現,並詳細介紹了各級信息系統示範環境的功能使用。書中配有各個示範環境具體操作界面的圖片,使讀者對示範環境有更形象生動的了解。
《信息系統等級保護安全設計技術實現與使用》還介紹了二、三、四級安全套用平台功能符合性檢驗工具集使用和信息安全風險評估工具使用,主要包括:各檢驗工具集和風險評估工具的體系結構、功能結構、設計與實現以及使用操作演示。

圖書目錄

第1章 《信息系統等級保護安全設計技術要求》標準解讀
1.1 概述
1.1.1 編制背景
1.1.2 適用範圍
1.1.3 規範性引用檔案
1.1.4 術語和定義
1.2 信息系統等級保護安全設計概述
1.3 第一級信息系統安全保護環境設計
1.3.1 安全設計目標
1.3.2 安全設計策略
1.3.3 安全設計技術要求
1.4 第二級信息系統安全保護環境設計
1.4.1 安全設計目標
1.4.2 安全設計策略
1.4.3 安全設計技術要求
1.5 第三級信息系統安全保護環境設計
1.5.1 安全設計目標
1.5.2 安全設計策略
1.5.3 安全設計技術要求
1.6 第四級信息系統安全保護環境設計
1.6.1 安全設計目標
1.6.2 安全設計策略
1.6.3 安全設計技術要求
1.7 第五級信息系統安全保護環境設計
1.7.1 安全設計目標
1.7.2 安全設計策略
1.7.3 安全設計技術要求
1.8 信息系統互聯安全保護環境設計
1.8.1 安全設計目標
1.8.2 安全設計策略
1.8.3 安全設計技術要求
1.9 訪問控制機制設計
1.9.1 自主訪問控制設計
1.9.2 強制訪問控制設計
1.10 第三級信息系統安全保護環境設計示例
1.10.1 功能與流程
1.10.2 子系統間的接口
1.10.3 重要數據結構
第2章 二級信息系統安全設計和實現
2.1 安全功能和總體結構
2.2 實現方案和設備類型
2.2.1 安全計算環境建設
2.2.2 安全通信網路建設
2.2.3 安全區域邊界建設
2.2.4 安全管理中心建設
2.2.5 系統安全互聯
2.3 安全計算環境子系統的設計和實現
2.3.1 身份認證模組結構
2.3.2 訪問控制模組結構
2.3.3 數據完整性保護模組結構
2.3.4 客體安全重用模組結構
2.4 安全區域邊界子系統的設計和實現
2.4.1 防火牆子模組結構
2.4.2 入侵檢測子模組結構
2.4.3 惡意代碼防範模組結構
2.5 安全通信網路子系統的設計和實現
2.6 安全管理子系統的設計和實現
2.7 審計子系統的設計和實現
2.8 典型套用子系統的設計和實現
2.9 示範環境功能使用操作演示
2.9.1 自主訪問控制系統
2.9.2 綜合審計管理系統
2.9.3 剩餘信息保護系統
第3章 三級信息系統安全設計和實現
3.1 安全功能和總體結構
3.2 實現方案和設備類型
3.3 安全計算環境子系統的設計和實現
3.3.1 系統設計
3.3.2 系統實現
3.4 安全區域邊界子系統的設計和實現
3.4.1 系統設計
3.4.2 系統實現
3.5 安全通信網路子系統的設計和實現
3.5.1 系統設計
3.5.2 系統實現
3.6 安全管理子系統的設計和實現
3.6.1 系統設計
3.6.2 系統實現
3.7 審計子系統的設計和實現
3.7.1 系統設計
3.7.2 系統實現
3.8 典型套用子系統設計和實現
3.8.1 系統設計
3.8.2 系統實現
3.9 示範環境功能使用操作演示
3.9.1 安全計算環境子系統
3.9.2 安全區域邊界子系統
3.9.3 安全通信網路子系統
3.9.4 安全審計子系統
3.9.5 典型套用子系統
第4章 四級信息系統的安全設計和實現
4.1 安全功能和總體結構
4.1.1 安全功能
4.1.2 總體結構
4.2 實現方案和設備類型
4.3 安全計算環境子系統的設計和實現
4.4 安全區域邊界子系統的設計和實現
4.5 安全通信網路子系統的設計和實現
4.6 安全管理子系統的設計和實現
4.7 審計子系統的設計和實現
4.8 典型套用子系統的設計和實現
4.8.1 惡意代碼主動防禦子模組的設計
4.8.2 網頁檔案過濾驅動保護子模組的設計
4.8.3 網站服務套用區域邊界防護
4.9 示範環境功能使用操作演示
第5章 二、三、四級安全套用平台功能符合性檢驗工具集的使用
5.1 總體結構
5.2 功能結構
5.3 設計與實現
5.3.1 數據獲取模組
5.3.2 數據導人模組
5.3.3 項目管理模組
5.3.4 手工檢查工具模組
5.3.5 數據分析模組
5.4 使用操作演示
5.4.1 數據獲取端
5.4.2 數據分析端
5.4.3 手工檢查工具
5.4.4 設計要求檢驗策略庫管理
第6章 信息安全風險評估工具的使用
6.1 體系結構
6.2 功能結構
6.3 設計與實現
6.3.1 系統許可權設計
6.3.2 接口設計
6.3.3 數據結構設計
6.4 使用操作演示
6.4.1 用戶登錄
6.4.2 系統管理員操作演示
6.4.3 普通用戶操作演示
6.4.4 技術測試人員操作指南
6.4.5 管理核查人員操作指南
6.4.6 手工檢查人員操作指南
參考文獻

相關詞條

熱門詞條

聯絡我們