《大型信息系統信息安全工程與實踐》是2015年國防工業出版社出版的圖書,主要講述了,國家大力推進網路強國戰略,加快構建高速、移動、安全、泛在的新一代信息基礎設施,網路安全和信息化作為網路強國戰略這輛“列車”的“驅動之雙輪”,需協調一致、同步前進。大型信息系統具有系統規模大、結構複雜、跨地域、數據量大、用戶多、專業交叉等特點,其安全防護技術較一般系統的防護技術有許多不同的功能需求和特性要求。
基本介紹
- 書名:大型信息系統信息安全工程與實踐
- 作者:謝小權、王斌、段翼真、王紅艷
- 出版社:國防工業出版社
- ISBN:9787118105810
內容簡介,圖書目錄,
內容簡介
《大型信息系統信息安全工程與實踐》作為國內一本系統介紹大型信息系統信息安全工程的書籍,立足作者單位多年的大型工程實踐經驗和案例,總結提煉大型信息系統信息安全工程模式、實踐方法和關鍵技術。相信《大型信息系統信息安全工程與實踐》能夠為大型信息系統信息安全工程實踐的規劃、實施、管理等提供有效的指導,適合廣大信息安全從業技術和管理人員。
圖書目錄
第1章 大型信息系統信息安全概論
1.1 大系統概述
1.1.1 大系統的概念
1.1.2 大系統分類及特點
1.1.3 大系統的研究和套用現狀
1.2 大型信息系統的定義與特點
1.2.1 大型信息系統的定義
1.2.2 大型信息系統的特點
1.3 大型信息系統面臨的信息安全威脅與挑戰
1.3.1 信息安全形勢
1.3.2 信息安全熱點事件分析
1.3.3 大型信息系統面臨的信息安全挑戰
第2章 大型信息系統信息安全工程
2.1 信息系統安全問題的主要解決方法
2.2 信息安全工程
2.2.1 信息安全工程的概念
2.2.2 系統安全工程能力成熟度模型
2.3 大型信息系統信息安全工程
2.3.1 大型信息系統信息安全工程模式
2.3.2 大型信息系統信息安全工程實踐過程
2.4 大型信息系統信息安全目標
2.5 大型信息系統信息安全性分析
2.6 大型信息系統信息安全需求分析
2.6.1 技術方面的安全需求
2.6.2 人員方面的安全需求
2.6.3 管理方面的安全需求
2.7 大型信息系統信息安全保障體系
2.7.1 技術體系
2.7.2 組織體系
2.7.3 規範體系
2.8 大型信息系統信息安全方案設計關鍵要素
第3章 大型信息系統計算環境安全
3.1 計算環境安全概述
3.1.1 計算環境安全的概念與範疇
3.1.2 計算環境安全的作用及定位
3.1.3 計算環境安全主要研究方向
3.2 可信計算技術
3.2.1 可信計算的概念
3.2.2 可信計算的研究現狀
3.2.3 可信計算的關鍵技術
3.2.4 典型套用模式
3.3 主機人侵檢測技術
3.3.1 主機入侵檢測的概念
3.3.2 主機入侵檢測的研究現狀
3.3.3 主機入侵檢測的關鍵技術
3.3.4 典型套用模式
3.4 虛擬化安全技術
3.4.1 虛擬化與大型信息系統
3.4.2 虛擬化安全的研究現狀
3.4.3 虛擬化安全關鍵技術
3.4.4 典型套用模式
第4章 大型信息系統網路安全
4.1 大型信息系統的網路安全威脅
4.1.1 廣義的網路安全威脅
4.1.2 大型信息系統面臨的網路安全威脅
4.2 網路安全防禦架構
4.2.1 安全域劃分
4.2.2 縱深防禦體系
4.3 網路邊界安全
4.3.1 邊界防護的策略
4.3.2 邊界防護技術
4.4 區域網路安全
4.4.1 區域網路安全策略
4.4.2 區域網路安全技術
4.5 典型案例分析
4.5.1 網路結構設計
4.5.2 習絡邊界安全
4.5.3 防火牆方案
4.5.4 入侵檢測方案
第5章 大型信息系統數據安全
5.1 數據安全概述
5.1.1 數據安全的概念與範疇
5.1.2 數據安全的作用及定位
5.1.3 數據安全主要研究方向
5.2 數據安全存儲技術
5.2.1 數據安全存儲的概念
5.2.2 數據安全存儲的研究現狀
5.2.3 數據安全存儲的關鍵技術
5.2.4 典型套用及解決方案
5.3 容災備份技術
5.3.1 容災備份的概念
5.3.2 容災備份的研究現狀
5.3.3 容災備份的關鍵技術
5.3.4 典型套用及解決方案
5.4 數據資源集中管控技術
5.4.1 數據資源集中管控的概念
5.4.2 數據資源集中管控的研究現狀
5.4.3 數據資源集中管控關鍵技術
5.4.4 典型套用及解決方案
第6章 大型信息系統安全運維管理
6.1 安全運維管理概述
6.1.1 安全運維管理的概念與範疇
6.1.2 安全運維管理的定位及作用
6.1.3 安全運維管理的主要研究方向
6.2 網路安全管理技術
6.2.1 網路安全管理的概念與原理
6.2.2 網路安全管理的研究現狀
6.2.3 網路安全管理的關鍵技術
6.3 網路安全態勢感知與處理技術
6.3.1 網路安全態勢感知與處理的概念與原理
6.3.2 網路安全態勢感知與處理的研究現狀
6.3.3 網路安全態勢感知與處理的關鍵技術
6.4 典型套用及解決方案
6.4.1 某大型賽事安保科技系統安全運維管理解決方案
6.4.2 某大型企業科研生產網安全運維管理解決方案
第7章 大型信息系統應急回響
7.1 應急回響概述
7.1.1 應急回響的概念與範疇
7.1.2 應急回響組織及標準
7.1.3 應急回響過程及方法
7.2 應急回響關鍵技術
7.2.1 應急回響協同技術
7.2.2 應急處置技術
7.3 典型應急回響案例分析
第8章 大型信息系統安全性測試與評估
8.1 安全性測試與評估概述
8.1.1 安全性測試與評估的概念
8.1.2 安全性測試與評估的作用及定位
8.1.3 安全性測試與評估的發展現狀
8.2 安全性測試
8.2.1 安全性測試常用方法
8.2.2 安全性測試常用工具
8.2.3 大型信息系統安全性測試技術
8.3 風險評估
8.3.1 風險評估的要素
8.3.2 風險評估的流程
8.3.3 大型信息系統風險評估
第9章 大型信息系統信息安全工程與自主可控
9.1 大型信息系統自主可控的必要性
9.2 自主可控的概念辨析
9.3 自主可控技術和產品的發展現狀
9.3.1 國家相關政策與項目支持
9.3.2 典型的自主可控技術與產品
9.4 大型信息系統信息安全工程自主可控的建設原則
9.4.1 自主規劃設計、構建自主可控的安全防護體系
9.4.2 做好產品選型、實現國外產品可替代
9.4.3 做到核心技術在手、落實自主研發
9.4.4 自主建設實施
9.4.5 做好自主運維管理
第10章 大型信息系統信息安全工程實踐
10.1 大型信息系統安全工程建設原則
10.2 大型活動安保系統信息安全工程建設
10.2.1 大型活動安保系統特點
10.2.2 大型活動安保系統安全體系
10.2.3 大型活動安保系統信息安全關鍵技術套用
10.2.4 信息安全工程項目管理要點
10.3 智慧城市信息安全工程建設
10.3.1 智慧城市信息系統特點
10.3.2 智慧城市信息系統安全技術體系
10.3.3 智慧城市信息安全關鍵技術套用
