網路信息安全工程技術與套用分析

該書結合作者組織和參加國家重大科技攻關項目“電力系統信息安全示範工程”、國家863項目“電力二次系統安全防護體系研究”以及國網公司SG186、SG-ERP信息安全等級保護及保障體系工程的實踐經驗，本著力求反映信息安全技術的最新發展和理論與工程實踐相結合的原則而編寫。

全書共分為10章，主要內容包括中國國內外網路信息安全工程技術發展趨勢、中國信息安全重大政策及發展方向、網路信息安全工程基本原理、網路信息安全工程技術領域基礎知識及最新技術、網路信息安全風險評估方法與套用分析、網路信息安全系統設計與套用分析、網路信息安全防護體系及套用分析、網路信息安全身份認證與授權管理系統及套用分析、數據存儲備份與災難恢復技術及套用分析、網路信息安全等級保護及套用分析、網際網路空間安全戰略與套用分析，以及在網路信息安全工程實踐中成功的案例。

《網路信息安全工程技術與套用分析》系統總結了最新網路信息安全工程理論和研究成果，匯集了國家重大科技攻關項目與信息安全示範工程的經驗，全面介紹了信息安全的基本理論、基礎知識和發展趨勢包含安全系統設計、安全防護體系、身份認證與授權管理系統介紹了風險評估方法、數據備份與災難恢復、網路信息安全等級保護。

第1章 緒論 1

1.1 背景及意義 1

1.2 國內外網路信息安全發展簡述 2

1.2.1 國際網路信息安全工程技術發展歷程 2

1.2.2 我國網路信息安全發展歷程及趨勢 3

1.2.3 國際網路信息安全工程技術發展新趨勢 4

1.2.4 我國電力信息安全工程技術發展的主要特點 6

1.3 2014年以來我國網路信息安全的重大事件 9

1.3.1 網路安全與信息化已經上升為國家戰略 9

1.3.2 網路信息安全法律法規體系日趨完善 9

1.3.3 網路信息安全國際合作全面展開 10

1.4 網路信息安全工程技術面臨的新挑戰 11

1.4.1 網路信息安全工程技術存在的問題 11

1.4.2 信息化新階段的網路信息安全 12

1.4.3 信息安全工程技術主要研究方向 15

第2章 網路信息安全工程基本理論 17

2.1 信息化工程基本理論 17

2.1.1 社會發展系統動力學原理簡化模型 17

2.1.2 信息化是人類社會發展的必然趨勢 18

2.1.3 國家信息化定義及體系六要素 22

2.1.4 中國特色的信息化道路主要特徵 25

2.1.5 信息化在企業生存發展中的地位與作用 26

2.1.6 信息化與工業化深度融合 28

2.2 網路信息安全工程基本原理 31

2.2.1 網路信息安全工程基本原理 31

2.2.2 網路信息安全工程基本策略 32

2.2.3 電力系統信息網路安全“三大支柱” 34

2.2.4 基於主動意識的信息網路安全綜合防護 36

2.3 網路信息安全常用典型標準模型 38

2.3.1 OSI開放系統互連參考模型 38

2.3.2 TCP/IP參考模型 41

2.3.3 OSI與TCP/IP參考模型套用差異 43

2.3.4 網路信息安全體系安全服務機制 44

第3章 網路信息安全工程基礎知識 47

3.1 國家信息安全有關法律法規 47

3.1.1 國家安全法有關信息安全內容 47

3.1.2 中華人民共和國計算機信息系統安全保護條例 48

3.1.3 信息安全等級保護管理辦法有關部分 49

3.1.4 加強工業控制系統信息安全管理有關規定 52

3.1.5 電力監控系統安全防護規定部分 54

3.1.6 中華人民共和國網路安全法（草案）部分 56

3.2 網路信息安全工程技術知識 59

3.2.1 抓住網路空間發展與網路信息安全機遇 59

3.2.2 網路強國必須強化掌控網路信息安全力 62

3.2.3 國家信息安全法規和保障體系框架構想 63

3.2.4 雲計算、雲數據中心及雲安全 65

3.2.5 網際網路與物聯網及其主要特點 66

3.2.6 全球能源網際網路及其關鍵技術 68

3.3 信息化工程最新套用技術 69

3.3.1新一代移動通信技術的主要特點及套用情景 69

3.3.2海量大數據及其主要特點 71

3.3.3智慧城市的含義及其新技術 72

3.3.4記憶體計算技術及其套用案例 74

3.3.5智慧型電網及其主要特點 76

3.3.6一種現代商業方法——電子商務 80

第4章網路信息安全風險評估方法與套用分析 82

4.1信息安全風險評估基礎知識 82

4.1.1信息安全管理實用規則ISO/IEC27001 82

4.1.2系統安全工程能力成熟模型 84

4.1.3SSE-CMM模型的套用範圍和建議 85

4.1.4信息安全風險評估的目的與範圍 87

4.1.5信息安全風險評估的主要流程 88

4.1.6信息安全滲透測試技術能力 89

4.1.7電力系統信息安全試驗測試技術 91

4.2信息安全風險評估實施方法 93

4.2.1基於風險關係模型的安全風險評估方法 93

4.2.2信息系統安全威脅的概念及分類 95

4.2.3信息系統安全弱點的概念及分類 97

4.2.4信息安全策略文檔評估內容及方法 99

4.2.5信息資產類別定義與劃分 101

4.2.6信息資產賦值確定安全屬性方法 103

4.3信息安全示範工程安全評估案例 106

4.3.1信息安全策略文檔內容分類與評估實用方法 106

4.3.2信息系統安全評估白客滲透測試及套用分析 107

4.3.3信息系統網路部分測試與安全評估方法 109

4.3.4信息系統網路拓撲結構測試與套用分析 110

4.3.5信息系統網路設備風險測試與套用分析 112

4.3.6信息網路系統管理安全風險與套用分析 113

4.3.7信息系統網路拓撲結構及設備安全策略建議 114

第5章網路信息安全系統設計與套用分析 116

5.1網路信息安全系統工程設計基礎 116

5.1.1網路信息安全系統總體框架模型 116

5.1.2國內外信息化工程最佳實踐模型 120

5.1.3信息安全示範工程套用國際標準 122

5.1.4網路安全方案整體規劃、設計基本原則 123

5.1.5網路信息安全管理體系設計套用案例 126

5.1.6網路信息安全組織體系框架設計 127

5.2信息安全防護分項目系統實用設計 128

5.2.1企業信息安全策略體系文檔結構設計 128

5.2.2網路信息安全運行管理體系設計套用案例 130

5.2.3網路信息安全鑑別和認證系統設計套用案例 131

5.2.4網路信息安全訪問控制系統設計套用案例 132

5.2.5網路信息安全內容安全系統設計 133

5.2.6網路信息安全數據冗餘備份和恢復系統設計 134

5.2.7網路信息安全審計和回響系統設計 136

5.3遼寧電力系統信息安全套用示範工程實例 137

5.3.1遼寧電力系統信息安全套用示範工程實例綜述 137

5.3.2遼寧電力系統信息安全套用示範工程實施歷程 139

5.3.3遼寧電力系統信息安全套用示範工程成果之一 141

5.3.4遼寧電力系統信息安全套用示範工程成果之二 142

5.3.5遼寧電力系統信息安全套用示範工程成果之三 144

5.3.6遼寧電力系統信息安全套用示範工程成果之四 146

第6章網路信息安全防護體系及套用分析 149

6.1網路信息安全防護技術基本原理 149

6.1.1信息系統安全主動防護技術原理 149

6.1.2信息系統安全被動防護技術原理 151

6.1.3網路信息安全防護體系的設計原則 152

6.1.4防火牆系統的工作原理與主要功能 153

6.1.5防病毒系統的工作原理與主要功能 154

6.1.6入侵檢測系統的工作原理與主要功能 157

6.1.7漏洞掃描系統工作原理與主要功能 160

6.2網路信息安全防護技術基礎知識 161

6.2.1國家工業控制系統發展歷程與展望 162

6.2.2我國工業控制系統信息安全重點及措施 163

6.2.3電力監控系統安全防護含義及安全規範 164

6.2.4電力監控系統安全防護體系的實施案例 166

6.2.5電力監控系統安全防護重點與難點 167

6.2.6電力監控系統安全防護大區劃分 169

6.3網路信息安全防護體系套用分析實例 170

6.3.1網路信息安全防護主要技術措施 170

6.3.2電網信息安全縱深防禦最佳實踐 174

6.3.3部署統一分層管理的防火牆系統 175

6.3.4統一防病毒策略和分散式管理防病毒系統 177

6.3.5統一部署分層管理的入侵檢測系統 178

6.3.6集中部署分級管理的漏洞掃描系統 180

第7章身份認證與授權管理系統及套用分析 182

7.1密碼學原理與系統設計規範 182

7.1.1信息密碼技術及基本原理 182

7.1.2現代密碼學加密算法與分類 183

7.1.3基於公共密鑰（PKI）的認證機制 185

7.1.4網路信息安全認證系統設計規範 187

7.1.5網路信息安全認證體系總體功能 188

7.1.6遼寧電力PKI-CA認證系統設計及套用層次 190

7.2信息系統PKI-CA/PMI基本理論 191

7.2.1信息系統PKI-CA基本工作原理 191

7.2.2信息系統PKI-CA結構及技術特點 192

7.2.3信息系統PKI-CA系統主要功能 194

7.2.4信息系統PMI基本工作原理 196

7.2.5信息系統PMI系統結構及主要特點 198

7.2.6信息系統PKI與PMI主要關聯分析 200

7.3示範工程PKI-CA/PMI系統與套用分析 201

7.3.1遼寧電力PKI-CA總體安全體系工程實施 201

7.3.2基於PKI-CA的套用系統升級改造 205

7.3.3遼寧電力PMI授權管理系統的建設工程 207

7.3.4遼寧電力PKI-CA系統的升級和擴建工程 207

7.3.5遼寧電力PMI授權管理系統與套用分析 210

7.3.6基於PKI/PMI的套用系統升級改造 212

7.3.7遼寧電力PKI-CA/PMI系統套用成果 215

第8章數據存儲備份與災難恢復技術及套用分析 219

8.1數據存儲備份與災難恢復基礎知識 219

8.1.1企業數據環境建設基本概念 219

8.1.2數據管理5項基礎標準 220

8.1.34類數據環境基本含義 222

8.1.4數據倉庫及其主要特點 223

8.1.5數據存儲備份基本概念 225

8.1.6系統災難恢復基本概念 226

8.1.7根據信息系統影響程度定義災難 228

8.2存儲備份與災難恢復技術 230

8.2.1數據存儲與備份技術 230

8.2.2資料庫熱備份套用技術 232

8.2.3信息網路系統的高可用性技術 235

8.2.4存儲網路-數據訪問的基礎設施 238

8.2.5數據塊和檔案訪問 239

8.2.6彈性存儲網路套用與管理 242

8.3存儲備份與災難恢復技術套用分析 244

8.3.1企業數據備份策略選擇 245

8.3.2災難恢復計畫方式選擇 247

8.3.3數據備份及災難恢復現狀分析 248

8.3.4一期數據備份及災難恢復系統主要功能 250

8.3.5一期數據備份與災難恢復系統架構選擇 251

8.3.6二期數據備份與災難恢復系統建設成果 255

第9章網路信息安全等級保護及套用分析 258

9.1網路信息安全等級保護基本概念 258

9.1.1信息安全等級保護基本含義 258

9.1.2信息安全等級保護政策體系 260

9.1.3信息安全等級保護標準體系 261

9.1.4不同保護等級信息系統的基本保護要求 263

9.1.5國家等級保護對電力行業新要求 264

9.1.6電力工業控制系統測評目的和意義 266

9.2網路信息安全等級保護技術基礎 267

9.2.1等級保護縱深防禦體系總體架構 267

9.2.2信息安全等級保護縱深防禦體系設計 268

9.2.3安全產品測評與事件調查取證能力 270

9.2.4信息內外網邏輯強隔離裝置 271

9.2.5信息系統安全等級保護實施方案 272

9.2.6實施信息安全等級保護管理經驗 275

9.3網路信息安全等級保護套用案例 276

9.3.1統一電力信息安全綜合工作平台 276

9.3.2兩級信息安全技術督查體系 278

9.3.3統一分層信息運維綜合監管系統 280

9.3.4一體化信息外網安全監測系統 283

9.3.5智慧型型移動存儲介質管理系統 285

9.3.6統一管理信息系統調運體系 287

第10章網路空間信息安全戰略及套用分析 289

10.1網路空間安全發展趨勢及戰略 289

10.1.1網路空間安全基本概念 289

10.1.2中國網路空間安全理論與治理戰略 290

10.1.3美國網路空間安全“三步曲”發展戰略 293

10.1.4美國網路空間安全立法對我國的啟示 295

10.1.5世界各國信息安全保障的現狀和發展趨勢 296

10.2網路空間安全與治理基礎知識 298

10.2.1網際網路、網際網路、全球資訊網及三者的關係 299

10.2.2國際網際網路名稱與數字地址分配機構 300

10.2.3國際電信聯盟及其國際標準 302

10.2.4網路空間域名解析體系風險分析 304

10.2.5現代信息化體系網路作戰的攻擊方法 305

10.3網路空間安全與治理套用分析 307

10.3.1網路信息安全與現代信息社會的關係 307

10.3.2國家網路信息空間安全與發展戰略文化 308

10.3.3網路主權是國家主權在網路環境下的自然延伸 309

10.3.4基於國家頂級域名聯盟的自治根域名解析體系 311

10.3.5產學研用管五位一體保障網路信息安全 313

10.3.6自主可控是保障網路信息安全的內在需要 315

參考文獻 317