計算機信息安全管理(2016年中國紡織出版社出版的圖書)

《計算機信息安全管理》一書立足於“技術與管理並重”的信息安全理念，從技術基礎和綜合管理兩個方面對信息系統整體安全體系和綜合管理方法進行分析和介紹，強調了信息安全的全局觀。全書共分十三章，分別介紹了信息安全概論、安全立法、安全標準、軟硬體信息安全、密碼學、網路安全、安全審計和應急回響等內容，每章均配有引入案例、課後練習和擴展資料。本書可作為信息管理、電子商務及計算機等專業本科生教材，也可供企業信息系統安全管理人員學習或培訓使用。

第1章　計算機信息安全概論 1

1.1 計算機套用模式發展 2

1.2 計算機安全問題的產生 6

1.3 計算機系統的脆弱性 7

1.4 計算機安全的重要性 9

1.5 計算機信息安全的定義與特性 10

1.6 計算機系統安全需求與對策 11

1.7 計算機信息安全技術 15

第2章　計算機安全法律法規與標準 20

2.1 計算機犯罪與安全立法 21

2.2 計算機安全行政管理 26

2.3 信息安全評估標準 28

第3章　計算機實體安全 39

3.1 計算機可靠性與故障分析 40

3.2 場地和機房安全 47

3.3 計算機硬體安全 48

第4章　軟體安全 63

4.1 軟體安全的基本要求 65

4.2 軟體安全技術 67

第5章　作業系統安全 72

5.1 作業系統安全基礎 74

5.2 作業系統的訪問控制機制 75

5.3 Windows OS安全技術 76

第6章　資料庫安全 81

6.1 資料庫安全概述 82

6.2 資料庫存取控制 88

6.3 資料庫並發控制 90

6.4 資料庫的備份與恢復 95

6.5 資料庫加密 98

第7章　計算機病毒防治 101

7.1 計算機病毒概述 103

7.2 現代計算機病毒的特徵 110

7.3 典型計算機病毒分析 112

7.4 計算機病毒防治 119

第8章　網路通信安全 126

8.1 網路通信安全基礎 127

8.2 常見的網路攻擊與防範技術 139

8.3 防火牆 152

第9章　密碼學 166

9.1 密碼學歷史 167

9.2 密碼學定義 168

9.3 古典密碼學 169

9.4 現代密碼學 176

9.5 密碼分析 188

9.6 密鑰的管理 191

第10章　電子商務交易安全 196

10.1 電子商務安全性概述 197

10.2 鑑別與認證 199

10.3 公鑰基礎設施PKI 209

10.4 常用交易安全協定 214

第11章　信息安全審計 224

11.1 信息安全審計概述 225

11.2 信息安全審計方法 228

第12章　計算機安全應急回響 240

12.1 計算機安全應急回響概述 241

12.2 計算機應急回響組織 243

12.3 計算機安全應急回響體系建立 248

第13章　信息系統綜合安全解決方案設計 256

13.1 電子政務網站整體信息安全體系構建 257

13.2 電子商務網站整體信息安全體系構建 262

13.3 某教育培訓集團信息系統整體安全解決方案設計案例 267

參考文獻 274

附錄A　國家信息安全相關機構 276

政府信息安全管理機構 276

信息安全產品測評認證機構 279

國家信息安全應急處理機構 281

附錄B　信息安全相關法律法規 283

國家法律 283

行政法規 283

魏紅芹,碩士生導師，研究領域包括：智慧型決策支持系統、知識管理。參與及主持科研項目8項，其中包括國家自然科學基金項目、上海市科委項目、上海市教委項目及橫向課題。