會員

信息系統安全

更新時間：2018-12-28 19:42:29

開會員，本書免費讀 >

本書強調管理手段對信息系統安全的重要性，分析安全技術與安全管理的互動，突出信息管理對安全技術提出的需求及安全技術對信息管理的影響，并把軟件工程中的軟件生命周期的概念引入信息系統安全領域，從開發過程管理的角度提高安全措施的可信性。本書著重從實踐的角度，對信息系統安全概念、信息系統需求、信息系統的設計、信息系統的實踐作概況性介紹，同時盡量采用當前國際信息安全研究領域的最新成果和研究方向，便于讀者能夠了解信息安全研究的最新動態。

目錄(228章)

倒序

封面
版權信息
作者簡介
總序
序言
前言
第1部分信息系統安全概論
第1章信息系統安全概述
1.1 信息安全簡介
1.1.1 信息化與信息系統的發展情況
1.1.2 信息系統安全的發展
1.1.3 安全需求的來源
1.1.4 信息系統安全問題的困境
1.2 信息系統安全基本概念
1.2.1 信息安全的相關概念
1.2.2 信息系統概述
1.2.3 大型網絡信息系統的安全挑戰
1.3 信息系統安全體系概述
1.3.1 信息系統安全體系
1.3.2 信息系統安全技術體系
1.3.3 信息系統安全管理體系
1.3.4 信息系統安全標準體系
1.3.5 信息系統安全法律法規
1.4 小結
第2部分信息系統安全需求
第2章信息系統安全的管理目標
2.1 管理目標概述
2.1.1 政策需要
2.1.2 業務需要
2.2 信息系統安全需求的依據
2.2.1 國家法律
2.2.2 機構政策
2.2.3 業務策略
2.2.4 責任追究
2.3 小結
第3章信息系統安全需求分析
3.1 系統安全需求
3.2 安全信息系統的構建過程
3.2.1 安全信息系統構建基礎與目標
3.2.2 機構體系結構
3.2.3 安全信息系統開發概述
3.3 小結
第3部分信息系統安全管理
第4章信息系統安全管理概述
4.1 信息系統安全管理概述
4.1.1 信息系統安全管理
4.1.2 信息系統安全管理標準
4.1.3 信息系統安全法規
4.1.4 信息系統安全組織保障
4.2 信息系統安全管理體系
4.2.1 信息系統安全管理理論
4.2.2 信息系統安全管理的基礎模型
4.2.3 信息系統安全管理過程
4.2.4 信息系統安全管理體系的建立
4.3 小結
第5章信息系統安全風險管理與控制
5.1 信息系統的安全缺陷與限制
5.2 信息系統安全風險管理
5.2.1 風險管理與風險評估的概念
5.2.2 風險管理與風險評估的基本要素
5.3 風險管理
5.4 信息安全風險控制手段
5.5 小結
第6章信息安全風險分析與評估
6.1 信息安全風險評估
6.1.1 風險評估的模式
6.1.2 風險評估過程
6.1.3 風險評估的角色與責任
6.2 信息安全風險分析
6.2.1 信息資產認定
6.2.2 信息資產的安全等級
6.2.3 信息系統安全威脅
6.3 風險評估對信息系統生命周期的支持
6.4 小結
第7章信息系統安全管理措施
7.1 物理安全管理
7.1.1 機房與設施安全
7.1.2 技術控制
7.1.3 環境和人身安全
7.1.4 電磁泄漏
7.2 數據安全管理
7.2.1 數據載體安全管理
7.2.2 數據密級標簽管理
7.2.3 數據存儲管理
7.2.4 數據訪問控制管理
7.2.5 數據備份管理
7.3 人員安全管理
7.3.1 安全組織
7.3.2 人員安全審查
7.3.3 安全培訓和考核
7.3.4 安全保密契約
7.3.5 離崗人員安全管理
7.3.6 人員安全管理的原則
7.4 軟件安全管理
7.5 運行安全管理
7.5.1 故障管理
7.5.2 性能管理
7.5.3 變更管理
7.6 系統安全管理
7.6.1 應用系統的安全問題
7.6.2 系統的安全管理實現
7.7 技術文檔安全管理
7.7.1 文檔密級管理
7.7.2 文檔借閱管理
7.7.3 文檔的保管與銷毀
7.7.4 電子文檔安全管理
7.7.5 技術文檔備份
7.8 小結
第4部分信息系統安全技術
第8章信息安全技術概述
8.1 信息系統安全技術的定位與作用
8.2 信息系統安全技術介紹
8.3 信息系統安全技術的應用
8.4 小結
第9章信息安全法律法規
9.1 防火墻
9.1.1 防火墻概述
9.1.2 防火墻分類
9.2 病毒防護
9.2.1 計算機病毒簡介
9.2.2 計算機病毒特征
9.2.3 防病毒方法
9.3 操作系統安全
9.3.1 Windows NT/2000的安全性
9.3.2 UNIX的安全性
9.3.3 訪問控制
9.4 小結
第10章密碼技術的應用與安全協議
10.1 密碼技術概述
10.2 密碼技術應用
10.2.1 對稱密碼技術使用方法
10.2.2 公鑰密碼技術使用方法
10.2.3 公開密鑰基礎設施
10.2.4 數字簽名和Hash函數
10.2.5 常見的密碼技術使用案例
10.3 安全協議
10.3.1 身份認證
10.3.2 分布式認證
10.3.3 CCITT X.509認證架構
10.4 小結
第11章安全檢測與審計
11.1 安全審計
11.1.1 安全審計概述
11.1.2 安全審計跟蹤
11.2 入侵檢測
11.2.1 入侵檢測的定義
11.2.2 入侵檢測的分類
11.2.3 入侵檢測的探測模式
11.3 小結
第五部分信息系統安全標準規范與法律法規
第12章責任追究技術
12.1 責任認定與追究機制概述
12.1.1 責任認定與追究的原理
12.1.2 責任認定與追究的機制
12.2 生物密碼技術介紹
12.2.1 生物密碼原理
12.2.2 生物密碼方法
12.2.3 生物密碼系統示例
12.3 小結
第13章信息安全標準體系
13.1 基礎安全標準
13.2 環境與平臺標準
13.2.1 電磁泄漏發射技術標準
13.2.2 物理環境與保障標準
13.2.3 計算機安全等級
13.2.4 網絡平臺安全標準
13.2.5 應用平臺安全標準
13.3 信息安全產品標準
13.4 信息安全管理標準
13.5 信息安全測評認證標準
13.5.1 信息安全測評認證體系理論基礎
13.5.2 信息安全測評標準的發展
13.5.3 我國信息技術安全性評估準則（GB/T 18336）
13.6 ISO 27000系列介紹
13.7 小結
第14章信息安全法律法規
14.1 信息安全法律法規概述
14.1.1 國際信息安全法律法規簡介
14.1.2 我國國家信息安全法律法規簡介
14.2 我國現有信息安全法律法規
14.2.1 我國現有國家法律
14.2.2 我國現有行政法規
14.2.3 我國現有部門規章及規范性文件
14.3 小結
第6部分信息系統安全實踐
第15章安全信息系統的開發
15.1 信息系統開發生命周期概述
15.1.1 信息系統開發生命周期
15.1.2 信息系統開發生命周期與軟件開發周期的區別
15.1.3 信息系統安全開發生命周期
15.1.4 SDLC與SC of SDLC的區別
15.2 信息系統開發生命周期的安全考慮與措施
15.2.1 基于EA的安全分析
15.2.2 安全措施
15.3 小結
第16章網上銀行系統安全設計
16.1 網上銀行概述
16.1.1 網上銀行系統簡介
16.1.2 網上銀行安全的概念
16.2 網上銀行系統安全分析
16.2.1 基本安全問題
16.2.2 網上銀行系統的安全需求
16.3 網上銀行系統的安全體系
16.3.1 網上銀行系統法律法規
16.3.2 網上銀行系統安全技術體系
16.3.3 網上銀行系統安全管理體系
16.3.4 網上銀行系統安全標準體系
16.4 網上銀行系統安全的開發構建過程
16.4.1 開發過程
16.4.2 構建模型
16.4.3 封閉式部分安全的設計
16.4.4 開放式部分安全的設計
16.4.5 安全信息系統的實現
16.5 小結
附錄A 信息系統安全相關國內標準和指南
附錄B 信息系統安全開發生命周期中的安全考慮
信息安全開發生命周期中的安全考慮（NIST SP800—64中文譯本）
1 概述
1.1 版權
1.2 目的
1.3 范圍
1.4 讀者
2 將安全納入信息系統開發生命周期
2.1 開發初始階段的關鍵性角色和責任
2.2 安全性能的表述
2.3 SDLC中的IT安全
縮略語
參考文獻更新時間：2018-12-28 19:42:29

官术网_书友最值得收藏!

信息系統安全