信息安全策略與機制

出版說明
前言
第1章 信息系統(tǒng)與安全策略概述
1.1 信息系統(tǒng)的安全管理
1.2 企業(yè)策略從制訂到實施的過程
1.3 信息安全策略概述
1.3.1 信息安全策略的特點
1.3.2 制定策略的時機與必要性
1.3.3 怎樣進行開發(fā)策略
1.4 制訂信息系統(tǒng)安全策略的構(gòu)想
1.4.1 制訂信息安全策略的原則
1.4.2 信息安全策略的設計范圍
1.4.3 有效信息安全策略的特點
1.4.4 完整安全策略的內(nèi)容覆蓋
1.5 練習題
第2章 信息系統(tǒng)安全策略規(guī)劃
2.1 確定安全策略保護的對象
2.1.1 信息系統(tǒng)的硬件與軟件
2.1.2 信息系統(tǒng)的數(shù)據(jù)
2.1.3 人員
2.2 確定安全策略中所使用的主要技術(shù)
2.2.1 防火墻技術(shù)
2.2.2 入侵檢測技術(shù)
2.2.3 備份技術(shù)
2.2.4 加密技術(shù)
2.3 練習題
第3章 風險預測與風險評估
3.1 制訂安全策略前要考慮的問題
3.2 企業(yè)網(wǎng)絡安全與風險評估
3.2.1 風險產(chǎn)生的原因
3.2.2 互聯(lián)網(wǎng)上的危險
3.3 風險評估的方法
3.3.1 系統(tǒng)項目大小與范圍的風險
3.3.2 數(shù)據(jù)處理經(jīng)驗水平
3.3.3 技術(shù)風險
3.3.4 管理風險
3.3.5 項目運作環(huán)境風險
3.3.6 匯總表
3.3.7 總結(jié)
3.4 練習題
第4章 環(huán)境安全策略
4.1 計算機放置地點和設施結(jié)構(gòu)
4.2 環(huán)境保護機制
4.2.1 空調(diào)系統(tǒng)
4.2.2 防靜電措施
4.2.3 計算機房的防火機制
4.3 電源
4.3.1 電源線干擾
4.3.2 保護裝置
4.3.3 緊急情況供電
4.3.4 策略描述
4.4 接地機制
4.4.1 地線種類
4.4.2 接地系統(tǒng)
4.4.3 策略描述
4.5 硬件保護機制
4.5.1 計算機設備的安全設置
4.5.2 計算機外部輔助設備的安全
4.6 練習題
第5章 數(shù)據(jù)訪問控制安全策略
5.1 數(shù)據(jù)訪問控制的概念
5.2 數(shù)據(jù)訪問控制策略的制訂過程
5.2.1 構(gòu)建安全體系
5.2.2 保證企業(yè)內(nèi)部網(wǎng)的安全
5.2.3 實現(xiàn)企業(yè)外部網(wǎng)安全訪問控制
5.3 訪問控制技術(shù)與策略
5.3.1 入網(wǎng)訪問控制
5.3.2 權(quán)限控制
5.3.3 目錄級安全控制
5.3.4 屬性安全控制
5.3.5 服務器安全控制
5.4 練習題
第6章 數(shù)據(jù)加密與數(shù)據(jù)備份策略
6.1 數(shù)據(jù)加密與數(shù)據(jù)加密策略
6.1.1 數(shù)據(jù)加密概述
6.1.2 密碼學的發(fā)展
6.1.3 對加密過程和被加密數(shù)據(jù)的處理
6.1.4 信息加密策略
6.2 數(shù)據(jù)備份與數(shù)據(jù)備份策略
6.2.1 回避存儲風險
6.2.2 數(shù)據(jù)備份策略
6.3 練習題
第7章 病毒防護策略
7.1 病毒防護策略具備的準則
7.2 如何建立更好的病毒防護體系
7.3 建立病毒保護類型
7.4 處理第三方軟件的規(guī)則
7.5 牽涉到病毒的用戶
7.6 練習題
第8章 系統(tǒng)安全策略
8.1 WWW服務策略
8.1.1 WEB服務的安全漏洞
8.1.2 Web欺騙
8.2 電子郵件安全機制與策略
8.3 數(shù)據(jù)庫安全策略
8.3.1 現(xiàn)有數(shù)據(jù)庫文件安全技術(shù)
8.3.2 現(xiàn)有數(shù)據(jù)庫文件安全技術(shù)的局限性
8.3.3 數(shù)據(jù)庫安全技術(shù)具有的特點
8.3.4 安全策略的實現(xiàn)
8.4 應用服務器安全機制
8.4.1 FTP服務器安全機制
8.4.2 Telnet的安全問題與解決策略
8.5 練習題
第9章 身份認證及授權(quán)策略
9.1 身份認證及授權(quán)策略的一些概念與定義
9.2 身份認證體系的需求分析
9.2.1 角色與用戶
9.2.2 菜單控制
9.2.3 對象控制
9.2.4 記錄集控制
9.2.5 權(quán)限分布管理
9.3 策略方案設計
9.3.1 安全保護策略
9.3.2 安全管理機構(gòu)分析
9.4 系統(tǒng)評價
9.5 練習題
第10章 災難恢復及事故處理、緊急響應策略
10.1 災難恢復策略
10.1.1 基礎(chǔ)知識
10.1.2 高級機制
10.1.3 結(jié)論
10.2 災難恢復的基本技術(shù)要求
10.2.1 備份軟件
10.2.2 恢復的選擇和實施
10.2.3 自啟動恢復
10.2.4 病毒防護
10.3 異地容災系統(tǒng)
10.4 練習題
第11章 口令管理策略
11.1 口令管理策略
11.1.1 網(wǎng)絡服務器密碼口令的管理
11.1.2 用戶密碼及口令的管理
11.1.3 口令管理策略的通常描述
11.2 密碼技術(shù)基礎(chǔ)
11.2.1 低效密碼
11.2.2 如何創(chuàng)建好的密碼
11.2.3 口令的常見問題
11.2.4 創(chuàng)建有效的口令管理策略
11.3 練習題
第12章 審記、復查機制與策略
12.1 審計評估的作用
12.2 對于來自外部攻擊的審計
12.3 對于來自內(nèi)部攻擊的審計
12.4 電子數(shù)據(jù)安全審計
12.4.1 審計技術(shù)
12.4.2 審計范圍
12.4.3 審計跟蹤
12.4.4 審計的流程
12.5 練習題
第13章 安全教育策略與安全策略的實施
13.1 安全教育策略與機制
13.1.1 安全教育
13.1.2 安全教育策略的機制
13.2 安全策略的實施
13.2.1 注意當前網(wǎng)絡系統(tǒng)存在的問題
13.2.2 網(wǎng)絡信息安全的基本原則
13.2.3 建立安全小組
13.2.4 策略實施后要考慮的問題
13.2.5 安全策略的啟動
13.3 練習題
附錄 單選題答案