信息安全技術與應用

第一部分　信息安全管理
第1章　信息安全歷史、現(xiàn)狀與發(fā)展趨勢
1.1　信息安全的發(fā)展史
1.2　信息安全的發(fā)展趨勢
1.3　信息安全在大型企業(yè)信息化建設中的作用和意義
1.4　本章小結
第2章　信息安全基礎
2.1　信息安全的定義
2.2　信息安全的重要性
2.3　信息安全基本屬性
2.4　信息安全模型
2.5　本章小結
第3章　信息安全相關政策法規(guī)
3.1　國外信息安全法規(guī)簡介
3.2　我國早期信息安全法規(guī)建設
3.3　信息系統(tǒng)安全等級保護制度
3.4　本章小結
第4章　信息安全管理體系
4.1　信息安全管理體系簡介
4.2　風險評估
4.3　應急響應
4.4　本章小結
第二部分　信息安全技術
第5章　網(wǎng)絡安全技術
5.1　安全域劃分
5.2　防火墻
5.3　虛擬專用網(wǎng)技術（VPN）
5.4　入侵檢測和入侵防御系統(tǒng)
5.5　上網(wǎng)行為管理系統(tǒng)
5.6　網(wǎng)絡準入控制
5.7　本章小結
第6章　系統(tǒng)安全技術
6.1　操作系統(tǒng)安全
6.2　數(shù)據(jù)庫安全
6.3　網(wǎng)絡設備加固
6.4　計算機病毒及其防護
6.5　桌面安全管理系統(tǒng)
6.6　審計管理系統(tǒng)
6.7　本章小結
第7章　密碼技術
7.1　對稱密鑰技術
7.2　非對稱密鑰技術
7.3　密鑰管理
7.4　公鑰密碼基礎設施PKI
7.5　本章小結
第8章　應用與開發(fā)安全
8.1　應用系統(tǒng)安全涉及的內(nèi)容
8.2　應用開發(fā)過程的安全管理
8.3　應用程序代碼安全審查
8.4　本章小結
第9章　物理安全技術
9.1　信息系統(tǒng)機房安全
9.2　介質(zhì)安全
9.3　本章小結
第10章　黑客技術
10.1　黑客技術的基本概念
10.2　黑客的種類和行為
10.3　黑客掌握的基本技能
10.4　本章小結
第三部分　中國石化信息安全體系建設
第11章　中國石化信息安全體系框架
11.1　框架模型及依據(jù)
11.2　安全管理對象說明
11.3　安全策略體系
11.4　安全組織體系
11.5　安全技術體系
11.6　建設與運行體系
11.7　本章小結
第12章　中國石化信息安全技術應用
12.1　PKI／CA部署及應用
12.2　防火墻系統(tǒng)部署及應用
12.3　入侵檢測系統(tǒng)的部署及應用
12.4　VPN系統(tǒng)的部署及應用
12.5　防病毒系統(tǒng)的部署及應用
12.6　反垃圾郵件系統(tǒng)的部署及應用
12.7　桌面安全管理系統(tǒng)的部署及應用
12.8　上網(wǎng)行為管理系統(tǒng)的部署及應用
12.9　本章小結
第13章　安全運維管理
13.1　安全運維組織架構
13.2　人員安全管理
13.3　系統(tǒng)規(guī)劃、設計和接收安全管理機制
13.4　信息資產(chǎn)安全管理機制
13.5　安全事件管理機制
13.6　安全應急管理機制
13.7　安全配置管理機制
13.8　安全變更管理機制
13.9　用戶身份管理機制
13.10　日志審計管理機制
13.11　安全風險評估與漏洞處理
13.12　備份與恢復機制
13.13　物理環(huán)境安全管理機制
13.14　本章小結
第14章　IT內(nèi)部控制
14.1　SOX法案與內(nèi)部控制
14.2　IT內(nèi)控
14.3　中國石化IT內(nèi)部控制
14.4　本章小結
第15章　信息安全檢查
15.1　目的和依據(jù)
15.2　檢查方式
15.3　主要工作內(nèi)容
15.4　本章小結
附錄1　服務器與網(wǎng)絡設備主要漏洞
附錄2　常用縮略語匯總
附錄3　引用標準規(guī)范
參考文獻