信息安全技術(shù)與應(yīng)用

第一部分　信息安全管理
第1章　信息安全歷史、現(xiàn)狀與發(fā)展趨勢
1.1　信息安全的發(fā)展史
1.2　信息安全的發(fā)展趨勢
1.3　信息安全在大型企業(yè)信息化建設(shè)中的作用和意義
1.4　本章小結(jié)
第2章　信息安全基礎(chǔ)
2.1　信息安全的定義
2.2　信息安全的重要性
2.3　信息安全基本屬性
2.4　信息安全模型
2.5　本章小結(jié)
第3章　信息安全相關(guān)政策法規(guī)
3.1　國外信息安全法規(guī)簡介
3.2　我國早期信息安全法規(guī)建設(shè)
3.3　信息系統(tǒng)安全等級保護(hù)制度
3.4　本章小結(jié)
第4章　信息安全管理體系
4.1　信息安全管理體系簡介
4.2　風(fēng)險評估
4.3　應(yīng)急響應(yīng)
4.4　本章小結(jié)
第二部分　信息安全技術(shù)
第5章　網(wǎng)絡(luò)安全技術(shù)
5.1　安全域劃分
5.2　防火墻
5.3　虛擬專用網(wǎng)技術(shù)（VPN）
5.4　入侵檢測和入侵防御系統(tǒng)
5.5　上網(wǎng)行為管理系統(tǒng)
5.6　網(wǎng)絡(luò)準(zhǔn)入控制
5.7　本章小結(jié)
第6章　系統(tǒng)安全技術(shù)
6.1　操作系統(tǒng)安全
6.2　數(shù)據(jù)庫安全
6.3　網(wǎng)絡(luò)設(shè)備加固
6.4　計算機病毒及其防護(hù)
6.5　桌面安全管理系統(tǒng)
6.6　審計管理系統(tǒng)
6.7　本章小結(jié)
第7章　密碼技術(shù)
7.1　對稱密鑰技術(shù)
7.2　非對稱密鑰技術(shù)
7.3　密鑰管理
7.4　公鑰密碼基礎(chǔ)設(shè)施PKI
7.5　本章小結(jié)
第8章　應(yīng)用與開發(fā)安全
8.1　應(yīng)用系統(tǒng)安全涉及的內(nèi)容
8.2　應(yīng)用開發(fā)過程的安全管理
8.3　應(yīng)用程序代碼安全審查
8.4　本章小結(jié)
第9章　物理安全技術(shù)
9.1　信息系統(tǒng)機房安全
9.2　介質(zhì)安全
9.3　本章小結(jié)
第10章　黑客技術(shù)
10.1　黑客技術(shù)的基本概念
10.2　黑客的種類和行為
10.3　黑客掌握的基本技能
10.4　本章小結(jié)
第三部分　中國石化信息安全體系建設(shè)
第11章　中國石化信息安全體系框架
11.1　框架模型及依據(jù)
11.2　安全管理對象說明
11.3　安全策略體系
11.4　安全組織體系
11.5　安全技術(shù)體系
11.6　建設(shè)與運行體系
11.7　本章小結(jié)
第12章　中國石化信息安全技術(shù)應(yīng)用
12.1　PKI／CA部署及應(yīng)用
12.2　防火墻系統(tǒng)部署及應(yīng)用
12.3　入侵檢測系統(tǒng)的部署及應(yīng)用
12.4　VPN系統(tǒng)的部署及應(yīng)用
12.5　防病毒系統(tǒng)的部署及應(yīng)用
12.6　反垃圾郵件系統(tǒng)的部署及應(yīng)用
12.7　桌面安全管理系統(tǒng)的部署及應(yīng)用
12.8　上網(wǎng)行為管理系統(tǒng)的部署及應(yīng)用
12.9　本章小結(jié)
第13章　安全運維管理
13.1　安全運維組織架構(gòu)
13.2　人員安全管理
13.3　系統(tǒng)規(guī)劃、設(shè)計和接收安全管理機制
13.4　信息資產(chǎn)安全管理機制
13.5　安全事件管理機制
13.6　安全應(yīng)急管理機制
13.7　安全配置管理機制
13.8　安全變更管理機制
13.9　用戶身份管理機制
13.10　日志審計管理機制
13.11　安全風(fēng)險評估與漏洞處理
13.12　備份與恢復(fù)機制
13.13　物理環(huán)境安全管理機制
13.14　本章小結(jié)
第14章　IT內(nèi)部控制
14.1　SOX法案與內(nèi)部控制
14.2　IT內(nèi)控
14.3　中國石化IT內(nèi)部控制
14.4　本章小結(jié)
第15章　信息安全檢查
15.1　目的和依據(jù)
15.2　檢查方式
15.3　主要工作內(nèi)容
15.4　本章小結(jié)
附錄1　服務(wù)器與網(wǎng)絡(luò)設(shè)備主要漏洞
附錄2　常用縮略語匯總
附錄3　引用標(biāo)準(zhǔn)規(guī)范
參考文獻(xiàn)