信息系統(tǒng)安全等級保護原理與應(yīng)用

定　價：￥45.00

作　者：	蔡皖東著
出版社：	電子工業(yè)出版社
叢編項：	工業(yè)和信息化部“十二五”規(guī)劃專著
標　簽：	工學教材研究生/本科/?？平滩?/td>

購買這本書可以去

ISBN：	9787121203497	出版時間：	2014-11-01	包裝：	平裝
開本：	16開	頁數(shù)：	200	字數(shù)：

內(nèi)容簡介

　　信息系統(tǒng)安全等級保護是國家制定和推行的一項信息系統(tǒng)安全保護制度，并有一系列配套的技術(shù)標準和法律法規(guī)。由于信息系統(tǒng)安全等級保護標準比較多，覆蓋了等級保護的各個階段，因此不太容易理解和掌握。本書對相關(guān)標準進行了梳理，以第三級系統(tǒng)安全保護為主線，介紹了信息系統(tǒng)安全等級保護的概念、原理和應(yīng)用。全書分為8章，介紹了信息系統(tǒng)安全概論、信息系統(tǒng)安全等級保護定級、信息系統(tǒng)安全等級保護要求、信息系統(tǒng)等級保護安全設(shè)計、信息系統(tǒng)安全等級保護實施、信息系統(tǒng)安全等級保護測評、信息系統(tǒng)安全等級保護應(yīng)用、工業(yè)控制系統(tǒng)信息安全等內(nèi)容。

作者簡介

　　西北工業(yè)大學網(wǎng)絡(luò)與信息安全學科帶頭人，長期從事計算機網(wǎng)絡(luò)、網(wǎng)絡(luò)信息安全等學科方向的教學與科研工作。應(yīng)邀擔任科學出版社、機械工業(yè)出版社等國家級出版社的“計算機及信息安全學科教材建設(shè)專家委員會”委員，并擔任多部教材的主審專家。主持的主要科研項目有：國家863計劃項目、國家信息安全計劃項目、科技部技術(shù)創(chuàng)新基金項目、教育部博士點基金項目、航空基礎(chǔ)科學基金項目、部委創(chuàng)新基金項目以及省市科技計劃項目等，在國內(nèi)外核心學術(shù)刊物和重要學術(shù)會議上共發(fā)表學術(shù)論文200多篇，被SCI、EI和ISTP等三大檢索機構(gòu)收錄100多篇。

圖書目錄

第1章信息系統(tǒng)安全概論 1
1．1 概述 1
1．2 網(wǎng)絡(luò)安全威脅 2
1．2．1 網(wǎng)絡(luò)環(huán)境下的安全威脅 2
1．2．2 TCP/IP協(xié)議的安全弱點 2
1．3 網(wǎng)絡(luò)攻擊技術(shù) 4
1．3．1 計算機病毒 4
1．3．2 特洛伊木馬 7
1．3．3 分布式拒絕服務(wù)攻擊 8
1．3．4 緩沖區(qū)溢出攻擊 9
1．3．5 IP欺騙攻擊 12
1．4 信息安全技術(shù) 13
1．4．1 安全服務(wù) 13
1．4．2 安全機制 14
1．4．3 網(wǎng)絡(luò)模型 15
1．4．4 信息交換安全技術(shù) 16
1．4．5 網(wǎng)絡(luò)系統(tǒng)安全技術(shù) 19
1．5 信息安全標準 21
1．6 信息安全法規(guī) 24
1．7 分級保護和等級保護 26
1．7．1 分級保護 26
1．7．2 等級保護 26
1．8 本書編寫說明 27
第2章信息系統(tǒng)安全等級保護定級 28
2．1 定級原理 28
2．2 定級方法 29
2．2．1 定級的一般流程 29
2．2．2 確定定級對象 29
2．2．3 確定受侵害的客體 30
2．2．4 確定對客體的侵害程度 31
2．2．5 確定定級對象的安全保護等級 32
第3章信息系統(tǒng)安全等級保護要求 33
3．1 概述 33
3．2 基本技術(shù)要求 34
3．2．1 物理安全 35
3．2．2 網(wǎng)絡(luò)安全 36
3．2．3 主機安全 38
3．2．4 應(yīng)用安全 40
3．2．5 數(shù)據(jù)安全 41
3．3 基本管理要求 42
3．3．1 安全管理制度 42
3．3．2 安全管理機構(gòu) 43
3．3．3 人員安全管理 44
3．3．4 系統(tǒng)建設(shè)管理 45
3．3．5 系統(tǒng)運維管理 47
3．4 整體保護能力要求 51
3．5 基本安全要求的應(yīng)用 52
第4章信息系統(tǒng)等級保護安全設(shè)計 53
4．1 概述 53
4．2 第一級系統(tǒng)安全保護環(huán)境設(shè)計 54
4．2．1 設(shè)計目標 54
4．2．2 設(shè)計策略 54
4．2．3 設(shè)計技術(shù)要求 54
4．3 第二級系統(tǒng)安全保護環(huán)境設(shè)計 55
4．3．1 設(shè)計目標 55
4．3．2 設(shè)計策略 55
4．3．3 設(shè)計技術(shù)要求 55
4．4 第三級系統(tǒng)安全保護環(huán)境設(shè)計 57
4．4．1 設(shè)計目標 57
4．4．2 設(shè)計策略 57
4．4．3 設(shè)計技術(shù)要求 57
4．5 第四級系統(tǒng)安全保護環(huán)境設(shè)計 59
4．5．1 設(shè)計目標 59
4．5．2 設(shè)計策略 59
4．5．3 設(shè)計技術(shù)要求 60
4．6 第三級系統(tǒng)安全保護環(huán)境設(shè)計示例 62
4．6．1 功能與流程 62
4．6．2 各子系統(tǒng)主要功能 63
4．6．3 各子系統(tǒng)主要流程 64
第5章信息系統(tǒng)安全等級保護實施 66
5．1 概述 66
5．2 信息系統(tǒng)定級 67
5．2．1 信息系統(tǒng)定級階段的工作流程 67
5．2．2 信息系統(tǒng)分析 67
5．2．3 安全保護等級的確定 69
5．3 總體安全規(guī)劃 70
5．3．1 總體安全規(guī)劃階段的工作流程 70
5．3．2 安全需求分析 71
5．3．3 總體安全設(shè)計 72
5．3．4 安全建設(shè)項目規(guī)劃 75
5．4 安全設(shè)計與實施 76
5．4．1 安全設(shè)計與實施階段的工作流程 76
5．4．2 安全方案詳細設(shè)計 77
5．4．3 管理措施實現(xiàn) 78
5．4．4 技術(shù)措施實現(xiàn) 80
5．5 安全運行與維護 83
5．5．1 安全運行與維護階段的工作流程 83
5．5．2 運行管理和控制 84
5．5．3 變更管理和控制 85
5．5．4 安全狀態(tài)監(jiān)控 86
5．5．5 安全事件處置和應(yīng)急預案 87
5．5．6 安全檢查和持續(xù)改進 89
5．5．7 等級測評 90
5．5．8 系統(tǒng)備案 90
5．5．9 監(jiān)督檢查 91
5．6 信息系統(tǒng)終止 91
5．6．1 信息系統(tǒng)終止階段的工作流程 91
5．6．2 信息轉(zhuǎn)移、暫存和清除 91
5．6．3 設(shè)備遷移或廢棄 92
5．6．4 存儲介質(zhì)的清除或銷毀 92
第6章信息系統(tǒng)安全等級保護測評 94
6．1 概述 94
6．2 第三級安全技術(shù)測評 96
6．2．1 物理安全 96
6．2．2 網(wǎng)絡(luò)安全 100
6．2．3 主機安全 104
6．2．4 應(yīng)用安全 107
6．2．5 數(shù)據(jù)安全 111
6．3 第三級安全管理測評 113
6．3．1 安全管理制度 113
6．3．2 安全管理機構(gòu) 115
6．3．3 人員安全管理 117
6．3．4 系統(tǒng)建設(shè)管理 120
6．3．5 系統(tǒng)運維管理 124
6．4 等級測評結(jié)論 131
6．4．1 各層面的測評結(jié)論 131
6．4．2 整體保護能力的測評結(jié)論 131
6．5 等級測評過程 131
6．5．1 等級測評的作用 132
6．5．2 等級測評執(zhí)行主體 132
6．5．3 等級測評風險 132
6．5．4 等級測評過程 133
6．5．5 測評對象確定 134
第7章信息系統(tǒng)安全等級保護應(yīng)用 136
7．1 概述 136
7．2 信息系統(tǒng)定級 136
7．3 安全保護方案 138
7．3．1 安全技術(shù)方案 138
7．3．2 安全管理方案 144
7．4 安全風險評估 149
7．4．1 風險評估標準簡介 150
7．4．2 風險管理標準簡介 152
7．4．3 風險評估報告模板 154
第8章工業(yè)控制系統(tǒng)信息安全 155
8．1 概述 155
8．2 工業(yè)控制系統(tǒng)及通信協(xié)議 158
8．2．1 工業(yè)控制系統(tǒng)簡介 158
8．2．2 OPC通信協(xié)議簡介 159
8．3 工業(yè)控制系統(tǒng)信息安全風險 161
8．4 工業(yè)控制系統(tǒng)信息安全標準 162
8．4．1 國際標準 162
8．4．2 國內(nèi)標準 170
8．5 工業(yè)控制系統(tǒng)信息安全等級保護 171
附錄A 174
附錄B 181
參考文獻 190