信息安全保障導(dǎo)論

前言
第1章 信息安全保障
1.1 信息安全保障背景
1.1.1 信息和信息安全
1.1.2 信息安全發(fā)展
1.2 信息安全保障概念和模型
1.2.1 信息安全保障概念
1.2.2 信息安全保障相關(guān)模型
1.3 信息系統(tǒng)安全保障概念和模型
1.3.1 信息系統(tǒng)與信息系統(tǒng)安全保障
1.3.2 信息系統(tǒng)安全保障模型
1.3.3 基于信息系統(tǒng)生命周期的信息安全保障
1.3.4 信息系統(tǒng)安全保障模型理解
1.4 我國信息安全保障
1.4.1 發(fā)展階段
1.4.2 目標(biāo)與內(nèi)容
1.4.3 工作實(shí)踐
思考題
第2章 安全基礎(chǔ)
2.1 密碼學(xué)
2.1.1 常用術(shù)語
2.1.2 常用密碼算法
2.2 TCP/IP安全
2.2.1 TCP/IP模型
2.2.2 TCP/IP安全架構(gòu)
思考題
第3章 網(wǎng)絡(luò)安全
3.1 網(wǎng)絡(luò)安全規(guī)劃
3.1.1 劃分網(wǎng)絡(luò)安全域
3.1.2 規(guī)劃網(wǎng)絡(luò)IP地址
3.1.3 設(shè)計(jì)網(wǎng)絡(luò)安全策略
3.2 網(wǎng)絡(luò)安全產(chǎn)品
3.2.1 網(wǎng)絡(luò)邊界安全產(chǎn)品
3.2.2 網(wǎng)絡(luò)連接安全產(chǎn)品
3.2.3 網(wǎng)絡(luò)應(yīng)用安全產(chǎn)品
3.2.4 其他網(wǎng)絡(luò)安全產(chǎn)品
思考題
第4章 終端安全
4.1 操作系統(tǒng)安全
4.1.1 操作系統(tǒng)功能
4.1.2 操作系統(tǒng)安全
4.1.3 Windows7安全設(shè)置參考
4.2 終端安全防護(hù)產(chǎn)品
4.2.1 主機(jī)審計(jì)產(chǎn)品
4.2.2 主機(jī)安全監(jiān)控產(chǎn)品
思考題
第5章 應(yīng)用安全
5.1 IE瀏覽器安全配置參考
5.2 基于數(shù)字證書的Web安全訪問
5.2.1 公鑰基礎(chǔ)設(shè)施
5.2.2 數(shù)字證書在Web中的應(yīng)用
5.2.3 網(wǎng)絡(luò)支付安全
5.3 電子郵件應(yīng)用安全
5.4 S/MIME安全電子郵件
5.5 即時通信軟件安全
5.6 P2P文件下載安全
思考題
第6章 數(shù)據(jù)安全
6.1 數(shù)據(jù)加密
6.1.1 硬盤加密
6.1.2 文件加密
6.2 數(shù)據(jù)防泄露
6.3 數(shù)據(jù)刪除
6.4 數(shù)據(jù)備份
思考題
第7章 安全攻防
7.1 惡意代碼
7.1.1 發(fā)展過程
7.1.2 傳播方式
7.1.3 啟動方式
7.1.4 防御方法
7.2 網(wǎng)絡(luò)攻擊與防范
7.2.1 網(wǎng)絡(luò)安全攻防的概念
7.2.2 信息收集與防范
7.2.3 網(wǎng)絡(luò)掃描與防范
7.2.4 口令破解與防范
7.2.5 社會工程學(xué)攻擊與防范
7.2.6 拒絕服務(wù)攻擊與防范
7.2.7 SQL注入攻擊與防范
7.2.8 跨站腳本攻擊與防范
思考題
第8章 安全技術(shù)新進(jìn)展
8.1 移動智能終端安全
8.1.1 安全威脅分析
8.1.2 安全防護(hù)建議
8.2 大數(shù)據(jù)安全
8.2.1 大數(shù)據(jù)
8.2.2 安全威脅分析
8.2.3 安全防護(hù)建議
8.3 APT攻擊與防護(hù)
8.3.1 APT攻擊特點(diǎn)
8.3.2 安全防護(hù)建議
8.4 工業(yè)控制系統(tǒng)安全
8.4.1 工業(yè)控制系統(tǒng)
8.4.2 安全威脅分析
8.4.3 安全防護(hù)建議
8.5 量子密碼
思考題
第9章 信息安全管理基礎(chǔ)
9.1 信息安全管理
9.1.1 含義與作用
9.1.2 關(guān)鍵成功因素
9.2 信息安全風(fēng)險(xiǎn)管理
9.2.1 信息安全風(fēng)險(xiǎn)
9.2.2 信息安全風(fēng)險(xiǎn)管理
9.2.3 信息安全風(fēng)險(xiǎn)評估
9.3 信息安全管理體系
9.3.1 建立過程
9.3.2 文檔要求
9.3.3 系列標(biāo)準(zhǔn)
9.4 信息安全等級保護(hù)
9.4.1 等級劃分與評定
9.4.2 政策標(biāo)準(zhǔn)
9.4.3 管理要求
9.5 信息安全保密管理
思考題
第10章 信息安全管理控制措施
10.1 管理框架
10.2 控制措施
10.2.1 安全方針
10.2.2 信息安全組織
10.2.3 資產(chǎn)管理
10.2.4 人力資源安全
10.2.5 物理和環(huán)境安全
10.2.6 其他控制措施
思考題
第11章 應(yīng)急響應(yīng)和災(zāi)難恢復(fù)
11.1 應(yīng)急響應(yīng)
11.1.1 背景及發(fā)展
11.1.2 作用與特點(diǎn)
11.1.3 事件的分類與分級
11.1.4 工作方法
11.1.5 工作內(nèi)容
11.2 災(zāi)難恢復(fù)
11.2.1 含義
11.2.2 等級與管理
11.2.3 備份策略
思考題
第12章 信息安全工程
12.1 背景基礎(chǔ)
12.1.1 基礎(chǔ)知識
12.1.2 信息安全工程概念
12.2 系統(tǒng)安全工程能力成熟度模型
12.2.1 模型內(nèi)容
12.2.2 安全工程過程
12.2.3 安全工程能力
思考題
第13章 信息安全法規(guī)政策與標(biāo)準(zhǔn)
13.1 我國信息安全法規(guī)政策
13.1.1 信息安全法律體系
13.1.2 信息安全政策
13.2 信息安全標(biāo)準(zhǔn)
13.2.1 我國信息安全標(biāo)準(zhǔn)
13.2.2 國外信息安全標(biāo)準(zhǔn)
思考題
附錄A 重要信息安全法律法規(guī)解讀
附錄B 縮略語匯編
參考文獻(xiàn)