信息安全保障導(dǎo)論

定　價：￥69.00

作　者：	吳世忠，李斌，張曉菲，謝安明
出版社：	機械工業(yè)出版社
叢編項：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787111474203	出版時間：	2015-04-01	包裝：
開本：	16開	頁數(shù)：	257	字?jǐn)?shù)：

內(nèi)容簡介

　　《信息安全保障導(dǎo)論》對如何保障信息的安全做了全面的講解。首先介紹了信息安全保障的類型、信息安全的深度防御策略、信息安全的法規(guī)與政策、信息安全的標(biāo)準(zhǔn)以及信息安全的道德規(guī)范；然后系統(tǒng)講解了信息安全的管理體系、信息安全的風(fēng)險管理、基本的信息安全管理措施，以及系統(tǒng)采購、開發(fā)與維護中的安全管理；最后講解了安全事件管理與應(yīng)急響應(yīng)、信息系統(tǒng)災(zāi)難恢復(fù)管理、信息安全工程原理、以及信息安全工程實踐方面的知識。

作者簡介

暫缺《信息安全保障導(dǎo)論》作者簡介

圖書目錄

前言
第1章信息安全保障
1.1 信息安全保障背景
1.1.1 信息和信息安全
1.1.2 信息安全發(fā)展
1.2 信息安全保障概念和模型
1.2.1 信息安全保障概念
1.2.2 信息安全保障相關(guān)模型
1.3 信息系統(tǒng)安全保障概念和模型
1.3.1 信息系統(tǒng)與信息系統(tǒng)安全保障
1.3.2 信息系統(tǒng)安全保障模型
1.3.3 基于信息系統(tǒng)生命周期的信息安全保障
1.3.4 信息系統(tǒng)安全保障模型理解
1.4 我國信息安全保障
1.4.1 發(fā)展階段
1.4.2 目標(biāo)與內(nèi)容
1.4.3 工作實踐
思考題
第2章安全基礎(chǔ)
2.1 密碼學(xué)
2.1.1 常用術(shù)語
2.1.2 常用密碼算法
2.2 TCP/IP安全
2.2.1 TCP/IP模型
2.2.2 TCP/IP安全架構(gòu)
思考題
第3章網(wǎng)絡(luò)安全
3.1 網(wǎng)絡(luò)安全規(guī)劃
3.1.1 劃分網(wǎng)絡(luò)安全域
3.1.2 規(guī)劃網(wǎng)絡(luò)IP地址
3.1.3 設(shè)計網(wǎng)絡(luò)安全策略
3.2 網(wǎng)絡(luò)安全產(chǎn)品
3.2.1 網(wǎng)絡(luò)邊界安全產(chǎn)品
3.2.2 網(wǎng)絡(luò)連接安全產(chǎn)品
3.2.3 網(wǎng)絡(luò)應(yīng)用安全產(chǎn)品
3.2.4 其他網(wǎng)絡(luò)安全產(chǎn)品
思考題
第4章終端安全
4.1 操作系統(tǒng)安全
4.1.1 操作系統(tǒng)功能
4.1.2 操作系統(tǒng)安全
4.1.3 Windows7安全設(shè)置參考
4.2 終端安全防護產(chǎn)品
4.2.1 主機審計產(chǎn)品
4.2.2 主機安全監(jiān)控產(chǎn)品
思考題
第5章應(yīng)用安全
5.1 IE瀏覽器安全配置參考
5.2 基于數(shù)字證書的Web安全訪問
5.2.1 公鑰基礎(chǔ)設(shè)施
5.2.2 數(shù)字證書在Web中的應(yīng)用
5.2.3 網(wǎng)絡(luò)支付安全
5.3 電子郵件應(yīng)用安全
5.4 S/MIME安全電子郵件
5.5 即時通信軟件安全
5.6 P2P文件下載安全
思考題
第6章數(shù)據(jù)安全
6.1 數(shù)據(jù)加密
6.1.1 硬盤加密
6.1.2 文件加密
6.2 數(shù)據(jù)防泄露
6.3 數(shù)據(jù)刪除
6.4 數(shù)據(jù)備份
思考題
第7章安全攻防
7.1 惡意代碼
7.1.1 發(fā)展過程
7.1.2 傳播方式
7.1.3 啟動方式
7.1.4 防御方法
7.2 網(wǎng)絡(luò)攻擊與防范
7.2.1 網(wǎng)絡(luò)安全攻防的概念
7.2.2 信息收集與防范
7.2.3 網(wǎng)絡(luò)掃描與防范
7.2.4 口令破解與防范
7.2.5 社會工程學(xué)攻擊與防范
7.2.6 拒絕服務(wù)攻擊與防范
7.2.7 SQL注入攻擊與防范
7.2.8 跨站腳本攻擊與防范
思考題
第8章安全技術(shù)新進展
8.1 移動智能終端安全
8.1.1 安全威脅分析
8.1.2 安全防護建議
8.2 大數(shù)據(jù)安全
8.2.1 大數(shù)據(jù)
8.2.2 安全威脅分析
8.2.3 安全防護建議
8.3 APT攻擊與防護
8.3.1 APT攻擊特點
8.3.2 安全防護建議
8.4 工業(yè)控制系統(tǒng)安全
8.4.1 工業(yè)控制系統(tǒng)
8.4.2 安全威脅分析
8.4.3 安全防護建議
8.5 量子密碼
思考題
第9章信息安全管理基礎(chǔ)
9.1 信息安全管理
9.1.1 含義與作用
9.1.2 關(guān)鍵成功因素
9.2 信息安全風(fēng)險管理
9.2.1 信息安全風(fēng)險
9.2.2 信息安全風(fēng)險管理
9.2.3 信息安全風(fēng)險評估
9.3 信息安全管理體系
9.3.1 建立過程
9.3.2 文檔要求
9.3.3 系列標(biāo)準(zhǔn)
9.4 信息安全等級保護
9.4.1 等級劃分與評定
9.4.2 政策標(biāo)準(zhǔn)
9.4.3 管理要求
9.5 信息安全保密管理
思考題
第10章信息安全管理控制措施
10.1 管理框架
10.2 控制措施
10.2.1 安全方針
10.2.2 信息安全組織
10.2.3 資產(chǎn)管理
10.2.4 人力資源安全
10.2.5 物理和環(huán)境安全
10.2.6 其他控制措施
思考題
第11章應(yīng)急響應(yīng)和災(zāi)難恢復(fù)
11.1 應(yīng)急響應(yīng)
11.1.1 背景及發(fā)展
11.1.2 作用與特點
11.1.3 事件的分類與分級
11.1.4 工作方法
11.1.5 工作內(nèi)容
11.2 災(zāi)難恢復(fù)
11.2.1 含義
11.2.2 等級與管理
11.2.3 備份策略
思考題
第12章信息安全工程
12.1 背景基礎(chǔ)
12.1.1 基礎(chǔ)知識
12.1.2 信息安全工程概念
12.2 系統(tǒng)安全工程能力成熟度模型
12.2.1 模型內(nèi)容
12.2.2 安全工程過程
12.2.3 安全工程能力
思考題
第13章信息安全法規(guī)政策與標(biāo)準(zhǔn)
13.1 我國信息安全法規(guī)政策
13.1.1 信息安全法律體系
13.1.2 信息安全政策
13.2 信息安全標(biāo)準(zhǔn)
13.2.1 我國信息安全標(biāo)準(zhǔn)
13.2.2 國外信息安全標(biāo)準(zhǔn)
思考題
附錄A 重要信息安全法律法規(guī)解讀
附錄B 縮略語匯編
參考文獻