計算機信息安全管理

第1章　計算機信息安全概論 1

1.1 計算機應用模式發(fā)展 2

1.2 計算機安全問題的產生 6

1.3 計算機系統(tǒng)的脆弱性 7

1.4 計算機安全的重要性 9

1.5 計算機信息安全的定義與特性 10

1.6 計算機系統(tǒng)安全需求與對策 11

1.7 計算機信息安全技術 15



第2章　計算機安全法律法規(guī)與標準 20

2.1 計算機犯罪與安全立法 21

2.2 計算機安全行政管理 26

2.3 信息安全評估標準 28



第3章　計算機實體安全 39

3.1 計算機可靠性與故障分析 40

3.2 場地和機房安全 47

3.3 計算機硬件安全 48



第4章　軟件安全 63

4.1 軟件安全的基本要求 65

4.2 軟件安全技術 67



第5章　操作系統(tǒng)安全 72

5.1 操作系統(tǒng)安全基礎 74

5.2 操作系統(tǒng)的訪問控制機制 75

5.3 Windows OS安全技術 76



第6章　數(shù)據(jù)庫安全 81

6.1 數(shù)據(jù)庫安全概述 82

6.2 數(shù)據(jù)庫存取控制 88

6.3 數(shù)據(jù)庫并發(fā)控制 90

6.4 數(shù)據(jù)庫的備份與恢復 95

6.5 數(shù)據(jù)庫加密 98



第7章　計算機病毒防治 101

7.1 計算機病毒概述 103

7.2 現(xiàn)代計算機病毒的特征 110

7.3 典型計算機病毒分析 112

7.4 計算機病毒防治 119



第8章　網絡通信安全 126

8.1 網絡通信安全基礎 127

8.2 常見的網絡攻擊與防范技術 139

8.3 防火墻 152



第9章　密碼學 166

9.1 密碼學歷史 167

9.2 密碼學定義 168

9.3 古典密碼學 169

9.4 現(xiàn)代密碼學 176

9.5 密碼分析 188

9.6 密鑰的管理 191



第10章　電子商務交易安全 196

10.1 電子商務安全性概述 197

10.2 鑒別與認證 199

10.3 公鑰基礎設施PKI 209

10.4 常用交易安全協(xié)議 214



第11章　信息安全審計 224

11.1 信息安全審計概述 225

11.2 信息安全審計方法 228



第12章　計算機安全應急響應 240

12.1 計算機安全應急響應概述 241

12.2 計算機應急響應組織 243

12.3 計算機安全應急響應體系建立 248



第13章　信息系統(tǒng)綜合安全解決方案設計 256

13.1 電子政務網站整體信息安全體系構建 257

13.2 電子商務網站整體信息安全體系構建 262

13.3 某教育培訓集團信息系統(tǒng)整體安全解決方案設計案例 267



參考文獻 274





附錄A　國家信息安全相關機構 276

政府信息安全管理機構 276

信息安全產品測評認證機構 279

國家信息安全應急處理機構 281



附錄B　信息安全相關法律法規(guī) 283

國家法律 283

行政法規(guī) 283