計(jì)算機(jī)信息安全管理

第1章　計(jì)算機(jī)信息安全概論 1

1.1 計(jì)算機(jī)應(yīng)用模式發(fā)展 2

1.2 計(jì)算機(jī)安全問(wèn)題的產(chǎn)生 6

1.3 計(jì)算機(jī)系統(tǒng)的脆弱性 7

1.4 計(jì)算機(jī)安全的重要性 9

1.5 計(jì)算機(jī)信息安全的定義與特性 10

1.6 計(jì)算機(jī)系統(tǒng)安全需求與對(duì)策 11

1.7 計(jì)算機(jī)信息安全技術(shù) 15



第2章　計(jì)算機(jī)安全法律法規(guī)與標(biāo)準(zhǔn) 20

2.1 計(jì)算機(jī)犯罪與安全立法 21

2.2 計(jì)算機(jī)安全行政管理 26

2.3 信息安全評(píng)估標(biāo)準(zhǔn) 28



第3章　計(jì)算機(jī)實(shí)體安全 39

3.1 計(jì)算機(jī)可靠性與故障分析 40

3.2 場(chǎng)地和機(jī)房安全 47

3.3 計(jì)算機(jī)硬件安全 48



第4章　軟件安全 63

4.1 軟件安全的基本要求 65

4.2 軟件安全技術(shù) 67



第5章　操作系統(tǒng)安全 72

5.1 操作系統(tǒng)安全基礎(chǔ) 74

5.2 操作系統(tǒng)的訪問(wèn)控制機(jī)制 75

5.3 Windows OS安全技術(shù) 76



第6章　數(shù)據(jù)庫(kù)安全 81

6.1 數(shù)據(jù)庫(kù)安全概述 82

6.2 數(shù)據(jù)庫(kù)存取控制 88

6.3 數(shù)據(jù)庫(kù)并發(fā)控制 90

6.4 數(shù)據(jù)庫(kù)的備份與恢復(fù) 95

6.5 數(shù)據(jù)庫(kù)加密 98



第7章　計(jì)算機(jī)病毒防治 101

7.1 計(jì)算機(jī)病毒概述 103

7.2 現(xiàn)代計(jì)算機(jī)病毒的特征 110

7.3 典型計(jì)算機(jī)病毒分析 112

7.4 計(jì)算機(jī)病毒防治 119



第8章　網(wǎng)絡(luò)通信安全 126

8.1 網(wǎng)絡(luò)通信安全基礎(chǔ) 127

8.2 常見(jiàn)的網(wǎng)絡(luò)攻擊與防范技術(shù) 139

8.3 防火墻 152



第9章　密碼學(xué) 166

9.1 密碼學(xué)歷史 167

9.2 密碼學(xué)定義 168

9.3 古典密碼學(xué) 169

9.4 現(xiàn)代密碼學(xué) 176

9.5 密碼分析 188

9.6 密鑰的管理 191



第10章　電子商務(wù)交易安全 196

10.1 電子商務(wù)安全性概述 197

10.2 鑒別與認(rèn)證 199

10.3 公鑰基礎(chǔ)設(shè)施PKI 209

10.4 常用交易安全協(xié)議 214



第11章　信息安全審計(jì) 224

11.1 信息安全審計(jì)概述 225

11.2 信息安全審計(jì)方法 228



第12章　計(jì)算機(jī)安全應(yīng)急響應(yīng) 240

12.1 計(jì)算機(jī)安全應(yīng)急響應(yīng)概述 241

12.2 計(jì)算機(jī)應(yīng)急響應(yīng)組織 243

12.3 計(jì)算機(jī)安全應(yīng)急響應(yīng)體系建立 248



第13章　信息系統(tǒng)綜合安全解決方案設(shè)計(jì) 256

13.1 電子政務(wù)網(wǎng)站整體信息安全體系構(gòu)建 257

13.2 電子商務(wù)網(wǎng)站整體信息安全體系構(gòu)建 262

13.3 某教育培訓(xùn)集團(tuán)信息系統(tǒng)整體安全解決方案設(shè)計(jì)案例 267



參考文獻(xiàn) 274





附錄A　國(guó)家信息安全相關(guān)機(jī)構(gòu) 276

政府信息安全管理機(jī)構(gòu) 276

信息安全產(chǎn)品測(cè)評(píng)認(rèn)證機(jī)構(gòu) 279

國(guó)家信息安全應(yīng)急處理機(jī)構(gòu) 281



附錄B　信息安全相關(guān)法律法規(guī) 283

國(guó)家法律 283

行政法規(guī) 283