信息安全保障导论

图书标准信息

• 作者 吴世忠、李斌、张晓菲、谢安明 著
• 出版社 机械工业出版社
• 出版时间 2015-04
• 版次 1
• ISBN 9787111474203
• 定价 69.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 257页
• 正文语种 简体中文

【内容简介】

　　《信息安全保障导论》对如何保障信息的安全做了全面的讲解。首先介绍了信息安全保障的类型、信息安全的深度防御策略、信息安全的法规与政策、信息安全的标准以及信息安全的道德规范；然后系统讲解了信息安全的管理体系、信息安全的风险管理、基本的信息安全管理措施，以及系统采购、开发与维护中的安全管理；最后讲解了安全事件管理与应急响应、信息系统灾难恢复管理、信息安全工程原理、以及信息安全工程实践方面的知识。

【目录】

前言

第1章信息安全保障
1.1信息安全保障背景
1.1.1信息和信息安全
1.1.2信息安全发展
1.2信息安全保障概念和模型
1.2.1信息安全保障概念
1.2.2信息安全保障相关模型
1.3信息系统安全保障概念和模型
1.3.1信息系统与信息系统安全保障
1.3.2信息系统安全保障模型
1.3.3基于信息系统生命周期的信息安全保障
1.3.4信息系统安全保障模型理解
1.4我国信息安全保障
1.4.1发展阶段
1.4.2目标与内容
1.4.3工作实践
思考题

第2章安全基础
2.1密码学
2.1.1常用术语
2.1.2常用密码算法
2.2TCP/IP安全
2.2.1TCP/IP模型
2.2.2TCP/IP安全架构
思考题

第3章网络安全
3.1网络安全规划
3.1.1划分网络安全域
3.1.2规划网络IP地址
3.1.3设计网络安全策略
3.2网络安全产品
3.2.1网络边界安全产品
3.2.2网络连接安全产品
3.2.3网络应用安全产品
3.2.4其他网络安全产品
思考题

第4章终端安全
4.1操作系统安全
4.1.1操作系统功能
4.1.2操作系统安全
4.1.3Windows7安全设置参考
4.2终端安全防护产品
4.2.1主机审计产品
4.2.2主机安全监控产品
思考题

第5章应用安全
5.1IE浏览器安全配置参考
5.2基于数字证书的Web安全访问
5.2.1公钥基础设施
5.2.2数字证书在Web中的应用
5.2.3网络支付安全
5.3电子邮件应用安全
5.4S/MIME安全电子邮件
5.5即时通信软件安全
5.6P2P文件下载安全
思考题

第6章数据安全
6.1数据加密
6.1.1硬盘加密
6.1.2文件加密
6.2数据防泄露
6.3数据删除
6.4数据备份
思考题

第7章安全攻防
7.1恶意代码
7.1.1发展过程
7.1.2传播方式
7.1.3启动方式
7.1.4防御方法
7.2网络攻击与防范
7.2.1网络安全攻防的概念
7.2.2信息收集与防范
7.2.3网络扫描与防范
7.2.4口令破解与防范
7.2.5社会工程学攻击与防范
7.2.6拒绝服务攻击与防范
7.2.7SQL注入攻击与防范
7.2.8跨站脚本攻击与防范
思考题

第8章安全技术新进展
8.1移动智能终端安全
8.1.1安全威胁分析
8.1.2安全防护建议
8.2大数据安全
8.2.1大数据
8.2.2安全威胁分析
8.2.3安全防护建议
8.3APT攻击与防护
8.3.1APT攻击特点
8.3.2安全防护建议
8.4工业控制系统安全
8.4.1工业控制系统
8.4.2安全威胁分析
8.4.3安全防护建议
8.5量子密码
思考题

第9章信息安全管理基础
9.1信息安全管理
9.1.1含义与作用
9.1.2关键成功因素
9.2信息安全风险管理
9.2.1信息安全风险
9.2.2信息安全风险管理
9.2.3信息安全风险评估
9.3信息安全管理体系
9.3.1建立过程
9.3.2文档要求
9.3.3系列标准
9.4信息安全等级保护
9.4.1等级划分与评定
9.4.2政策标准
9.4.3管理要求
9.5信息安全保密管理
思考题

第10章信息安全管理控制措施
10.1管理框架
10.2控制措施
10.2.1安全方针
10.2.2信息安全组织
10.2.3资产管理
10.2.4人力资源安全
10.2.5物理和环境安全
10.2.6其他控制措施
思考题

第11章应急响应和灾难恢复
11.1应急响应
11.1.1背景及发展
11.1.2作用与特点
11.1.3事件的分类与分级
11.1.4工作方法
11.1.5工作内容
11.2灾难恢复
11.2.1含义
11.2.2等级与管理
11.2.3备份策略
思考题

第12章信息安全工程
12.1背景基础
12.1.1基础知识
12.1.2信息安全工程概念
12.2系统安全工程能力成熟度模型
12.2.1模型内容
12.2.2安全工程过程
12.2.3安全工程能力
思考题

第13章信息安全法规政策与标准
13.1我国信息安全法规政策
13.1.1信息安全法律体系
13.1.2信息安全政策
13.2信息安全标准
13.2.1我国信息安全标准
13.2.2国外信息安全标准

思考题
附录A重要信息安全法律法规解读
附录B缩略语汇编

参考文献