中文字幕在线观看无码,午夜三级在线黄色视频

內(nèi)容簡介

本套叢書充分考慮“注冊信息安全專業(yè)人員”培訓學習的需要，以注冊信息安全專業(yè)人員所應具備的知識體系為大綱，從信息安全的理論基礎出發(fā)，兼顧理論學習與實踐應用，較好地反映了信息安全學科的主要內(nèi)容和基本特點，較為全面地覆蓋了學科的知識要點。本書主要針對“注冊信息安全專業(yè)人員”培訓，以注冊信息安全專業(yè)人員所應具備的知識體系為大綱進行編寫。全書主要介紹了風險評估、安全策略、安全工程以及信息安全管理的基本知識，并詳細列述了對環(huán)境、人員、軟件、應用系統(tǒng)、操作和文檔的安全管理，應急響應和災難恢復，國家信息安全組織結構等與信息安全管理有關的內(nèi)容。通過對本書的學習，信息安全及相關行業(yè)的從業(yè)人員可對風險、安全策略及安全工程的概念有所了解，并明確信息安全管理所應包含的內(nèi)容。

作者簡介

暫缺《信息安全工程與管理》作者簡介

圖書目錄

第1章  風險評估
1. 1  安全威脅
1. 1. 1  安全威脅的分類
1. 1. 2  安全威脅的對象及資產(chǎn)評估鑒定
1. 1. 3  安全威脅利用的弱點及安全薄弱環(huán)節(jié)評估
1. 1. 4  信息系統(tǒng)面臨的安全威脅
1. 2  風險評估的方法
1. 3  綜合的風險評估過程
1. 4  風險評估分析方法
1. 5  自我安全評估
1. 5. 1  管理控制
1. 5. 2  生命周期
1. 5. 3  授權處理(認證鑒定)
1. 5. 4  系統(tǒng)安全計劃
1. 5. 5  人事安全
1. 5. 6  物理和環(huán)境保護
1. 5. 7  生產(chǎn). 輸入／輸出控制
1. 5. 8  應急計劃
1. 5. 9  硬件及系統(tǒng)軟件維護
1. 5. 10  數(shù)據(jù)完整性
1. 5. 11  文檔
1. 5. 12  安全認識. 培訓
1. 5. 13  事故反應能力
1. 5. 14  身份識別及授權
1. 5. 15  邏輯訪問控制
1. 5. 16  審計跟蹤
第2章  安全策略
2. 1  建立安全策略
2. 2  系統(tǒng)安全策略
2. 2. 1  相關術語
2. 2. 2  系統(tǒng)安全策略的制定
2. 2. 3  信息系統(tǒng)應采取的安全策略
2. 2. 4  與開放性網(wǎng)絡連接的信息系統(tǒng)的管理策略
2. 3  組織安全策略
2. 3. 1  構成
2. 3. 2  準則項目
第3章  安全工程
3. 1  安全工程概述
3. 2  SSE-CMM基礎
3. 3  SSE-CMM體系結構
3. 3. 1  基本概念
3. 3. 2  過程
3. 3. 3  SSE-CMM體系結構
3. 4  SSE-CMM應用
3. 4. 1  SSE-CMM的適用范圍
3. 4. 2  使用SSE-CMM進行評定
3. 4. 3  使用SSE-CMM改進過程
3. 4. 4  使用SSE-CMM獲得安全保證
3. 4. 5  在組織中如何使用SSE-CMM
第4章  信息安全組織保障
4. 1  我國政府信息安全管理機構
4. 1. 1  國家公安機關
4. 1. 2  國家安全機關
4. 1. 3  國家保密機關
4. 1. 4  國家密碼管理機關
4. 2  我國信息安全產(chǎn)品測評認證機構
4. 2. 1  國家信息安全測評認證工作的必要性
4. 2. 2  我國信息安全產(chǎn)品測評認證體系
4. 2. 3  中國信息安全產(chǎn)品測評認證中心
4. 2. 4  測評認證機構的主要業(yè)務
4. 2. 5  信息安全測評認證要點
4. 2. 6  測評認證的程序
4. 3  國家計算機病毒應急處理機構
4. 3. 1  國家計算機病毒應急處理中心介紹
4. 3. 2  國家計算機病毒應急處理中心的主要職能
4. 4  中國計算機網(wǎng)絡安全應急處理協(xié)調(diào)中心
4. 5  單位信息安全管理機構
4. 5. 1  單位信息安全領導小組
4. 5. 2  單位安全策略顧問委員會
4. 5. 3  單位信息安全領導小組辦公室
4. 6  單位信息安全工作人員
4. 6. 1  單位信息安全工作人員的條件
4. 6. 2  單位信息安全工作人員的管理原則
4. 6. 3  單位信息安全工作人員的崗位職責
第5章  信息安全管理
5. 1  信息安全
5. 2  信息載體安全管理
5. 3  信息密級標簽管理
5. 3. 1  信息的分類與管理
5. 3. 2  涉密信息管理
5. 4  信息存儲管理
5. 5  信息訪問控制管理
5. 5. 1  基本理論
5. 5. 2  安全管理
5. 5. 3  標識和驗證
5. 5. 4  口令機制
5. 6  數(shù)據(jù)備份管理
5. 7  信息完整性管理
5. 8  信息可用性管理
5. 9  不良信息監(jiān)控管理
5. 9. 1  不良信息監(jiān)控的目標
5. 9. 2  不良信息監(jiān)控的方法
5. 9. 3  響應方法
5. 10  可疑信息跟蹤審計
5. 10. 1  安全審計的應用
5. 10. 2  審計跟蹤記錄內(nèi)容
5. 10. 3  審計跟蹤安全
5. 10. 4  審計跟蹤復查
5. 10. 5  敲鍵監(jiān)控
第6章  物理安全
6. 1  機房與設施安全
6. 1. 1  計算機機房的安全等級
6. 1. 2  機房場地的環(huán)境選擇
6. 1. 3  機房建筑設計
6. 1. 4  機房組成及面積
6. 1. 5  設備布置
6. 1. 6  機房的環(huán)境條件
6. 1. 7  電源
6. 1. 8  圍墻和門禁
6. 1. 9  鑰匙和鎖
6. 1. 10  計算機設備
6. 1. 11  通信線路的安全
6. 2  技術控制
6. 2. 1  人員控制
6. 2. 2  檢測監(jiān)視系統(tǒng)
6. 2. 3  智能卡／啞卡
6. 2. 4  生物訪問控制
6. 2. 5  審計訪問記錄
6. 3  環(huán)境與人身安全
6. 4  電磁泄露
6. 4. 1  計算機設備防泄露措施
6. 4. 2  計算機設備的電磁輻射標準
6. 4. 3  我國的TEMPEST標準研究
第7章  人員安全管理
7. 1  安全組織
7. 2  安全職能
7. 3  人員安全審查
7. 4  崗位安全考核
7. 5  人員安全培訓
7. 6  安全保密契約管理
7. 7  離崗人員安全管理
第8章  軟件安全管理
8. 1  概述
8. 1. 1  軟件安全和網(wǎng)絡安全
8. 1. 2  影響軟件安全的因素
8. 1. 3  軟件安全管理的措施
8. 2  軟件的選型. 購置與儲藏
8. 2. 1  軟件選型小組
8. 2. 2  軟件選型應考慮的因素
8. 2. 3  軟件選型. 購置與儲藏的實施
8. 3  軟件安全檢測預驗收
8. 3. 1  軟件安全檢測與驗收
8. 3. 2  軟件安全檢測的方法
8. 4  軟件安全跟蹤與報告
8. 5  軟件版本控制
8. 6  軟件使用與維護
8. 6. 1  軟件錯誤. 惡性代碼
8. 6. 2  軟件使用和維護
第9章  應用系統(tǒng)安全管理
9. 1  應用系統(tǒng)安全概述
9. 1. 1  應用系統(tǒng)分類
9. 1. 2  應用系統(tǒng)開發(fā)生命周期
9. 1. 3  應用系統(tǒng)的可靠性
9. 1. 4  應用系統(tǒng)的安全問題
9. 1. 5  應用系統(tǒng)安全管理的實現(xiàn)
9. 2  系統(tǒng)啟動安全審查管理
9. 2. 1  應用系統(tǒng)開發(fā)管理
9. 2. 2  應用系統(tǒng)運行管理
9. 3  應用軟件監(jiān)控管理
9. 3. 1  應用軟件監(jiān)控的重要性
9. 3. 2  應用軟件的可靠性與維護性
9. 3. 3  應用軟件安全控制
9. 3. 4  應用軟件安全防護
9. 4  應用軟件版本安裝管理
9. 5  應用軟件維護安全管理
第10章  設備管理
第11章  運行管理
11. 1  故障管理
11. 1. 1  故障診斷
11. 1. 2  驗證用戶權限
11. 1. 3  確定問題的范圍
11. 1. 4  重現(xiàn)故障
11. 1. 5  驗證物理連接
11. 1. 6  驗證邏輯連接
11. 1. 7  留意網(wǎng)絡設備的變化
11. 1. 8  實施解決方案
11. 1. 9  檢驗解決方案
11. 2  排障工具
11. 2. 1  網(wǎng)線測試工具
11. 2. 2  網(wǎng)絡監(jiān)視器和分析儀
11. 3  性能管理
11. 4  變更管理
11. 4. 1  保持同步跟蹤
11. 4. 2  軟件修訂
11. 4. 3  硬件和物理設備的改變
11. 4. 4  管理增長和變化
第12章  操作安全管理
12. 1  操作權限管理
12. 1. 1  操作權限管理機制
12. 1. 2  操作權限的劃分
12. 1. 3  操作權限的作用實現(xiàn)
12. 1. 4  與其他安全措施的配合
12. 2  操作規(guī)范管理
12. 3  操作責任管理
12. 3. 1  操作責任的界定與分析
12. 3. 2  操作責任的實施
12. 3. 3  操作責任的承擔
12. 4  操作監(jiān)控管理
12. 5  誤操作恢復管理
12. 5. 1  預防誤操作的方法
12. 5. 2  誤操作的界定
12. 5. 3  誤操作恢復的經(jīng)驗日志
第13章  技術文檔安全管理
13. 1  文檔密級管理
13. 2  文檔借閱管理
13. 3  文檔的登記和保管
13. 4  文檔的銷毀和監(jiān)毀
13. 5  電子文檔安全管理
13. 5. 1  保證電子文檔信息安全的技術措施
13. 5. 2  保證電子文檔信息安全的管理措施
13. 5. 3  電子文檔的保存與維護
13. 5. 4  電子文檔的利用與管理
13. 5. 5  電子文檔的傳輸安全
13. 6  技術文檔備份
第14章  災難恢復計劃
14. 1  災難恢復的概念
14. 1. 1  災難恢復的基本概念
14. 1. 2  災難恢復涉及的范圍
14. 1. 3  災難恢復的基本技術要求
14. 1. 4  災難恢復的局限性
14. 2  災難恢復技術及恢復級別
14. 2. 1  幾個主要方面的災難恢復技術
14. 2. 2  災難恢復解決方案的7個級別
14. 3  災難恢復計劃
14. 3. 1  災難恢復計劃的概念
14. 3. 2  災難恢復計劃的目標及制定原則
14. 3. 3  災難恢復計劃的制定流程
14. 3. 4  影響災難恢復計劃實現(xiàn)效果的因素
第15章  安全應急響應
15. 1  安全應急響應的概況
15. 1. 1  國外的歷史和現(xiàn)狀
15. 1. 2  國內(nèi)的背景和現(xiàn)狀
15. 1. 3  應急響應組織(IRT)的分類. 服務和特點
15. 2  安全應急響應管理系統(tǒng)的建立
15. 2. 1  應急響應目標的限定
15. 2. 2  應急響應責任的詳細規(guī)定
15. 2. 3  針對安全應急的程序規(guī)則及報告渠道
15. 2. 4  安全應急事件的提交策略
15. 2. 5  指定安全應急響應的優(yōu)先級
15. 2. 6  安全應急的調(diào)查與評估
15. 2. 7  與安全應急有關的補救措施
15. 2. 8  通知受到影響的各方
15. 2. 9  對安全應急響應的評估
15. 2. 10  安全應急發(fā)現(xiàn)措施的使用
15. 3  安全應急響應手冊
15. 3. 1  準備工作
15. 3. 2  確認緊急事件
15. 3. 3  控制
15. 3. 4  找出事件發(fā)生原因
15. 3. 5  恢復
15. 3. 6  跟蹤
15. 3. 7  緊急行動步驟
15. 4  安全應急響應管理系統(tǒng)的有效性測試

作　者：	中國信息安全產(chǎn)品測評認證中心編著
出版社：	人民郵電出版社
叢編項：	注冊信息安全專業(yè)人員資質認證培訓教材
標　簽：	信息系統(tǒng) 安全技術教材

ISBN：	9787115115140	出版時間：	2003-01-01	包裝：	膠版紙
開本：	26cm	頁數(shù)：	300	字數(shù)：

信息安全工程與管理

購買這本書可以去

內(nèi)容簡介

作者簡介

圖書目錄

本目錄推薦

Ubuntu 黑客：重大的HACK MOD列…

公鑰基礎結構：第3屆歐洲研討會…

數(shù)字身份認證入門（影印版）

安全認證協(xié)議：基礎理論與方法

局域網(wǎng)組建與管理

快速軟件加密

CISSP傻瓜書 CISSP For Dummies…

擊退黑客：IT安全非技術性指南

軟件安全

內(nèi)生安全賦能網(wǎng)絡彈性工程