信息安全管理手冊（卷Ⅲ）

第1部分 訪問控制系統(tǒng)和方法
第1章 生物測量學(xué)：有哪些新技術(shù)
1.1 指紋
1.2 眼睛掃描
1.3 面部識(shí)別
1.4 手和聲音
1.5 生物測量學(xué)新技術(shù)
1.6 微軟
1.7 標(biāo)準(zhǔn)化問題
1.8 選擇準(zhǔn)則
1.9 結(jié)論
第2章 醫(yī)護(hù)行業(yè)中的隱私問題
2.1 引言
2.2 HIPAA
2.3 其他的病人隱私法
2.4 實(shí)施新隱私法的技術(shù)挑戰(zhàn)
2.5 結(jié)論
第3章 新一代黑客工具及防衛(wèi)方法
3.1 分布式攻擊
3.2 動(dòng)態(tài)嗅探
3.3 內(nèi)核級(jí)RootKit的增殖
3.4 結(jié)論
第4章 社交工程——被遺忘的危險(xiǎn)
4.1 引言
4.2 社交工程的定義
4.3 為什么社交工程起作用
4.4 社交工程的攻擊
4.5 減小危險(xiǎn)
4.6 對(duì)付社交工程的保護(hù)機(jī)制
4.7 概括
4.8 防衛(wèi)社交工程的攻擊
4.9 結(jié)論
第2部分 電信和網(wǎng)絡(luò)安全
第5章 安全和網(wǎng)絡(luò)技術(shù)
5.1 網(wǎng)絡(luò)是什么
5.2 網(wǎng)絡(luò)設(shè)備
5.3 網(wǎng)絡(luò)類型
5.4 網(wǎng)絡(luò)拓?fù)?br />5.5 網(wǎng)絡(luò)格式
5.6 線纜類型
5.7 電纜損壞
5.8 結(jié)論
第6章 有線和無線物理層安全問題
6.1 有線網(wǎng)絡(luò)拓?fù)浠A(chǔ)
6.2 共享集線器
6.3 交換集線器擴(kuò)展物理安全
6.4 虛擬局域網(wǎng)的不可信安全
6.5 VLAN/子網(wǎng)加交換
6.6 物理配線安全
6.7 無線物理層安全
6.8 結(jié)論
第7章
網(wǎng)絡(luò)路由器安全
7.1 路由器硬件和軟件構(gòu)成
7.2 控制數(shù)據(jù)流
7.3 配置路由器
7.4 路由器訪問列表
7.5 結(jié)論
第8章 無線Internet的安全
8.1 誰使用無線Internet
8.2 有什么類型的應(yīng)用
8.3 傳輸方法的安全性如何
8.4 無線設(shè)備的安全性
8.5 網(wǎng)絡(luò)基礎(chǔ)設(shè)施部分的安全性如何
8.6 結(jié)論
參考文獻(xiàn)
第9章 虛擬專用網(wǎng)VPN）的利用和評(píng)價(jià)策略
9.1 VPN是什么
9.2 IPSec VPN應(yīng)用
9.3 保證內(nèi)部網(wǎng)絡(luò)的安全
9.4 VPN開發(fā)模式
9.5 VPN性能評(píng)價(jià)
9.6 VPN外包
9.7 總結(jié)
詞匯表
第10章 如何完成檢查站防火墻的安全檢查
10.1 防火墻檢查的必要性
10.2 檢查. 核查和評(píng)價(jià)
10.3 防火墻檢查的步驟
10.4 結(jié)論
第11章 防火墻技術(shù)比較
11.1 防火墻技術(shù)
11.2 邊界防御和防火墻如何配置
11.3 總的建議和結(jié)論
第12章 虛擬專用網(wǎng)的安全
12.1 首要問題
12.2 漫游用戶
12.3 Internet的采用
12.4 寬帶
12.5 擴(kuò)展訪問
12.6 始終連接
12.7 訪問公司網(wǎng)絡(luò)
12.8 結(jié)束開放
12.9 訪問點(diǎn)
12.10 安全的封裝
12.11 易攻擊性概念
12.12 退步
12.13 案例
12.14 解決方案
12.15 結(jié)論
第13章 E-mail安全
13.1 目標(biāo)和無目標(biāo)
13.2 E-mail通信的特定風(fēng)險(xiǎn)和問題
13.3 E-mail內(nèi)容特定的風(fēng)險(xiǎn)和問題
13.4 無線安全
13.5 E-mail安全工具
13.6 更新
13.7 小結(jié)
第14章 Cookie和Web bug：它們是什么以及如何一起工作
14.1 Cookie是什么
14.2 Cookie的內(nèi)容
14.3 Cookie的正面性
14.4 Cookie的負(fù)面問題
14.5 Web bug是什么
14.6 Web bug的隱私和其他問題
14.7 Web bug和Cookie的同步
14.8 小結(jié)
第15章 利用虛擬專用網(wǎng)
15.1 VPN的關(guān)鍵優(yōu)勢
15.2 融合的網(wǎng)絡(luò)
15.3 WAN卸載
15.4 結(jié)論
第16章 無線LAN安全
16.1 標(biāo)準(zhǔn)
16.2 安全問題
16.3 默認(rèn)安裝
16.4 降低風(fēng)險(xiǎn)
16.5 MAC地址
16.6 服務(wù)組標(biāo)識(shí)符
16.7 有線對(duì)等加密WEP）
16.8 認(rèn)證解決方案
16.9 第3方產(chǎn)品
16.10 網(wǎng)關(guān)控制
16.11 結(jié)論
第3部分 安全管理實(shí)踐
第17章 維持經(jīng)理的承諾
17.1 “你最近為我做了些什么？！”
17.2 交流
17.3 會(huì)議
17.4 教育
17.5 激勵(lì)因素
17.6 小結(jié)
第18章 加強(qiáng)安全意識(shí)
18.1 確立目標(biāo)
18.2 確定具體的內(nèi)容
18.3 實(shí)施發(fā)布）選項(xiàng)
18.4 克服困難
18.5 評(píng)估
18.6 小結(jié)
18.7 培訓(xùn)
18.8 總結(jié)
第19章 加強(qiáng)安全意識(shí)：附錄
19.1 培訓(xùn)方略培訓(xùn)內(nèi)容發(fā)布的模式）
19.2 推薦的IT系統(tǒng)安全培訓(xùn)課程
第20章 策略的制定
20.1 組織機(jī)構(gòu)文化的影響
20.2 安全策略的發(fā)展歷史
20.3 為什么需要策略
20.4 管理職責(zé)
20.5 為策略做計(jì)劃
20.6 策略管理層次
20.7 策略的類型
20.8 編寫策略
20.9 定義標(biāo)準(zhǔn)
20.10 定義規(guī)程
20.11 定義方針
20.12 發(fā)布策略
20.13 建立一個(gè)通用格式
20.14 使用一個(gè)通用的制訂過程
20.15 總結(jié)
參考文獻(xiàn)
第21章 信任問題
21.1 信任問題
21.2 保護(hù)基礎(chǔ)結(jié)構(gòu)
21.3 風(fēng)險(xiǎn)管理101
21.4 底線
21.5 贏得信任
致謝
參考文獻(xiàn)
第22章 風(fēng)險(xiǎn)管理和分析
22.1 定量風(fēng)險(xiǎn)分析
22.2 定性風(fēng)險(xiǎn)分析
22.3 要點(diǎn)
22.4 風(fēng)險(xiǎn)管理
22.5 小結(jié)
第23章 信息風(fēng)險(xiǎn)管理的新趨勢
23.1 傳統(tǒng)方法
23.2 盡力做到最好
23.3 相關(guān)常識(shí)：怎樣進(jìn)行防護(hù)
23.4 業(yè)務(wù)連續(xù)性管理
23.5 重新進(jìn)行企業(yè)的防護(hù)工作
23.6 小結(jié)
第24章 企業(yè)的信息安全性
24.1 安全需求：訪問公司數(shù)據(jù)
24.2 信息安全需求
24.3 主要的安全功能
24.4 IT需求
24.5 加密：實(shí)現(xiàn)安全性的關(guān)鍵因素
24.6 企業(yè)安全框架的實(shí)施
24.7 選擇技術(shù)供應(yīng)商
24.8 實(shí)施以及測試
24.9 小結(jié)
第25章 企業(yè)安全信息管理
25.1 企業(yè)安全性信息來源
25.2 入侵檢測系統(tǒng)
25.3 防火墻類型及其在加強(qiáng)安全方面的作用
25.4 操作系統(tǒng)日志
25.5 路由器及交換機(jī)
25.6 企業(yè)信息管理的策略
25.7 安全漏洞數(shù)據(jù)
25.8 小結(jié)
參考文獻(xiàn)
第26章 配置管理
26.1 系統(tǒng)安全工程能力成熟模型SSE-CMM）概述
26.2 安全工程
26.3 配置管理
26.4 配置管理的基礎(chǔ)實(shí)踐
26.5 建立配置管理方法
26.6 識(shí)別控制單元
26.7 維護(hù)工件基線
26.8 控制已建立的配置單元的變更
26.9 交流配置狀態(tài)
26.10 小結(jié)
第4部分 應(yīng)用程序及系統(tǒng)開發(fā)的安全性
第27章 Web應(yīng)用程序的安全性
27.1 Web應(yīng)用程序的安全性
27.2 跨站腳本執(zhí)行
27.3 參數(shù)篡改
27.4 cookie中毒
27.5 輸入操作
27.6 緩沖區(qū)溢出
27.7 直接存取瀏覽
27.8 防護(hù)措施
27.9 技術(shù)工具及解決方案
27.10 小結(jié)
第28章 理想狀態(tài)下的安全體系
28.1 構(gòu)造完美的安全體系
28.2 法律法規(guī)：策略. 方法. 標(biāo)準(zhǔn)及準(zhǔn)則
28.3 周邊安全⑩）
28.4 臺(tái)式機(jī)
28.5 網(wǎng)絡(luò)
28.6 服務(wù)器和主機(jī)
28.7 應(yīng)用程序
28.8 數(shù)據(jù)庫
28.9 小結(jié)
第29章 XML及其他元數(shù)據(jù)語言的安全性
29.1 元數(shù)據(jù)
29.2 萬維網(wǎng)的安全性
29.3 推薦做法
29.4 小結(jié)
參考文獻(xiàn)
第30章 XML以及信息的安全性
30.1 XML基礎(chǔ)
30.2 HTML的局限性
30.3 其他XML工具
30.4 XML的安全問題
30.5 小結(jié)
第31章 關(guān)系數(shù)據(jù)庫應(yīng)用程序中的數(shù)字簽名
31.1 數(shù)字簽名的基本概念
31.2 不同的數(shù)據(jù)庫
31.3 集成方法
31.4 關(guān)系數(shù)據(jù)庫中數(shù)字簽名的通用方法
31.5 小結(jié)
第32章 數(shù)據(jù)倉庫的安全和隱私
32.1 隱私問題概述
32.2 商業(yè)問題
32.3 支持隱私性的商業(yè)需求
32.4 技術(shù)問題
32.5 小結(jié)
參考文獻(xiàn)
第5部分 密碼術(shù)
第33章 先進(jìn)的加密標(biāo)準(zhǔn)AES）
33.1 AES處理過程
33.2 AES候選者
33.3 Rijndael
33.4 NIST為什么選擇Rijndael碼
33.5 Rijndael的問題
33.6 AES會(huì)被解密嗎？
33.7 AES的影響
第34章 保存PKI
34.1 PKI
34.2 構(gòu)建密碼安全數(shù)字標(biāo)記CSDT）
34.3 層次分離
34.4 有CSDT證書的發(fā)行
34.5 小結(jié)
參考文獻(xiàn)
第6部分 安全結(jié)構(gòu)和模型
第35章 數(shù)據(jù)庫完整性的思考
35.1 概念和描述
35.2 方法
35.3 結(jié)論
35.4 建議
第7部分 操 作 安 全
第36章：智能入侵分析：四位機(jī)怎樣能識(shí)別計(jì)算機(jī)的入侵風(fēng)險(xiǎn)
36.1 為什么有人工智能
36.2 知識(shí)的作用
36.3 入侵檢測的模式匹配方法
36.4 與入侵檢測系統(tǒng)匹配的模式
36.5 進(jìn)行中的系統(tǒng)
36.6 概念的擴(kuò)展
36.7 挑戰(zhàn)和局限
36.8 小結(jié)
參考文獻(xiàn)
第37章 審查電子商務(wù)環(huán)境
37.1 策略
37.2 合法性
37.3 隱私
37.4 出口控制
37.5 法規(guī)
37.6 項(xiàng)目管理
37.7 可靠性
37.8 開發(fā)
37.9 連接性
37.10 安全性
37.11 電子商務(wù)服務(wù)器的安全性
37.12 操作系統(tǒng)的安全性
37.13 后臺(tái)系統(tǒng)應(yīng)用軟件
37.14 結(jié)論
致謝
第8部分 商業(yè)持續(xù)性計(jì)劃和災(zāi)難恢復(fù)計(jì)劃
第38章 對(duì)商業(yè)持續(xù)性計(jì)劃流程的再設(shè)計(jì)
38.1 持續(xù)性計(jì)劃：高度的管理意識(shí)——極差的執(zhí)行效果
38.2 接受巨變：CP流程的改善
38.3 處理持續(xù)性計(jì)劃的流程方案
38.4 創(chuàng)造一個(gè)CP流程的改善環(huán)境
38.5 CP的價(jià)值歷程
38.6 對(duì)機(jī)構(gòu)性變化管理的需求
38.7 如何衡量成功
38.8 持續(xù)性計(jì)劃在互聯(lián)網(wǎng)中的應(yīng)用情況
38.9 小結(jié)
參考文獻(xiàn)
第39章 商業(yè)恢復(fù)計(jì)劃和災(zāi)難復(fù)原：案例歷史
39.1 案例歷史
39.2 專業(yè)支持
39.3 BCP：更新
39.4 工會(huì)
39.5 風(fēng)險(xiǎn)管理介入
39.6 裁員
39.7 文獻(xiàn)資料
39.8 局部處理：誰獲得優(yōu)先
39.9 注意其他那些會(huì)影響最基本恢復(fù)點(diǎn)的災(zāi)難
39.10 小結(jié)
參考文獻(xiàn)
第9部分 法律. 調(diào)查和道德標(biāo)準(zhǔn)
第40章 發(fā)生了什么
第41章 因特網(wǎng)抱怨網(wǎng)站：Bally v. Faber
41.1 Bally v. Faber的事實(shí)
41.2 商標(biāo)法的概述
41.3 分析：商標(biāo)侵犯
41.4 分析：商標(biāo)品牌降低
41.5 對(duì)各企業(yè)的建議
41.6 結(jié)論
參考文獻(xiàn)
第42章 對(duì)垃圾郵件的控制：Washington v. Heckel
42.1 案件的事實(shí)
42.2 州際貿(mào)易條款
42.3 Heckel的分析
42.4 結(jié)論
參考文獻(xiàn)
第10部分 物 理 安 全
第43章 物理安全：信息安全的基礎(chǔ)
43.1 如何著手物理安全
43.2 物理安全的心理學(xué)
43.3 物理安全設(shè)施
43.4 信息系統(tǒng)的物理安全
43.5 意識(shí)培訓(xùn)
43.6 小結(jié)
參考文獻(xiàn)
第44章 物理安全：控制訪問和層次防衛(wèi)
44.1 控制訪問
44.2 物理安全技術(shù)
44.3 物理安全的作用
44.4 多科學(xué)防衛(wèi)
44.5 將物理安全與IT安全結(jié)合成整體的策略
44.6 物理安全的困難
44.7 IT和物理安全的協(xié)力合作
44.8 購買更多的信息
44.9 小結(jié)