計算機信息安全管理

定　價：￥22.00

作　者：	徐超漢編著
出版社：	電子工業(yè)出版社
叢編項：
標　簽：	電子計算機安全技術(shù)

購買這本書可以去

ISBN：	9787121024269	出版時間：	2006-04-01	包裝：	平裝
開本：	16開	頁數(shù)：	196	字數(shù)：

內(nèi)容簡介

　　《計算機信息安全管理》在編寫的過程中，遵照信息安全管理國際標準ISO／IECl7799的精神和原則，對信息安全的風險管理、信息安全策略、信息安全教育、信息安全的組織管理，以及在信息安全管理中常用的安全技術(shù)作了詳細的介紹。信息安全不是一個純粹的技術(shù)問題，信息安全重在管理。因此，《計算機信息安全管理》除了適用于計算機系統(tǒng)管理員、網(wǎng)絡管理員和信息工程系統(tǒng)集成工程師外，也適用于有關(guān)主管領導和計算機網(wǎng)絡系統(tǒng)資源的所有使用者?！队嬎銠C信息安全管理》共分15章。第1章綜合性地對信息安全管理作了概念性的介紹。第2章介紹安全風險管理，并探討了風險的定性和定量分析、風險評估的模型，以及風險評估與安全評估的關(guān)系等。第3章到第12章，對信息系統(tǒng)的物理層、運行、訪問控制、應用系統(tǒng)、操作系統(tǒng)等的安全策略與管理，以及數(shù)據(jù)保密性、完整性、有效性等各方面的管理措施作了全面、詳細的論述。第13章描述了信息安全教育的內(nèi)容、目的，以及信息安全教育的策略。第14章介紹了信息安全的組織管理所涉及的信息安全團隊的構(gòu)建與管理。第15章簡單介紹了信息系統(tǒng)常用的安全技術(shù)，包括防火墻、入侵檢測系統(tǒng)、安全掃描系統(tǒng)，以及反垃圾郵件技術(shù)。

作者簡介

暫缺《計算機信息安全管理》作者簡介

圖書目錄

第1章信息安全管理概述
1.1基本概念
1.1.1數(shù)據(jù)的保密性
1.1.2數(shù)據(jù)的完整性
1.1.3數(shù)據(jù)的可用性
1.1.4信息安全
1.1.5信息安全風險評估
1.1.6信息安全策略
1.2信息安全的隱患
1.2.1網(wǎng)絡操作系統(tǒng)的脆弱性
1.2.2TCP/IP協(xié)議的安全隱患
1.2.3數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性
1.2.4網(wǎng)絡資源共享
1.2.5數(shù)據(jù)通信
1.2.6網(wǎng)絡結(jié)點存在的隱患
1.2.7系統(tǒng)管理造成的隱患
1.3信息系統(tǒng)面臨的威脅
1.3.1非法授權(quán)訪問
1.3.2信息泄露或丟失
1.3.3數(shù)據(jù)完整性受破壞
1.3.4拒絕服務攻擊
1.3.5緩沖區(qū)溢出
1.3.6計算機病毒
1.4信息安全管理涵蓋的內(nèi)容
1.4.1安全風險管理
1.4.2信息安全策略
1.4.3信息安全教育
1.5信息安全管理架構(gòu)
1.6信息系統(tǒng)安全等級保護
第2章安全風險管理
2.1風險分析
2.1.1定性風險分析
2.1.2定量風險分析
2.2安全風險評估
2.2.1風險的概念模型
2.2.2風險的評估模型
2.3風險評估和安全評估的關(guān)系
2.3.1風險評估與等級保護的關(guān)系
2.3.2信息系統(tǒng)安全評估的內(nèi)容
2.3.3安全評估組織體系中的風險評估
第3章實體安全管理
3.1安全區(qū)域
3.1.1實體安全界線
3.1.2進入安全區(qū)域的控制
3.1.3安全區(qū)域及其設備的保護
3.2環(huán)境安全保護
3.2.1計算機安全機房
3.2.2供配電系統(tǒng)
3.2.3接地機制
3.2.4靜電防護
3.2.5空調(diào)系統(tǒng)
3.2.6消防機制
3.3設備安全管理
3.3.1設備定位和保護
3.3.2設備的維護
3.3.3一般性管理措施
第4章運行安全管理
第5章訪問控制
第6章數(shù)據(jù)加密與PKI策略
第7章應用軟件系統(tǒng)的開發(fā)與維護
第8章操作系統(tǒng)的安全
第9章數(shù)據(jù)庫安全
第10章歸檔和分級存儲管理
第11章安全審計機制和策略
第12章因特網(wǎng)服務安全防范策略
第13章計算機信息安全教育
第14章信息安全組織管理
第15章信息安全管理常用技術(shù)
附錄A計算機信息系統(tǒng)安全保護等級劃分準則（GB17859-1999）
附錄B信息系統(tǒng)安全等級保護工程管理要求（送審稿）
參考資料