信息安全管理基礎(chǔ)

bsp;1.1　全球信息安全發(fā)展形勢
    1.1.1　互聯(lián)網(wǎng)骨干網(wǎng)絡(luò)面臨的安全威脅
    1.1.2　根域名服務(wù)器面臨安全威脅
    1.1.3　全球黑客動向
  1.2  中國信息安全形勢
  1.3　信息安全管理基本概念
    1.3.1　信息安全及信息安全管理
    1.3.2　信息安全管理系統(tǒng)
  1.4　我國的信息安全管理
    1.4.1　我國的信息安全管理現(xiàn)狀
    1.4.2　我國信息安全管理存在的問題
  本章小結(jié)
  思考與練習(xí)
第2章　物理安全
  2.1　物理安全威脅與安全需求
  2.2　機(jī)房與設(shè)施安全
    2.2.1　機(jī)房安全等級
    2.2.2　機(jī)房場地的環(huán)境選擇
    2.2.3　機(jī)房組成及面積
    2.2.4　機(jī)房的環(huán)境條件
    2.2.5  電源
    2.2.6　圍墻和門禁
    2.2.7　鎖的使用
    2.2.8　網(wǎng)絡(luò)通信線路安全
    2.2.9　機(jī)房物理基礎(chǔ)設(shè)施解決方案舉例
  2.3　技術(shù)訪問控制
    2.3.1  人員控制
    2.3.2　檢測監(jiān)視系統(tǒng)
    2.3.3　審計(jì)訪問記錄
  2.4　防火安全
    2.4.1　火災(zāi)檢測
    2.4.2　火災(zāi)抑制
  2.5  電磁泄漏
    2.5.1　計(jì)算機(jī)設(shè)備防泄露措施
    2.5.2　計(jì)算機(jī)設(shè)備的電磁輻射標(biāo)準(zhǔn)
  2.6　有關(guān)物理安全威脅的特殊考慮
  本章小結(jié)
  思考與練習(xí)
第3章　身份鑒別與認(rèn)證
  3.1  用戶標(biāo)識與鑒別
    3.1.1  什么是用戶標(biāo)識
    3.1.2  什么是用戶鑒別
  3.2　用戶鑒別的原理
    3.2.1  鑒別的分類
    3.2.2  實(shí)現(xiàn)身份鑒別的途徑
    3.2.3  Kerberos鑒別系統(tǒng)
  3.3　證書授權(quán)技術(shù)
    3.3.1  什么是PKI
    3.3.2  什么是數(shù)字證書
    3.3.3  X.509證書標(biāo)準(zhǔn)
    3.3.4　認(rèn)證中心
    3.3.5　數(shù)字證書的應(yīng)用
    3.3.6　安全電子郵件
  3.4　一次性口令認(rèn)證
    3.4.1　一次性口令
    3.4.2　口令安全
  本章小結(jié)
  思考與練習(xí)
第4章　風(fēng)險(xiǎn)管理
  4.1  安傘威脅
  4.2  風(fēng)險(xiǎn)管理
    4.2.1　識別熟悉信息系統(tǒng)
    4.2.2　識別檢查機(jī)構(gòu)漏洞
    4.2.3　所有的利益團(tuán)體都應(yīng)負(fù)責(zé)
  4.3  風(fēng)險(xiǎn)識別
    4.3.1　資產(chǎn)識別和評估
    4.3.2　自動化風(fēng)險(xiǎn)管理工具
    4.3.3　風(fēng)險(xiǎn)分類
    4.3.4　威脅識別
    4.3.5　漏洞識別
    4.3.6　正確看待風(fēng)險(xiǎn)識別
  4.4　風(fēng)險(xiǎn)評估
    4.4.1　風(fēng)險(xiǎn)評估分析策略及實(shí)施流程
    4.4.2　風(fēng)險(xiǎn)評估種類
    4.4.3　風(fēng)險(xiǎn)評估分析方法
    4.4.4　風(fēng)險(xiǎn)消減—實(shí)施安全計(jì)劃
  4.5　風(fēng)險(xiǎn)控制策略
    4.5.1　避免
    4.5.2　轉(zhuǎn)移
    4.5.3  緩解
    4.5.4　承認(rèn)
    4.5.5　風(fēng)險(xiǎn)緩解策略選擇
    4.5.6　控制的種類
  4.6　有關(guān)風(fēng)險(xiǎn)管理的特殊考慮
    4.6.1　風(fēng)險(xiǎn)可接受性
    4.6.2　殘留風(fēng)險(xiǎn)
    4.6.3　實(shí)施風(fēng)險(xiǎn)管理的一些建議
  本章小結(jié)
  思考與練習(xí)
第5章　安全管理策略
  5.1  安全策略
    5.1.1　安全策略的建立
    5.1.2　安全策略的設(shè)計(jì)與開發(fā)
    5.1.3　制定安全策略
  5.2　信息安全管理
    5.2.1  信息安全
    5.2.2　信息載體安全管理
    5.2.3　信息密級標(biāo)簽管理
    5.2.4　信息存儲資源管理
    5.2.5　信息訪問控制管理
    5.2.6　數(shù)據(jù)備份管理
    5.2.7　信息完整性管理
    5.2.8　信息可用性管理
    5.2.9　可疑信息跟蹤審計(jì)
  5.3　安全應(yīng)急響應(yīng)
    5.3.1　安全應(yīng)急響應(yīng)的概況
    5.3.2　安全應(yīng)急響應(yīng)管理系統(tǒng)的建立
    5.3.3　實(shí)施應(yīng)急措施
    5.3.4　安全應(yīng)急響應(yīng)管理系統(tǒng)的有效性測試
    5.3.5　應(yīng)急響應(yīng)的成本分析
    5.3.6　安全應(yīng)急響應(yīng)流程實(shí)例
  本章小結(jié)
  思考與練習(xí)
第6章　安全法規(guī)和標(biāo)準(zhǔn)
  6.1  國際信息安全標(biāo)準(zhǔn)組織
    6.1.1  國際標(biāo)準(zhǔn)化組織發(fā)展概況
    6.1.2  國際電工委員會(IEC)
    6.1.3  國際電信聯(lián)盟(ITU)
    6.1.4　ISO／IEC JTC1(第一聯(lián)合技術(shù)委員會)
    6.1.5　其他信息安全管理標(biāo)準(zhǔn)化組織
  6.2  ISO9000族簡介
    6.2.1  ISO9000族標(biāo)準(zhǔn)的起源與發(fā)展
    6.2.2  ISO9000族核心標(biāo)準(zhǔn)簡介
    6.2.3  ISO9000族的新發(fā)展
    6.2.4  ISO26000
  6.3  國外信息安全標(biāo)準(zhǔn)化現(xiàn)狀
    6.3.1  美國信息安全管理標(biāo)準(zhǔn)體系
    6.3.2  英國信息安全管理標(biāo)準(zhǔn)體系
    6.3.3  其他國家信息安全標(biāo)準(zhǔn)化現(xiàn)狀
　6.4　我國信息安全標(biāo)準(zhǔn)化現(xiàn)狀
　6.5　基礎(chǔ)信息安全標(biāo)準(zhǔn)
    6.5.1　信息安全標(biāo)準(zhǔn)體系結(jié)構(gòu)
    6.5.2　安全框架標(biāo)準(zhǔn)指南
    6.5.3　信息安全技術(shù)中的安全體制標(biāo)準(zhǔn)
  6.6　環(huán)境與平臺安全標(biāo)準(zhǔn)
    6.6.1  電磁泄漏發(fā)射技術(shù)標(biāo)準(zhǔn)指南
    6.6.2　物理環(huán)境與保障標(biāo)準(zhǔn)
    6.6.3　計(jì)算機(jī)安全等級標(biāo)準(zhǔn)
    6.6.4　網(wǎng)絡(luò)平臺安全標(biāo)準(zhǔn)
    6.6.5　應(yīng)用平臺安全標(biāo)準(zhǔn)
  6.7　信息安全管理
    6.7.1　信息安全管理概念及標(biāo)準(zhǔn)簡介
    6.7.2  BS7799
    6.7.3  ISO／IEC 17799
    6.7.4　我國的安全管理工作
本章小結(jié)
思考與練習(xí)