信息安全保障導論

定　價：￥69.00

作　者：	吳世忠，李斌，張曉菲，謝安明
出版社：	機械工業(yè)出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

ISBN：	9787111474203	出版時間：	2015-04-01	包裝：
開本：	16開	頁數(shù)：	257	字數(shù)：

內(nèi)容簡介

　　《信息安全保障導論》對如何保障信息的安全做了全面的講解。首先介紹了信息安全保障的類型、信息安全的深度防御策略、信息安全的法規(guī)與政策、信息安全的標準以及信息安全的道德規(guī)范；然后系統(tǒng)講解了信息安全的管理體系、信息安全的風險管理、基本的信息安全管理措施，以及系統(tǒng)采購、開發(fā)與維護中的安全管理；最后講解了安全事件管理與應急響應、信息系統(tǒng)災難恢復管理、信息安全工程原理、以及信息安全工程實踐方面的知識。

作者簡介

暫缺《信息安全保障導論》作者簡介

圖書目錄

前言
第1章信息安全保障
1.1 信息安全保障背景
1.1.1 信息和信息安全
1.1.2 信息安全發(fā)展
1.2 信息安全保障概念和模型
1.2.1 信息安全保障概念
1.2.2 信息安全保障相關模型
1.3 信息系統(tǒng)安全保障概念和模型
1.3.1 信息系統(tǒng)與信息系統(tǒng)安全保障
1.3.2 信息系統(tǒng)安全保障模型
1.3.3 基于信息系統(tǒng)生命周期的信息安全保障
1.3.4 信息系統(tǒng)安全保障模型理解
1.4 我國信息安全保障
1.4.1 發(fā)展階段
1.4.2 目標與內(nèi)容
1.4.3 工作實踐
思考題
第2章安全基礎
2.1 密碼學
2.1.1 常用術語
2.1.2 常用密碼算法
2.2 TCP/IP安全
2.2.1 TCP/IP模型
2.2.2 TCP/IP安全架構
思考題
第3章網(wǎng)絡安全
3.1 網(wǎng)絡安全規(guī)劃
3.1.1 劃分網(wǎng)絡安全域
3.1.2 規(guī)劃網(wǎng)絡IP地址
3.1.3 設計網(wǎng)絡安全策略
3.2 網(wǎng)絡安全產(chǎn)品
3.2.1 網(wǎng)絡邊界安全產(chǎn)品
3.2.2 網(wǎng)絡連接安全產(chǎn)品
3.2.3 網(wǎng)絡應用安全產(chǎn)品
3.2.4 其他網(wǎng)絡安全產(chǎn)品
思考題
第4章終端安全
4.1 操作系統(tǒng)安全
4.1.1 操作系統(tǒng)功能
4.1.2 操作系統(tǒng)安全
4.1.3 Windows7安全設置參考
4.2 終端安全防護產(chǎn)品
4.2.1 主機審計產(chǎn)品
4.2.2 主機安全監(jiān)控產(chǎn)品
思考題
第5章應用安全
5.1 IE瀏覽器安全配置參考
5.2 基于數(shù)字證書的Web安全訪問
5.2.1 公鑰基礎設施
5.2.2 數(shù)字證書在Web中的應用
5.2.3 網(wǎng)絡支付安全
5.3 電子郵件應用安全
5.4 S/MIME安全電子郵件
5.5 即時通信軟件安全
5.6 P2P文件下載安全
思考題
第6章數(shù)據(jù)安全
6.1 數(shù)據(jù)加密
6.1.1 硬盤加密
6.1.2 文件加密
6.2 數(shù)據(jù)防泄露
6.3 數(shù)據(jù)刪除
6.4 數(shù)據(jù)備份
思考題
第7章安全攻防
7.1 惡意代碼
7.1.1 發(fā)展過程
7.1.2 傳播方式
7.1.3 啟動方式
7.1.4 防御方法
7.2 網(wǎng)絡攻擊與防范
7.2.1 網(wǎng)絡安全攻防的概念
7.2.2 信息收集與防范
7.2.3 網(wǎng)絡掃描與防范
7.2.4 口令破解與防范
7.2.5 社會工程學攻擊與防范
7.2.6 拒絕服務攻擊與防范
7.2.7 SQL注入攻擊與防范
7.2.8 跨站腳本攻擊與防范
思考題
第8章安全技術新進展
8.1 移動智能終端安全
8.1.1 安全威脅分析
8.1.2 安全防護建議
8.2 大數(shù)據(jù)安全
8.2.1 大數(shù)據(jù)
8.2.2 安全威脅分析
8.2.3 安全防護建議
8.3 APT攻擊與防護
8.3.1 APT攻擊特點
8.3.2 安全防護建議
8.4 工業(yè)控制系統(tǒng)安全
8.4.1 工業(yè)控制系統(tǒng)
8.4.2 安全威脅分析
8.4.3 安全防護建議
8.5 量子密碼
思考題
第9章信息安全管理基礎
9.1 信息安全管理
9.1.1 含義與作用
9.1.2 關鍵成功因素
9.2 信息安全風險管理
9.2.1 信息安全風險
9.2.2 信息安全風險管理
9.2.3 信息安全風險評估
9.3 信息安全管理體系
9.3.1 建立過程
9.3.2 文檔要求
9.3.3 系列標準
9.4 信息安全等級保護
9.4.1 等級劃分與評定
9.4.2 政策標準
9.4.3 管理要求
9.5 信息安全保密管理
思考題
第10章信息安全管理控制措施
10.1 管理框架
10.2 控制措施
10.2.1 安全方針
10.2.2 信息安全組織
10.2.3 資產(chǎn)管理
10.2.4 人力資源安全
10.2.5 物理和環(huán)境安全
10.2.6 其他控制措施
思考題
第11章應急響應和災難恢復
11.1 應急響應
11.1.1 背景及發(fā)展
11.1.2 作用與特點
11.1.3 事件的分類與分級
11.1.4 工作方法
11.1.5 工作內(nèi)容
11.2 災難恢復
11.2.1 含義
11.2.2 等級與管理
11.2.3 備份策略
思考題
第12章信息安全工程
12.1 背景基礎
12.1.1 基礎知識
12.1.2 信息安全工程概念
12.2 系統(tǒng)安全工程能力成熟度模型
12.2.1 模型內(nèi)容
12.2.2 安全工程過程
12.2.3 安全工程能力
思考題
第13章信息安全法規(guī)政策與標準
13.1 我國信息安全法規(guī)政策
13.1.1 信息安全法律體系
13.1.2 信息安全政策
13.2 信息安全標準
13.2.1 我國信息安全標準
13.2.2 國外信息安全標準
思考題
附錄A 重要信息安全法律法規(guī)解讀
附錄B 縮略語匯編
參考文獻