計算機信息安全管理

第1章　計算機信息安全概論 1

1.1 計算機應(yīng)用模式發(fā)展 2

1.2 計算機安全問題的產(chǎn)生 6

1.3 計算機系統(tǒng)的脆弱性 7

1.4 計算機安全的重要性 9

1.5 計算機信息安全的定義與特性 10

1.6 計算機系統(tǒng)安全需求與對策 11

1.7 計算機信息安全技術(shù) 15



第2章　計算機安全法律法規(guī)與標準 20

2.1 計算機犯罪與安全立法 21

2.2 計算機安全行政管理 26

2.3 信息安全評估標準 28



第3章　計算機實體安全 39

3.1 計算機可靠性與故障分析 40

3.2 場地和機房安全 47

3.3 計算機硬件安全 48



第4章　軟件安全 63

4.1 軟件安全的基本要求 65

4.2 軟件安全技術(shù) 67



第5章　操作系統(tǒng)安全 72

5.1 操作系統(tǒng)安全基礎(chǔ) 74

5.2 操作系統(tǒng)的訪問控制機制 75

5.3 Windows OS安全技術(shù) 76



第6章　數(shù)據(jù)庫安全 81

6.1 數(shù)據(jù)庫安全概述 82

6.2 數(shù)據(jù)庫存取控制 88

6.3 數(shù)據(jù)庫并發(fā)控制 90

6.4 數(shù)據(jù)庫的備份與恢復(fù) 95

6.5 數(shù)據(jù)庫加密 98



第7章　計算機病毒防治 101

7.1 計算機病毒概述 103

7.2 現(xiàn)代計算機病毒的特征 110

7.3 典型計算機病毒分析 112

7.4 計算機病毒防治 119



第8章　網(wǎng)絡(luò)通信安全 126

8.1 網(wǎng)絡(luò)通信安全基礎(chǔ) 127

8.2 常見的網(wǎng)絡(luò)攻擊與防范技術(shù) 139

8.3 防火墻 152



第9章　密碼學(xué) 166

9.1 密碼學(xué)歷史 167

9.2 密碼學(xué)定義 168

9.3 古典密碼學(xué) 169

9.4 現(xiàn)代密碼學(xué) 176

9.5 密碼分析 188

9.6 密鑰的管理 191



第10章　電子商務(wù)交易安全 196

10.1 電子商務(wù)安全性概述 197

10.2 鑒別與認證 199

10.3 公鑰基礎(chǔ)設(shè)施PKI 209

10.4 常用交易安全協(xié)議 214



第11章　信息安全審計 224

11.1 信息安全審計概述 225

11.2 信息安全審計方法 228



第12章　計算機安全應(yīng)急響應(yīng) 240

12.1 計算機安全應(yīng)急響應(yīng)概述 241

12.2 計算機應(yīng)急響應(yīng)組織 243

12.3 計算機安全應(yīng)急響應(yīng)體系建立 248



第13章　信息系統(tǒng)綜合安全解決方案設(shè)計 256

13.1 電子政務(wù)網(wǎng)站整體信息安全體系構(gòu)建 257

13.2 電子商務(wù)網(wǎng)站整體信息安全體系構(gòu)建 262

13.3 某教育培訓(xùn)集團信息系統(tǒng)整體安全解決方案設(shè)計案例 267



參考文獻 274





附錄A　國家信息安全相關(guān)機構(gòu) 276

政府信息安全管理機構(gòu) 276

信息安全產(chǎn)品測評認證機構(gòu) 279

國家信息安全應(yīng)急處理機構(gòu) 281



附錄B　信息安全相關(guān)法律法規(guī) 283

國家法律 283

行政法規(guī) 283