信息安全管理（第3版）

第1章 緒論
1．1 信息安全
1．1．1 信息安全的現(xiàn)狀
1．1．2 信息安全的概念
1．1．3 信息安全威脅
1．2 信息安全發(fā)展歷程
1．3 信息安全技術(shù)
1．3．1 密碼技術(shù)、訪問控制和鑒權(quán)
1．3．2 物理安全技術(shù)
1．3．3 網(wǎng)絡(luò)安全技術(shù)
1．3．4 容災(zāi)與數(shù)據(jù)備份
1．4 信息安全管理
1．4．1 信息安全管理的概念
1．4．2 信息安全管理的主要內(nèi)容
1．4．3 信息安全管理體系
1．4．4 信息安全管理標(biāo)準(zhǔn)
1．5 信息安全發(fā)展趨勢(shì)
1．6 本書內(nèi)容安排
習(xí)題
第2章 信息安全風(fēng)險(xiǎn)評(píng)估
2．1 企業(yè)合規(guī)風(fēng)險(xiǎn)
2．1．1 從企業(yè)合規(guī)風(fēng)險(xiǎn)看IT管理風(fēng)險(xiǎn)
2．1．2 安全合規(guī)性管理
2．2 信息安全風(fēng)險(xiǎn)評(píng)估
2．2．1 信息安全風(fēng)險(xiǎn)評(píng)估相關(guān)要素
2．2．2 信息安全風(fēng)險(xiǎn)評(píng)估
2．2．3 風(fēng)險(xiǎn)要素相互間的關(guān)系
2．3 信息安全風(fēng)險(xiǎn)評(píng)估策略
2．3．1 基線風(fēng)險(xiǎn)評(píng)估
2．3．2 詳細(xì)風(fēng)險(xiǎn)評(píng)估
2．3．3 綜合風(fēng)險(xiǎn)評(píng)估
2．4 信息安全風(fēng)險(xiǎn)評(píng)估流程
2．4．1 風(fēng)險(xiǎn)評(píng)估流程概述
2．4．2 風(fēng)險(xiǎn)評(píng)估的準(zhǔn)備
2．4．3 資產(chǎn)識(shí)別與評(píng)估
2．4．4 威脅識(shí)別與評(píng)估
2．4．5 脆弱點(diǎn)識(shí)別與評(píng)估
2．4．6 已有安全措施的確認(rèn)
2．4．7 風(fēng)險(xiǎn)分析
2．4．8 安全措施的選取
2．4．9 風(fēng)險(xiǎn)評(píng)估文件記錄
2．5 本章小結(jié)
2．6 習(xí)題
第3章 系統(tǒng)與網(wǎng)絡(luò)安全
3．1 系統(tǒng)與網(wǎng)絡(luò)安全概述
3．1．1 系統(tǒng)與網(wǎng)絡(luò)安全的含義
3．1．2 系統(tǒng)安全威脅
3．1．3 網(wǎng)絡(luò)安全威脅
3．2 TCP／IP基礎(chǔ)
3．2．1 TCP／IP協(xié)議概述
3．2．2 IP協(xié)議
3．2．3 TCP協(xié)議
3．3 TCP／IP安全
3．3．1 網(wǎng)絡(luò)層問題
3．3．2 傳輸層問題
3．3．3 應(yīng)用層問題
3．4 有害程序
3．4．1 計(jì)算機(jī)病毒
3．4．2 特洛伊木馬
3．4．3 蠕蟲
3．4．4 僵尸程序
3．4．5 惡意腳本
3．4．6 有害程序防范技術(shù)
3．5 安全防護(hù)技術(shù)
3．5．1 網(wǎng)絡(luò)防護(hù)技術(shù)
3．5．2 終端防護(hù)技術(shù)
3．6 本章小結(jié)
習(xí)題
第4章 物理安全
4．1 物理安全概述
4．2 設(shè)備安全
4．2．1 防盜和防毀
4．2．2 防電磁泄露
4．2．3 設(shè)備管理
4．2．4 電源安全
4．3 介質(zhì)安全
4．3．1 介質(zhì)管理
4．3．2 移動(dòng)介質(zhì)安全
4．3．3 介質(zhì)信息的消除和備份
4．4 環(huán)境安全
4．4．1 機(jī)房安全
4．4．2 安全區(qū)域
4．5 人員安全
4．5．1 人員安全管理的基本內(nèi)容
4．5．2 內(nèi)部人員管理制度
4．5．3 職員授權(quán)管理
4．6 竊密與反竊密技術(shù)
4．6．1 竊密與反竊密技術(shù)
4．6．2 物理隔離技術(shù)
4．7 本章小結(jié)
4．8 習(xí)題
第5章 建設(shè)與運(yùn)維安全
5．1 信息資產(chǎn)管理
5．1．1 信息資產(chǎn)概述
5．1．2 資產(chǎn)責(zé)任
5．1．3 資產(chǎn)分類保護(hù)
5．1．4 軟件資產(chǎn)許可
5．2 信息服務(wù)管理
5．2．1 信息服務(wù)管理概述
5．2．2 ITIL內(nèi)容體系
5．2．3 服務(wù)提供流程
5．2．4 服務(wù)支持流程
5．3 安全事件監(jiān)控
5．3．1 概述
5．3．2 挑戰(zhàn)與需求分析
5．3．3 安全事件監(jiān)控主要工作
5．3．4 信息系統(tǒng)監(jiān)控
5．4 安全事件響應(yīng)
5．4．1 概述
5．4．2 需求分析
5．4．3 安全事件響應(yīng)的具體工作
5．5 信息系統(tǒng)審計(jì)
5．5．1 概述
5．5．2 信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)
5．5．3 信息系統(tǒng)安全審計(jì)
5．6 本章小結(jié)
5．7 習(xí)題
第6章 災(zāi)難恢復(fù)與業(yè)務(wù)連續(xù)性
6．1 災(zāi)難恢復(fù)概述
6．2 數(shù)據(jù)備份
6．2．1 備份技術(shù)
6．2．2 備份方式
6．3 災(zāi)難恢復(fù)
6．3．1 災(zāi)難恢復(fù)概述
6．3．2 容災(zāi)等級(jí)劃分
6．3．3 災(zāi)難恢復(fù)需求的確定
6．3．4 災(zāi)難恢復(fù)策略的制定
6．3．5 災(zāi)難恢復(fù)策略的實(shí)現(xiàn)
6．3．6 災(zāi)難恢復(fù)預(yù)案的制定、落實(shí)和管理
6．3．7 災(zāi)難恢復(fù)的等級(jí)劃分
6．4 業(yè)務(wù)連續(xù)性
6．4．1 業(yè)務(wù)連續(xù)性管理
6．4．2 準(zhǔn)備業(yè)務(wù)連續(xù)性計(jì)劃
6．4．3 業(yè)務(wù)影響性分析
6．4．4 確定BCM策略
6．4．5 制訂和實(shí)施業(yè)務(wù)連續(xù)性計(jì)劃
6．4．6 測(cè)試和維護(hù)計(jì)劃
6．5 本章小結(jié)
6．6 習(xí)題
第7章 分級(jí)保護(hù)
7．1 概述
7．2 訪問控制模型
7．2．1 自主訪問控制
7．2．2 強(qiáng)制訪問控制
7．2．3 基于角色的訪問控制
7．2．4 基于任務(wù)的訪問控制
7．3 訪問控制實(shí)現(xiàn)
7．3．1 訪問控制矩陣
7．3．2 訪問控制列表
7．3．3 訪問控制能力表
7．3．4 訪問控制安全標(biāo)簽列表
7．4 美國(guó)可信計(jì)算機(jī)系統(tǒng)安全評(píng)估準(zhǔn)則TCSEC
7．4．1 TCSEC簡(jiǎn)介
7．4．2 各類保護(hù)等級(jí)
7．5 信息技術(shù)安全性評(píng)估通用準(zhǔn)則CC
7．5．1 CC標(biāo)準(zhǔn)
7．5．2 關(guān)鍵概念
7．5．3 主要內(nèi)容
7．6 我國(guó)信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)
7．6．1 安全保護(hù)等級(jí)
7．6．2 等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)
7．6．3 等級(jí)保護(hù)具體工作
7．7 本章小結(jié)
7．8 習(xí)題
第8章 云計(jì)算安全
8．1 云計(jì)算概述
8．1．1 云計(jì)算定義
8．1．2 云計(jì)算標(biāo)準(zhǔn)
8．2 云計(jì)算安全
8．2．1 云計(jì)算安全特征
8．2．2 云計(jì)算安全問題
8．2．3 云計(jì)算安全標(biāo)準(zhǔn)
8．3 云計(jì)算安全與等級(jí)保護(hù)
8．3．1 云計(jì)算與等級(jí)保護(hù)制度
8．3．2 等級(jí)保護(hù)面臨的挑戰(zhàn)
8．3．3 應(yīng)對(duì)策略
8．4 網(wǎng)絡(luò)安全法
8．5 本章小結(jié)
8．6 習(xí)題
參考文獻(xiàn)