信息安全管理（第3版）

第1章 緒論
1．1 信息安全
1．1．1 信息安全的現(xiàn)狀
1．1．2 信息安全的概念
1．1．3 信息安全威脅
1．2 信息安全發(fā)展歷程
1．3 信息安全技術(shù)
1．3．1 密碼技術(shù)、訪問控制和鑒權(quán)
1．3．2 物理安全技術(shù)
1．3．3 網(wǎng)絡(luò)安全技術(shù)
1．3．4 容災(zāi)與數(shù)據(jù)備份
1．4 信息安全管理
1．4．1 信息安全管理的概念
1．4．2 信息安全管理的主要內(nèi)容
1．4．3 信息安全管理體系
1．4．4 信息安全管理標(biāo)準(zhǔn)
1．5 信息安全發(fā)展趨勢
1．6 本書內(nèi)容安排
習(xí)題
第2章 信息安全風(fēng)險評估
2．1 企業(yè)合規(guī)風(fēng)險
2．1．1 從企業(yè)合規(guī)風(fēng)險看IT管理風(fēng)險
2．1．2 安全合規(guī)性管理
2．2 信息安全風(fēng)險評估
2．2．1 信息安全風(fēng)險評估相關(guān)要素
2．2．2 信息安全風(fēng)險評估
2．2．3 風(fēng)險要素相互間的關(guān)系
2．3 信息安全風(fēng)險評估策略
2．3．1 基線風(fēng)險評估
2．3．2 詳細(xì)風(fēng)險評估
2．3．3 綜合風(fēng)險評估
2．4 信息安全風(fēng)險評估流程
2．4．1 風(fēng)險評估流程概述
2．4．2 風(fēng)險評估的準(zhǔn)備
2．4．3 資產(chǎn)識別與評估
2．4．4 威脅識別與評估
2．4．5 脆弱點(diǎn)識別與評估
2．4．6 已有安全措施的確認(rèn)
2．4．7 風(fēng)險分析
2．4．8 安全措施的選取
2．4．9 風(fēng)險評估文件記錄
2．5 本章小結(jié)
2．6 習(xí)題
第3章 系統(tǒng)與網(wǎng)絡(luò)安全
3．1 系統(tǒng)與網(wǎng)絡(luò)安全概述
3．1．1 系統(tǒng)與網(wǎng)絡(luò)安全的含義
3．1．2 系統(tǒng)安全威脅
3．1．3 網(wǎng)絡(luò)安全威脅
3．2 TCP／IP基礎(chǔ)
3．2．1 TCP／IP協(xié)議概述
3．2．2 IP協(xié)議
3．2．3 TCP協(xié)議
3．3 TCP／IP安全
3．3．1 網(wǎng)絡(luò)層問題
3．3．2 傳輸層問題
3．3．3 應(yīng)用層問題
3．4 有害程序
3．4．1 計算機(jī)病毒
3．4．2 特洛伊木馬
3．4．3 蠕蟲
3．4．4 僵尸程序
3．4．5 惡意腳本
3．4．6 有害程序防范技術(shù)
3．5 安全防護(hù)技術(shù)
3．5．1 網(wǎng)絡(luò)防護(hù)技術(shù)
3．5．2 終端防護(hù)技術(shù)
3．6 本章小結(jié)
習(xí)題
第4章 物理安全
4．1 物理安全概述
4．2 設(shè)備安全
4．2．1 防盜和防毀
4．2．2 防電磁泄露
4．2．3 設(shè)備管理
4．2．4 電源安全
4．3 介質(zhì)安全
4．3．1 介質(zhì)管理
4．3．2 移動介質(zhì)安全
4．3．3 介質(zhì)信息的消除和備份
4．4 環(huán)境安全
4．4．1 機(jī)房安全
4．4．2 安全區(qū)域
4．5 人員安全
4．5．1 人員安全管理的基本內(nèi)容
4．5．2 內(nèi)部人員管理制度
4．5．3 職員授權(quán)管理
4．6 竊密與反竊密技術(shù)
4．6．1 竊密與反竊密技術(shù)
4．6．2 物理隔離技術(shù)
4．7 本章小結(jié)
4．8 習(xí)題
第5章 建設(shè)與運(yùn)維安全
5．1 信息資產(chǎn)管理
5．1．1 信息資產(chǎn)概述
5．1．2 資產(chǎn)責(zé)任
5．1．3 資產(chǎn)分類保護(hù)
5．1．4 軟件資產(chǎn)許可
5．2 信息服務(wù)管理
5．2．1 信息服務(wù)管理概述
5．2．2 ITIL內(nèi)容體系
5．2．3 服務(wù)提供流程
5．2．4 服務(wù)支持流程
5．3 安全事件監(jiān)控
5．3．1 概述
5．3．2 挑戰(zhàn)與需求分析
5．3．3 安全事件監(jiān)控主要工作
5．3．4 信息系統(tǒng)監(jiān)控
5．4 安全事件響應(yīng)
5．4．1 概述
5．4．2 需求分析
5．4．3 安全事件響應(yīng)的具體工作
5．5 信息系統(tǒng)審計
5．5．1 概述
5．5．2 信息系統(tǒng)審計標(biāo)準(zhǔn)
5．5．3 信息系統(tǒng)安全審計
5．6 本章小結(jié)
5．7 習(xí)題
第6章 災(zāi)難恢復(fù)與業(yè)務(wù)連續(xù)性
6．1 災(zāi)難恢復(fù)概述
6．2 數(shù)據(jù)備份
6．2．1 備份技術(shù)
6．2．2 備份方式
6．3 災(zāi)難恢復(fù)
6．3．1 災(zāi)難恢復(fù)概述
6．3．2 容災(zāi)等級劃分
6．3．3 災(zāi)難恢復(fù)需求的確定
6．3．4 災(zāi)難恢復(fù)策略的制定
6．3．5 災(zāi)難恢復(fù)策略的實(shí)現(xiàn)
6．3．6 災(zāi)難恢復(fù)預(yù)案的制定、落實(shí)和管理
6．3．7 災(zāi)難恢復(fù)的等級劃分
6．4 業(yè)務(wù)連續(xù)性
6．4．1 業(yè)務(wù)連續(xù)性管理
6．4．2 準(zhǔn)備業(yè)務(wù)連續(xù)性計劃
6．4．3 業(yè)務(wù)影響性分析
6．4．4 確定BCM策略
6．4．5 制訂和實(shí)施業(yè)務(wù)連續(xù)性計劃
6．4．6 測試和維護(hù)計劃
6．5 本章小結(jié)
6．6 習(xí)題
第7章 分級保護(hù)
7．1 概述
7．2 訪問控制模型
7．2．1 自主訪問控制
7．2．2 強(qiáng)制訪問控制
7．2．3 基于角色的訪問控制
7．2．4 基于任務(wù)的訪問控制
7．3 訪問控制實(shí)現(xiàn)
7．3．1 訪問控制矩陣
7．3．2 訪問控制列表
7．3．3 訪問控制能力表
7．3．4 訪問控制安全標(biāo)簽列表
7．4 美國可信計算機(jī)系統(tǒng)安全評估準(zhǔn)則TCSEC
7．4．1 TCSEC簡介
7．4．2 各類保護(hù)等級
7．5 信息技術(shù)安全性評估通用準(zhǔn)則CC
7．5．1 CC標(biāo)準(zhǔn)
7．5．2 關(guān)鍵概念
7．5．3 主要內(nèi)容
7．6 我國信息安全等級保護(hù)標(biāo)準(zhǔn)
7．6．1 安全保護(hù)等級
7．6．2 等級保護(hù)相關(guān)標(biāo)準(zhǔn)
7．6．3 等級保護(hù)具體工作
7．7 本章小結(jié)
7．8 習(xí)題
第8章 云計算安全
8．1 云計算概述
8．1．1 云計算定義
8．1．2 云計算標(biāo)準(zhǔn)
8．2 云計算安全
8．2．1 云計算安全特征
8．2．2 云計算安全問題
8．2．3 云計算安全標(biāo)準(zhǔn)
8．3 云計算安全與等級保護(hù)
8．3．1 云計算與等級保護(hù)制度
8．3．2 等級保護(hù)面臨的挑戰(zhàn)
8．3．3 應(yīng)對策略
8．4 網(wǎng)絡(luò)安全法
8．5 本章小結(jié)
8．6 習(xí)題
參考文獻(xiàn)