本書從系統(tǒng)工程的角度闡述信息安全,將信息安全上升為信息安全系統(tǒng)工程��。全書分為3篇�,分別闡述了信息安全原理及技術(shù)、信息安全管理和信息安全法律法規(guī)�。
第一篇 信息安全原理與技術(shù)
第1章 概述
1.1 信息安全
1.2 信息安全現(xiàn)狀
1.3 信息安全研究現(xiàn)狀及發(fā)展趨勢
第2章 信息安全模型
2.1 多級安全模型
2.2 多邊安全模型
2.3 信息流模型
第3章 信息安全體系結(jié)構(gòu)
3.1 OSI互聯(lián)安全體系結(jié)構(gòu)
3.2 計算機安全、信息安全與網(wǎng)絡(luò)安全
3.3 OSI安全性體系結(jié)構(gòu)
第4章 信息保密技術(shù)
4.1 密碼學(xué)的基礎(chǔ)知識
4.2 古典密碼
4.3 分組加密與流密碼技術(shù)
4.4 公鑰加密技術(shù)
4.5 信息隱藏技術(shù)
4.6 密碼學(xué)前景
第5章 信息認(rèn)證技術(shù)與訪問控制
5.1 數(shù)字技術(shù)
5.2 身份認(rèn)證技術(shù)
5.3 報文認(rèn)證
5.4 散列函數(shù)
5.5 Kerheros認(rèn)證系統(tǒng)
5.6 認(rèn)證碼
5.7 PKI
5.8 電子
第6章 信息安全性技術(shù)評估
6.1 CC的發(fā)展及現(xiàn)狀
6.2 CC結(jié)構(gòu)及其內(nèi)容簡介
6.3 CC功能要求
6.4 CC保證要求
6.5 CC應(yīng)用
第7章 網(wǎng)絡(luò)安全
7.1 網(wǎng)絡(luò)加密
7.2 網(wǎng)絡(luò)安全的層次結(jié)構(gòu)
7.3 防火墻技術(shù)
7.4 內(nèi)外網(wǎng)隔離技術(shù)
7.5 入侵檢測技術(shù)
7.6 安全掃描技術(shù)
7.7 企業(yè)虛擬專網(wǎng)(VPN)技術(shù)
7.8 下一代Int網(wǎng)絡(luò)技術(shù)——IPV6技術(shù)
7.9 電子郵件安全性
第8章 系統(tǒng)安全
8.1 操作系統(tǒng)安全
8.2 安全漏洞的基本概念
8.3 應(yīng)用程序安全
8.4 數(shù)據(jù)庫安全
8.5 計算機病毒
第二篇 信息安全工程與管理
第9章 信息安全工程與管理概述
9.1 安全工程概述
9.2 信息安全管理
9.3 信息安全管理與信息安全技術(shù)
9.4 信息安全管理體系
0章 信息安全策略
10.1 信息安全風(fēng)險分析
10.2 信息安全策略
10.3 持續(xù)性計劃
1章 業(yè)務(wù)持續(xù)性計劃
11.1 業(yè)務(wù)持續(xù)性計劃現(xiàn)狀
11.2 災(zāi)難
11.3 災(zāi)難恢復(fù)計劃和業(yè)務(wù)持續(xù)計劃的異同
11.4 業(yè)務(wù)持續(xù)性計劃的詳細(xì)過程
11.5 基本策略
2章 信息安全審計與信息安全治理
12.1 信息安全審計
12.2 信息安全治理
12.3 COBIT:國際信息安全審計規(guī)范簡介
第三篇 信息安全標(biāo)準(zhǔn)與法規(guī)
3章 信息安全標(biāo)準(zhǔn)
13.1 信息安全標(biāo)準(zhǔn)發(fā)展歷史
13.2 我國的信息安全標(biāo)準(zhǔn)
13.3 其他計算機信息安全標(biāo)準(zhǔn)
13.4 國際標(biāo)準(zhǔn)
13.5 信息安全標(biāo)準(zhǔn)與法規(guī)所涉及的術(shù)語
4章 信息安全法律法規(guī)
14.1 信息系統(tǒng)安全保護條例
14.2 信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法
14.3 其他有關(guān)信息安全的法律��、法規(guī)
14.4 健全信息安全法律法規(guī)的意義
書單推薦
