本書從信息安全保障的角度出發(fā), 對整個網(wǎng)絡安全生命周期涉及的各個階段 (安全規(guī)劃��、安全建設�、安全實施、安全驗收�����、安全運維��、安全應急�����、安全培訓) 提出了整體防護思路, 從安全環(huán)的角度打造網(wǎng)絡安全。網(wǎng)絡安全事關經(jīng)濟發(fā)展�����、社會穩(wěn)定和國家安全, 近年來, 隨著新技術的發(fā)展, 面對云計算��、移動互聯(lián)�、物聯(lián)網(wǎng)、工業(yè)控制����、大數(shù)據(jù)等信息系統(tǒng)的網(wǎng)絡安全威脅日益嚴峻。
第一章 緒論
第一節(jié) 國際國內(nèi)網(wǎng)絡安全形勢
第二節(jié) 概念和術語
第二章 信息安全保障
第一節(jié) 信息安全保障概念
第二節(jié) 信息安全保障現(xiàn)狀
第三節(jié) 信息系統(tǒng)安全保障模型
第四節(jié) 網(wǎng)絡安全保障架構(gòu)
第五節(jié) 網(wǎng)絡安全生命周期
第三章 網(wǎng)絡安全法律法規(guī)
第一節(jié) 網(wǎng)絡安全主要法律
第二節(jié) 網(wǎng)絡安全政策法規(guī)
第三節(jié) 網(wǎng)絡安全標準體系
第四章 網(wǎng)絡安全合規(guī)管理
第一節(jié) 網(wǎng)絡安全等級測評
第二節(jié) 信息安全風險評估
第三節(jié) 商用密碼應用安全性評估
第四節(jié) 信息系統(tǒng)審計
第五節(jié) 網(wǎng)絡安全培訓
第五章 網(wǎng)絡安全規(guī)劃
第一節(jié) 安全設計原則
第二節(jié) 總體框架
第三節(jié) 建設目標
第四節(jié) 規(guī)劃設計
第六章 網(wǎng)絡安全建設
第一節(jié) 硬件安全建設
第二節(jié) 網(wǎng)絡安全建設
第三節(jié) 系統(tǒng)軟件安全建設
第四節(jié) 安全管理機制
第五節(jié) 安全管理體系
第六節(jié) 安全技術體系
第七章 網(wǎng)絡安全運維
第一節(jié) 建立安全運維組織
第二節(jié) 運維服務管理對象
第三節(jié) 安全運維服務內(nèi)容
第四節(jié) 運維安全保障措施
第八章 網(wǎng)絡安全應急
第一節(jié) 安全監(jiān)測與分析
第二節(jié) 漏洞發(fā)現(xiàn)與分析
第三節(jié) 惡意代碼及防護
第四節(jié) 滲透測試
第五節(jié) 攻擊研判分析
第六節(jié) 安全溯源與取證
第七節(jié) 應急響應
第八節(jié) 攻防演習
參考文獻
書單推薦
