本書從系統(tǒng)工程的角度闡述信息安全�����,將信息安全上升為信息安全系統(tǒng)工程�。全書分為3篇����,分別闡述了信息安全原理及技術(shù)���、信息安全管理和信息安全法律法規(guī)����。
第一篇 信息安全原理與技術(shù)
第1章 概述
1.1 信息安全
1.2 信息安全現(xiàn)狀
1.3 信息安全研究現(xiàn)狀及發(fā)展趨勢
第2章 信息安全模型
2.1 多級安全模型
2.2 多邊安全模型
2.3 信息流模型
第3章 信息安全體系結(jié)構(gòu)
3.1 OSI互聯(lián)安全體系結(jié)構(gòu)
3.2 計算機安全�、信息安全與網(wǎng)絡安全
3.3 OSI安全性體系結(jié)構(gòu)
第4章 信息保密技術(shù)
4.1 密碼學的基礎知識
4.2 古典密碼
4.3 分組加密與流密碼技術(shù)
4.4 公鑰加密技術(shù)
4.5 信息隱藏技術(shù)
4.6 密碼學前景
第5章 信息認證技術(shù)與訪問控制
5.1 數(shù)字技術(shù)
5.2 身份認證技術(shù)
5.3 報文認證
5.4 散列函數(shù)
5.5 Kerheros認證系統(tǒng)
5.6 認證碼
5.7 PKI
5.8 電子
第6章 信息安全性技術(shù)評估
6.1 CC的發(fā)展及現(xiàn)狀
6.2 CC結(jié)構(gòu)及其內(nèi)容簡介
6.3 CC功能要求
6.4 CC保證要求
6.5 CC應用
第7章 網(wǎng)絡安全
7.1 網(wǎng)絡加密
7.2 網(wǎng)絡安全的層次結(jié)構(gòu)
7.3 防火墻技術(shù)
7.4 內(nèi)外網(wǎng)隔離技術(shù)
7.5 入侵檢測技術(shù)
7.6 安全掃描技術(shù)
7.7 企業(yè)虛擬專網(wǎng)(VPN)技術(shù)
7.8 下一代Int網(wǎng)絡技術(shù)——IPV6技術(shù)
7.9 電子郵件安全性
第8章 系統(tǒng)安全
8.1 操作系統(tǒng)安全
8.2 安全漏洞的基本概念
8.3 應用程序安全
8.4 數(shù)據(jù)庫安全
8.5 計算機病毒
第二篇 信息安全工程與管理
第9章 信息安全工程與管理概述
9.1 安全工程概述
9.2 信息安全管理
9.3 信息安全管理與信息安全技術(shù)
9.4 信息安全管理體系
0章 信息安全策略
10.1 信息安全風險分析
10.2 信息安全策略
10.3 持續(xù)性計劃
1章 業(yè)務持續(xù)性計劃
11.1 業(yè)務持續(xù)性計劃現(xiàn)狀
11.2 災難
11.3 災難恢復計劃和業(yè)務持續(xù)計劃的異同
11.4 業(yè)務持續(xù)性計劃的詳細過程
11.5 基本策略
2章 信息安全審計與信息安全治理
12.1 信息安全審計
12.2 信息安全治理
12.3 COBIT:國際信息安全審計規(guī)范簡介
第三篇 信息安全標準與法規(guī)
3章 信息安全標準
13.1 信息安全標準發(fā)展歷史
13.2 我國的信息安全標準
13.3 其他計算機信息安全標準
13.4 國際標準
13.5 信息安全標準與法規(guī)所涉及的術(shù)語
4章 信息安全法律法規(guī)
14.1 信息系統(tǒng)安全保護條例
14.2 信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法
14.3 其他有關(guān)信息安全的法律、法規(guī)
14.4 健全信息安全法律法規(guī)的意義
書單推薦
