目前,國家大力推進網(wǎng)絡(luò)強國戰(zhàn)略,加快構(gòu)建高 速、移動、安全、泛在的新一代信息基礎(chǔ)設(shè)施,網(wǎng)絡(luò) 安全和信息化作為網(wǎng)絡(luò)強國戰(zhàn)略這輛“列車”的“驅(qū) 動之雙輪”,需協(xié)調(diào)一致、同步前進。大型信息系統(tǒng) 具有系統(tǒng)規(guī)模大、結(jié)構(gòu)復(fù)雜、跨地域、數(shù)據(jù)量大、用 戶多、專業(yè)交叉等特點,其安全防護技術(shù)較一般系統(tǒng) 的防護技術(shù)有許多不同的功能需求和特性要求。謝小 權(quán)、王斌、段翼真、王紅艷、王曉程等編*的《大型 信息系統(tǒng)信息安全工程與實踐》作為國內(nèi)**本系統(tǒng) 介紹大型信息系統(tǒng)信息安全工程的書籍,立足作者單 位多年的大型工程實踐經(jīng)驗和案例,總結(jié)提煉大型信 息系統(tǒng)信息安全工程模式、實踐方法和關(guān)鍵技術(shù)。相 信本書能夠為大型信息系統(tǒng)信息安全工程實踐的規(guī)劃 、實施、管理等提供有效的指導(dǎo),適合廣大信息安全 從業(yè)技術(shù)和管理人員。
第1章 大型信息系統(tǒng)信息安全概論
1.1 大系統(tǒng)概述
1.1.1 大系統(tǒng)的概念
1.1.2 大系統(tǒng)分類及特點
1.1.3 大系統(tǒng)的研究和應(yīng)用現(xiàn)狀
1.2 大型信息系統(tǒng)的定義與特點
1.2.1 大型信息系統(tǒng)的定義
1.2.2 大型信息系統(tǒng)的特點
1.3 大型信息系統(tǒng)面臨的信息安全威脅與挑戰(zhàn)
1.3.1 信息安全形勢
1.3.2 信息安全熱點事件分析
1.3.3 大型信息系統(tǒng)面臨的信息安全挑戰(zhàn)
第2章 大型信息系統(tǒng)信息安全工程
2.1 信息系統(tǒng)安全問題的主要解決方法
2.2 信息安全工程
2.2.1 信息安全工程的概念
2.2.2 系統(tǒng)安全工程能力成熟度模型
2.3 大型信息系統(tǒng)信息安全工程
2.3.1 大型信息系統(tǒng)信息安全工程模式
2.3.2 大型信息系統(tǒng)信息安全工程實踐過程
2.4 大型信息系統(tǒng)信息安全目標(biāo)
2.5 大型信息系統(tǒng)信息安全性分析
2.6 大型信息系統(tǒng)信息安全需求分析
2.6.1 技術(shù)方面的安全需求
2.6.2 人員方面的安全需求
2.6.3 管理方面的安全需求
2.7 大型信息系統(tǒng)信息安全保障體系
2.7.1 技術(shù)體系
2.7.2 組織體系
2.7.3 規(guī)范體系
2.8 大型信息系統(tǒng)信息安全方案設(shè)計關(guān)鍵要素
第3章 大型信息系統(tǒng)計算環(huán)境安全
3.1 計算環(huán)境安全概述
3.1.1 計算環(huán)境安全的概念與范疇
3.1.2 計算環(huán)境安全的作用及定位
3.1.3 計算環(huán)境安全主要研究方向
3.2 可信計算技術(shù)
3.2.1 可信計算的概念
3.2.2 可信計算的研究現(xiàn)狀
3.2.3 可信計算的關(guān)鍵技術(shù)
3.2.4 典型應(yīng)用模式
3.3 主機人侵檢測技術(shù)
3.3.1 主機入侵檢測的概念
3.3.2 主機入侵檢測的研究現(xiàn)狀
3.3.3 主機入侵檢測的關(guān)鍵技術(shù)
3.3.4 典型應(yīng)用模式
3.4 虛擬化安全技術(shù)
3.4.1 虛擬化與大型信息系統(tǒng)
3.4.2 虛擬化安全的研究現(xiàn)狀
3.4.3 虛擬化安全關(guān)鍵技術(shù)
3.4.4 典型應(yīng)用模式
第4章 大型信息系統(tǒng)網(wǎng)絡(luò)安全
4.1 大型信息系統(tǒng)的網(wǎng)絡(luò)安全威脅
4.1.1 廣義的網(wǎng)絡(luò)安全威脅
4.1.2 大型信息系統(tǒng)面臨的網(wǎng)絡(luò)安全威脅
4.2 網(wǎng)絡(luò)安全防御架構(gòu)
4.2.1 安全域劃分
4.2.2 縱深防御體系
4.3 網(wǎng)絡(luò)邊界安全
4.3.1 邊界防護的策略
4.3.2 邊界防護技術(shù)
4.4 內(nèi)網(wǎng)安全
4.4.1 內(nèi)網(wǎng)安全策略
4.4.2 內(nèi)網(wǎng)安全技術(shù)
4.5 典型案例分析
4.5.1 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計
4.5.2 習(xí)絡(luò)邊界安全
4.5.3 防火墻方案
4.5.4 入侵檢測方案
第5章 大型信息系統(tǒng)數(shù)據(jù)安全
5.1 數(shù)據(jù)安全概述
5.1.1 數(shù)據(jù)安全的概念與范疇
5.1.2 數(shù)據(jù)安全的作用及定位
5.1.3 數(shù)據(jù)安全主要研究方向
5.2 數(shù)據(jù)安全存儲技術(shù)
5.2.1 數(shù)據(jù)安全存儲的概念
5.2.2 數(shù)據(jù)安全存儲的研究現(xiàn)狀
5.2.3 數(shù)據(jù)安全存儲的關(guān)鍵技術(shù)
5.2.4 典型應(yīng)用及解決方案
5.3 容災(zāi)備份技術(shù)
5.3.1 容災(zāi)備份的概念
5.3.2 容災(zāi)備份的研究現(xiàn)狀
5.3.3 容災(zāi)備份的關(guān)鍵技術(shù)
5.3.4 典型應(yīng)用及解決方案
5.4 數(shù)據(jù)資源集中管控技術(shù)
5.4.1 數(shù)據(jù)資源集中管控的概念
5.4.2 數(shù)據(jù)資源集中管控的研究現(xiàn)狀
5.4.3 數(shù)據(jù)資源集中管控關(guān)鍵技術(shù)
5.4.4 典型應(yīng)用及解決方案
第6章 大型信息系統(tǒng)安全運維管理
6.1 安全運維管理概述
6.1.1 安全運維管理的概念與范疇
6.1.2 安全運維管理的定位及作用
6.1.3 安全運維管理的主要研究方向
6.2 網(wǎng)絡(luò)安全管理技術(shù)
6.2.1 網(wǎng)絡(luò)安全管理的概念與原理
6.2.2 網(wǎng)絡(luò)安全管理的研究現(xiàn)狀
6.2.3 網(wǎng)絡(luò)安全管理的關(guān)鍵技術(shù)
6.3 網(wǎng)絡(luò)安全態(tài)勢感知與處理技術(shù)
6.3.1 網(wǎng)絡(luò)安全態(tài)勢感知與處理的概念與原理
6.3.2 網(wǎng)絡(luò)安全態(tài)勢感知與處理的研究現(xiàn)狀
6.3.3 網(wǎng)絡(luò)安全態(tài)勢感知與處理的關(guān)鍵技術(shù)
6.4 典型應(yīng)用及解決方案
6.4.1 某大型賽事安保科技系統(tǒng)安全運維管理解決方案
6.4.2 某大型企業(yè)科研生產(chǎn)網(wǎng)安全運維管理解決方案
第7章 大型信息系統(tǒng)應(yīng)急響應(yīng)
7.1 應(yīng)急響應(yīng)概述
7.1.1 應(yīng)急響應(yīng)的概念與范疇
7.1.2 應(yīng)急響應(yīng)組織及標(biāo)準(zhǔn)
7.1.3 應(yīng)急響應(yīng)過程及方法
7.2 應(yīng)急響應(yīng)關(guān)鍵技術(shù)
7.2.1 應(yīng)急響應(yīng)協(xié)同技術(shù)
7.2.2 應(yīng)急處置技術(shù)
7.3 典型應(yīng)急響應(yīng)案例分析
第8章 大型信息系統(tǒng)安全性測試與評估
8.1 安全性測試與評估概述
8.1.1 安全性測試與評估的概念
8.1.2 安全性測試與評估的作用及定位
8.1.3 安全性測試與評估的發(fā)展現(xiàn)狀
8.2 安全性測試
8.2.1 安全性測試常用方法
8.2.2 安全性測試常用工具
8.2.3 大型信息系統(tǒng)安全性測試技術(shù)
8.3 風(fēng)險評估
8.3.1 風(fēng)險評估的要素
8.3.2 風(fēng)險評估的流程
8.3.3 大型信息系統(tǒng)風(fēng)險評估
第9章 大型信息系統(tǒng)信息安全工程與自主可控
9.1 大型信息系統(tǒng)自主可控的必要性
9.2 自主可控的概念辨析
9.3 自主可控技術(shù)和產(chǎn)品的發(fā)展現(xiàn)狀
9.3.1 國家相關(guān)政策與項目支持
9.3.2 典型的自主可控技術(shù)與產(chǎn)品
9.4 大型信息系統(tǒng)信息安全工程自主可控的建設(shè)原則
9.4.1 自主規(guī)劃設(shè)計、構(gòu)建自主可控的安全防護體系
9.4.2 做好產(chǎn)品選型、實現(xiàn)國外產(chǎn)品可替代
9.4.3 做到核心技術(shù)在手、落實自主研發(fā)
9.4.4 自主建設(shè)實施
9.4.5 做好自主運維管理
第10章 大型信息系統(tǒng)信息安全工程實踐
10.1 大型信息系統(tǒng)安全工程建設(shè)原則
10.2 大型活動安保系統(tǒng)信息安全工程建設(shè)
10.2.1 大型活動安保系統(tǒng)特點
10.2.2 大型活動安保系統(tǒng)安全體系
10.2.3 大型活動安保系統(tǒng)信息安全關(guān)鍵技術(shù)應(yīng)用
10.2.4 信息安全工程項目管理要點
10.3 智慧城市信息安全工程建設(shè)
10.3.1 智慧城市信息系統(tǒng)特點
10.3.2 智慧城市信息系統(tǒng)安全技術(shù)體系
10.3.3 智慧城市信息安全關(guān)鍵技術(shù)應(yīng)用
參考文獻