第1章信息安全簡介
1.1信息安全發展
1.1.1信息化的發展歷程
1.1.2信息安全的發展歷程
1.2信息安全的內涵
1.2.1信息安全的定義
1.2.2信息安全術語
1.2.3信息安全屬性
1.2.4信息安全原則
信息安全的脆弱性和威脅。
1.3.1信息安全漏洞分析
1.3.2信息安全威脅和分類
1.3.3私有網絡的主要安全威脅
總結
思考問題
第二章信息安全的完整性原則
2.1整體信息安全的基本原則
2.1.1系統的含義
2.1.2完整性原則
2.2信息安全的總體結構
信息系統的要素
信息安全的組成部分
總結
思考問題
第二部分技術文章
第3章信息安全的技術要素
3.1物理安全技術的基本內容和定位
3.1.1物理安全的位置
3.1.2物理安全的基本要素
3.1.3物理安全的基本內容
3.2密碼技術的基本內容和定位
3.2.1密碼技術定位
3.2.2密碼技術的基本原理
3.2.3密碼技術的應用
3.3身份認證技術的基本內容和定位
3.3.1身份認證定位
3.3.2身份認證的實現
3.4訪問控制技術的基本內容和定位
3.4.1門禁技術位置
3.4.2訪問控制的基本內容
訪問控制模型
3.4.4實施訪問控制
3.5惡意代碼防範技術的基本內容和定位
3.5.1惡意代碼防範技術定位
3.5.2惡意代碼的分類和工作原理
3.5.3惡意代碼防範技術
3.6風險分析技術的基本內容和定位
3.6.1風險分析技術定位
風險分析的基本內容
3.6.3安全掃描技術
總結
思考問題
第四章信息安全子系統
4.1安全操作系統
4.1.1安全操作系統的地位和作用
4.1.2安全操作系統開發
4.1.3安全操作系統的基本內容
4.2安全數據庫管理系統
4.2.1安全數據庫管理系統的地位和作用
4.2.2開發安全數據庫管理系統
4.2.3安全數據庫管理系統的基本內容
4.3安全網絡系統
4.3.1安防網絡系統的地位和作用
4.3.2實用安全協議
4.3.3防火墻系統
VPN系統
安全隔離系統
4.4信息安全檢測系統
4.4.1信息安全檢測系統的地位和作用
4.4.2信息安全檢測的發展
4.4.3入侵檢測系統
4.4.4信息內容檢測系統
總結
思考問題
第五章信息安全技術體系
5.1信息安全分層技術保護框架
5.2信息安全特定領域技術保護框架
5.2.1本地計算環境安全性
5.2.2邊境安全和信息交流
5.2.3網絡傳輸安全
支持基礎設施。
5.3信息安全分級技術保護框架
5.4信息安全流程技術保護框架
5.4.1信息系統安全工程
5.4.2信息安全的動態過程保護
5.5典型的信息安全技術支持框架
總結
思考問題
第三部分管理文章
第六章信息安全管理概述
6.1管理的基本問題
6.1.1管理的概念和特點
6.1.2基本管理手段
6.1.3管理的組織結構
6.2管理的質量控制
6.3信息安全管理概述
信息安全管理的概念
6.3.2信息安全管理分析
總結
思考問題
第七章信息安全風險管理
7.1風險管理概述
7.1.1風險的基本內容
7.1.2風險管理的基本內容
7.2風險分析方法
7.2.1定性分析方法
定量分析方法
7.3風險管理
7.3.1管理流程
7.3.2管理的作用
7.3.3管理工具
總結
思考問題
第八章信息安全管理體系
8.1國家信息安全管理系統
8.1.1國家壹級的組織管理
8.1.2國家級管理體系
8.1.3國家級人事管理
8.1.4國家級監督檢查
8.2信息系統層面的信息安全管理體系
信息系統層面的組織
8.2.2信息系統層面的管理體系
8.2.3信息系統層面的人事管理
8.2.4信息系統層面的監督檢查
8.3信息安全等級保護
8.3.1級保護的基本思想
8.3.2等級保護的標準體系
8.3.3等級保護的法律保護
總結
思考問題
第4部分評估文章
第九章信息安全評估
9.1信息安全評估的基本概念
9.2信息安全評估的發展
9.3典型的信息安全評估標準
9.3.1TCSEC標準
9.3.2ITSEC標準
9 . 3 . 3標準
總結
思考問題
10章信息系統安全評估
10.1概述
10.2信息系統安全評估方法
10.3信息系統安全評估方法
10.4信息系統安全評估手段
10.5信息系統安全評估流程
總結
思考問題
參考
……