計算機應用系統(tǒng)安全要則

     目錄
   第1章 計算機安全概論
    1.1 計算機安全的概念
    1.1.1 什么是計算機安全
    1.1.2 內部安全和外部安全
    1.2 計算機應用系統(tǒng)的脆弱性和安全目標
    1.2.1 應用系統(tǒng)的脆弱性
    1.2.2 應用系統(tǒng)的安全目標
    1.2.3 敏感應用系統(tǒng)實例
   第2章 保護應用系統(tǒng)安全的技術和方法
    2.1 數據確認
    2.1.1 連續(xù)性和可行性檢測
    2.1.2 數據輸入時的檢驗
    2.1.3 數據在處理過程中的進一步檢測
    2.1.4 數據元素字典/目錄
    2.1.5 從管理角度考慮
    2.2 用戶身份驗證
    2.2.1 對身份驗證的需求
    2.2.2 身份驗證的基本技術
    2.2.3 從管理角度考慮
    2.3 授權
    2.3.1 授權方案
    2.3.2 授權委托
    2.3.3 保護授權數據
    2.3.4 機密數據的授權方案
    2.3.5 從管理角度考慮
    2.4 日志技術
    2.4.1 日志的內容
    2.4.2 日志的作用
    2.4.3 從管理角度考慮
    2.5 變異檢測技術
    2.5.1 對日志的管理監(jiān)督
    2.5.2 外部的變異檢測方式
    2.5.3 對變異檢測的反應
    2.5.4 動態(tài)監(jiān)測
    2.5.5 從管理角度考慮
    2.6 加密
    2.6.1 通信加密
    2.6.2 脫機存儲器加密
    2.6.3 聯機文件加密
    2.6.4 從管理角度考慮
   第3章 在應用系統(tǒng)的生命周期中保證安全
    3.1 應用系統(tǒng)的生命周期
    3.2 改善現存系統(tǒng)的安全功能
    3.3 應用系統(tǒng)生命周期中的審計活動
   第4章 在應用系統(tǒng)啟始設計階段實施安全計劃
    4.1 安全可行性
    4.2 風險的最初評估
    4.2.1 主要事故的影響
    4.2.2 發(fā)生重大事故的頻率
   第5章 在應用系統(tǒng)開發(fā)階段建立安全機制
    5.1 安全需求定義
    5.1.1 與應用系統(tǒng)的接口
    5.1.2 與每個接口相關的責任
    5.1.3 職責分隔
    5.1.4 敏感客體和操作
    5.1.5 錯誤容限
    5.1.6 可用性需求和對基本控制的需求
    5.1.7 小結
    5.2 安全設計
    5.2.1 減少不必要的程序設計
    5.2.2 約束用戶接口
    5.2.3 人機工程
    5.2.4 共享計算機設備
    5.2.5 隔離關鍵程序
    5.2.6 備份和恢復
    5.2.7 有效控制的使用
    5.2.8 設計復審
    5.3 安全的編程方法
    5.3.1 仔細檢查
    5.3.2 程序庫
    5.3.3 與安全相關的程序文件
    5.3.4 與應用系統(tǒng)相關的程序員
    5.3.5 冗余計算
    5.3.6 程序開發(fā)工具
    5.4 安全軟件的檢測和評估
    5.4.1 檢測計劃
    5.4.2 靜態(tài)評估
    5.4.3 動態(tài)檢測
   第6章 在操作運行中保障安全
    6.1 數據控制
    6.1.1 輸入檢驗
    6.1.2 數據存儲管理
    6.1.3 輸出傳播控制
    6.2 對安全變異的響應
    6.3 軟件修改和硬件維護
    6.3.1 軟件修改
    6.3.2 硬件維護
    6.4 應急計劃
    6.4.1 關鍵功能的鑒別
    6.4.2 替換場所操作
    6.4.3 有限的人工替換處理
    6.4.4 數據備份
    6.4.5 數據恢復
    6.4.6 設備恢復
    6.4.7 管理人員應該注意的事項
   第7章 計算機系統(tǒng)的安全管理
    7.1 計算機系統(tǒng)安全管理對策及原則
    7.1.1 安全管理對策
    7.1.2 安全管理原則
    7.2 計算機系統(tǒng)的安全管理
    7.2.1 訪問控制管理
    7.2.2 加密管理
    7.2.3 風險管理
    7.2.4 審計管理
    7.2.5 計算機病毒防治管理
    7.3 人事和物理安全管理
    7.3.1 人事安全管理
    7.3.2 雇用原則
    7.3.3 物理安全管理
    7.4 安全培訓
    7.4.1 安全培訓內容
    7.4.2 安全培訓對象
   第8章 計算機系統(tǒng)的安全評估和風險分析
    8.1 可信計算機系統(tǒng)評估準則
    8.1.1 計算機系統(tǒng)安全的基本要求
    8.1.2 安全級別概述
    8.2 風險分析
    8.2.1 管理部門在風險分析中的作用
    8.2.2 初步安全檢查
    8.2.3 對風險的估測
   第9章 計算機系統(tǒng)的安全驗證與認定
    9.1 建立驗證和認定工作計劃
    9.1.1 政策和程序
    9.1.2 任務與責任
    9.1.3 驗證和認定工作的依據
    9.1.4 組織結構
    9.1.5 工作安排
    9.1.6 人力配備、培訓和支持
    9.2 完成驗證和認定工作
    9.2.1 驗證
    9.2.2 認定
    9.3 再驗證和再認定
    9.3.1 確認再驗證和再認定工作
    9.3.2 再驗證和再認定的層次
    9.4 安全驗證評估技術
    9.4.1 風險分析
    9.4.2 生效、檢驗與測試（VV&T）
    9.4.3 安全保障評估
    9.4.4 EDP審計
   第10章 網絡安全
    10.1 計算機網絡安全的特點
    10.2 計算機網絡安全設計概述
    10.2.1 計算機網絡安全設計的一般原則
    10.2.2 計算機網絡安全設計的基本步驟
    10.3 網絡安全技術
    10.4 Internet安全
    10.4.1 Internet的安全問題
    10.4.2 Internet的安全措施
   第11章 計算機安全標準與立法
    11.1 國外計算機安全標準概況
    11.1.1 計算機系統(tǒng)安全評估準則
    11.1.2 網絡安全標準
    11.1.3 可信數據庫標準
    11.1.4 安全體系結構
    11.2 標準化組織在計算機安全方面的工作
    11.2.1 標準化工作
    11.2.2 一些標準化組織或團體出版的計算機安全標準一覽表
    11.2.3 計算機安全領域出現了國際聯合和統(tǒng)一的趨向
    11.3 我國計算機安全法規(guī)與標準的現狀和發(fā)展
    11.3.1 我國的計算機安全法規(guī)與標準簡介
    11.3.2 我國已經頒布的有關計算機安全法規(guī)、標準一覽表
   附錄 我國有關計算機信息系統(tǒng)安全的國家法規(guī)及國家標準（摘要）
    附錄1中華人民共和國計算機信息系統(tǒng)安全保護條例
    附錄2中華人民共和國計算機信息網絡國際聯網管理暫行規(guī)定
    附錄3信息處理系統(tǒng) 開放系統(tǒng)互連 基本參考模型
    第2部分：安全體系結構
   參考文獻