注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當前位置: 首頁出版圖書科學技術(shù)計算機/網(wǎng)絡(luò)信息安全信息安全工程與管理

信息安全工程與管理

信息安全工程與管理

定 價:¥32.00

作 者: 中國信息安全產(chǎn)品測評認證中心編著
出版社: 人民郵電出版社
叢編項: 注冊信息安全專業(yè)人員資質(zhì)認證培訓(xùn)教材
標 簽: 信息系統(tǒng) 安全技術(shù) 教材
ISBN: 9787115115140 出版時間: 2003-01-01 包裝: 膠版紙
開本: 26cm 頁數(shù): 300 字數(shù):  

內(nèi)容簡介

本套叢書充分考慮“注冊信息安全專業(yè)人員”培訓(xùn)學習的需要,以注冊信息安全專業(yè)人員所應(yīng)具備的知識體系為大綱,從信息安全的理論基礎(chǔ)出發(fā),兼顧理論學習與實踐應(yīng)用,較好地反映了信息安全學科的主要內(nèi)容和基本特點,較為全面地覆蓋了學科的知識要點。本書主要針對“注冊信息安全專業(yè)人員”培訓(xùn),以注冊信息安全專業(yè)人員所應(yīng)具備的知識體系為大綱進行編寫。全書主要介紹了風險評估、安全策略、安全工程以及信息安全管理的基本知識,并詳細列述了對環(huán)境、人員、軟件、應(yīng)用系統(tǒng)、操作和文檔的安全管理,應(yīng)急響應(yīng)和災(zāi)難恢復(fù),國家信息安全組織結(jié)構(gòu)等與信息安全管理有關(guān)的內(nèi)容。通過對本書的學習,信息安全及相關(guān)行業(yè)的從業(yè)人員可對風險、安全策略及安全工程的概念有所了解,并明確信息安全管理所應(yīng)包含的內(nèi)容。

作者簡介

暫缺《信息安全工程與管理》作者簡介

圖書目錄

第1章  風險評估                  
 1. 1  安全威脅                  
 1. 1. 1  安全威脅的分類                  
 1. 1. 2  安全威脅的對象及資產(chǎn)評估鑒定                  
 1. 1. 3  安全威脅利用的弱點及安全薄弱環(huán)節(jié)評估                  
 1. 1. 4  信息系統(tǒng)面臨的安全威脅                  
 1. 2  風險評估的方法                  
 1. 3  綜合的風險評估過程                  
 1. 4  風險評估分析方法                  
 1. 5  自我安全評估                  
 1. 5. 1  管理控制                  
 1. 5. 2  生命周期                  
 1. 5. 3  授權(quán)處理(認證鑒定)                  
 1. 5. 4  系統(tǒng)安全計劃                  
 1. 5. 5  人事安全                  
 1. 5. 6  物理和環(huán)境保護                  
 1. 5. 7  生產(chǎn). 輸入/輸出控制                  
 1. 5. 8  應(yīng)急計劃                  
 1. 5. 9  硬件及系統(tǒng)軟件維護                  
 1. 5. 10  數(shù)據(jù)完整性                  
 1. 5. 11  文檔                  
 1. 5. 12  安全認識. 培訓(xùn)                  
 1. 5. 13  事故反應(yīng)能力                  
 1. 5. 14  身份識別及授權(quán)                  
 1. 5. 15  邏輯訪問控制                  
 1. 5. 16  審計跟蹤                  
 第2章  安全策略                  
 2. 1  建立安全策略                  
 2. 2  系統(tǒng)安全策略                  
 2. 2. 1  相關(guān)術(shù)語                  
 2. 2. 2  系統(tǒng)安全策略的制定                  
 2. 2. 3  信息系統(tǒng)應(yīng)采取的安全策略                  
 2. 2. 4  與開放性網(wǎng)絡(luò)連接的信息系統(tǒng)的管理策略                  
 2. 3  組織安全策略                  
 2. 3. 1  構(gòu)成                  
 2. 3. 2  準則項目                  
 第3章  安全工程                  
 3. 1  安全工程概述                  
 3. 2  SSE-CMM基礎(chǔ)                  
 3. 3  SSE-CMM體系結(jié)構(gòu)                  
 3. 3. 1  基本概念                  
 3. 3. 2  過程                  
 3. 3. 3  SSE-CMM體系結(jié)構(gòu)                  
 3. 4  SSE-CMM應(yīng)用                  
 3. 4. 1  SSE-CMM的適用范圍                  
 3. 4. 2  使用SSE-CMM進行評定                  
 3. 4. 3  使用SSE-CMM改進過程                  
 3. 4. 4  使用SSE-CMM獲得安全保證                  
 3. 4. 5  在組織中如何使用SSE-CMM                  
 第4章  信息安全組織保障                  
 4. 1  我國政府信息安全管理機構(gòu)                  
 4. 1. 1  國家公安機關(guān)                  
 4. 1. 2  國家安全機關(guān)                  
 4. 1. 3  國家保密機關(guān)                  
 4. 1. 4  國家密碼管理機關(guān)                  
 4. 2  我國信息安全產(chǎn)品測評認證機構(gòu)                  
 4. 2. 1  國家信息安全測評認證工作的必要性                  
 4. 2. 2  我國信息安全產(chǎn)品測評認證體系                  
 4. 2. 3  中國信息安全產(chǎn)品測評認證中心                  
 4. 2. 4  測評認證機構(gòu)的主要業(yè)務(wù)                  
 4. 2. 5  信息安全測評認證要點                  
 4. 2. 6  測評認證的程序                  
 4. 3  國家計算機病毒應(yīng)急處理機構(gòu)                  
 4. 3. 1  國家計算機病毒應(yīng)急處理中心介紹                  
 4. 3. 2  國家計算機病毒應(yīng)急處理中心的主要職能                  
 4. 4  中國計算機網(wǎng)絡(luò)安全應(yīng)急處理協(xié)調(diào)中心                  
 4. 5  單位信息安全管理機構(gòu)                  
 4. 5. 1  單位信息安全領(lǐng)導(dǎo)小組                  
 4. 5. 2  單位安全策略顧問委員會                  
 4. 5. 3  單位信息安全領(lǐng)導(dǎo)小組辦公室                  
 4. 6  單位信息安全工作人員                  
 4. 6. 1  單位信息安全工作人員的條件                  
 4. 6. 2  單位信息安全工作人員的管理原則                  
 4. 6. 3  單位信息安全工作人員的崗位職責                  
 第5章  信息安全管理                  
 5. 1  信息安全                  
 5. 2  信息載體安全管理                  
 5. 3  信息密級標簽管理                  
 5. 3. 1  信息的分類與管理                  
 5. 3. 2  涉密信息管理                  
 5. 4  信息存儲管理                  
 5. 5  信息訪問控制管理                  
 5. 5. 1  基本理論                  
 5. 5. 2  安全管理                  
 5. 5. 3  標識和驗證                  
 5. 5. 4  口令機制                  
 5. 6  數(shù)據(jù)備份管理                  
 5. 7  信息完整性管理                  
 5. 8  信息可用性管理                  
 5. 9  不良信息監(jiān)控管理                  
 5. 9. 1  不良信息監(jiān)控的目標                  
 5. 9. 2  不良信息監(jiān)控的方法                  
 5. 9. 3  響應(yīng)方法                  
 5. 10  可疑信息跟蹤審計                  
 5. 10. 1  安全審計的應(yīng)用                  
 5. 10. 2  審計跟蹤記錄內(nèi)容                  
 5. 10. 3  審計跟蹤安全                  
 5. 10. 4  審計跟蹤復(fù)查                  
 5. 10. 5  敲鍵監(jiān)控                  
 第6章  物理安全                  
 6. 1  機房與設(shè)施安全                  
 6. 1. 1  計算機機房的安全等級                  
 6. 1. 2  機房場地的環(huán)境選擇                  
 6. 1. 3  機房建筑設(shè)計                  
 6. 1. 4  機房組成及面積                  
 6. 1. 5  設(shè)備布置                  
 6. 1. 6  機房的環(huán)境條件                  
 6. 1. 7  電源                  
 6. 1. 8  圍墻和門禁                  
 6. 1. 9  鑰匙和鎖                  
 6. 1. 10  計算機設(shè)備                  
 6. 1. 11  通信線路的安全                  
 6. 2  技術(shù)控制                  
 6. 2. 1  人員控制                  
 6. 2. 2  檢測監(jiān)視系統(tǒng)                  
 6. 2. 3  智能卡/啞卡                  
 6. 2. 4  生物訪問控制                  
 6. 2. 5  審計訪問記錄                  
 6. 3  環(huán)境與人身安全                  
 6. 4  電磁泄露                  
 6. 4. 1  計算機設(shè)備防泄露措施                  
 6. 4. 2  計算機設(shè)備的電磁輻射標準                  
 6. 4. 3  我國的TEMPEST標準研究                  
 第7章  人員安全管理                  
 7. 1  安全組織                  
 7. 2  安全職能                  
 7. 3  人員安全審查                  
 7. 4  崗位安全考核                  
 7. 5  人員安全培訓(xùn)                  
 7. 6  安全保密契約管理                  
 7. 7  離崗人員安全管理                  
 第8章  軟件安全管理                  
 8. 1  概述                  
 8. 1. 1  軟件安全和網(wǎng)絡(luò)安全                  
 8. 1. 2  影響軟件安全的因素                  
 8. 1. 3  軟件安全管理的措施                  
 8. 2  軟件的選型. 購置與儲藏                  
 8. 2. 1  軟件選型小組                  
 8. 2. 2  軟件選型應(yīng)考慮的因素                  
 8. 2. 3  軟件選型. 購置與儲藏的實施                  
 8. 3  軟件安全檢測預(yù)驗收                  
 8. 3. 1  軟件安全檢測與驗收                  
 8. 3. 2  軟件安全檢測的方法                  
 8. 4  軟件安全跟蹤與報告                  
 8. 5  軟件版本控制                  
 8. 6  軟件使用與維護                  
 8. 6. 1  軟件錯誤. 惡性代碼                  
 8. 6. 2  軟件使用和維護                  
 第9章  應(yīng)用系統(tǒng)安全管理                  
 9. 1  應(yīng)用系統(tǒng)安全概述                  
 9. 1. 1  應(yīng)用系統(tǒng)分類                  
 9. 1. 2  應(yīng)用系統(tǒng)開發(fā)生命周期                  
 9. 1. 3  應(yīng)用系統(tǒng)的可靠性                  
 9. 1. 4  應(yīng)用系統(tǒng)的安全問題                  
 9. 1. 5  應(yīng)用系統(tǒng)安全管理的實現(xiàn)                  
 9. 2  系統(tǒng)啟動安全審查管理                  
 9. 2. 1  應(yīng)用系統(tǒng)開發(fā)管理                  
 9. 2. 2  應(yīng)用系統(tǒng)運行管理                  
 9. 3  應(yīng)用軟件監(jiān)控管理                  
 9. 3. 1  應(yīng)用軟件監(jiān)控的重要性                  
 9. 3. 2  應(yīng)用軟件的可靠性與維護性                  
 9. 3. 3  應(yīng)用軟件安全控制                  
 9. 3. 4  應(yīng)用軟件安全防護                  
 9. 4  應(yīng)用軟件版本安裝管理                  
 9. 5  應(yīng)用軟件維護安全管理                  
 第10章  設(shè)備管理                  
 第11章  運行管理                  
 11. 1  故障管理                  
 11. 1. 1  故障診斷                  
 11. 1. 2  驗證用戶權(quán)限                  
 11. 1. 3  確定問題的范圍                  
 11. 1. 4  重現(xiàn)故障                  
 11. 1. 5  驗證物理連接                  
 11. 1. 6  驗證邏輯連接                  
 11. 1. 7  留意網(wǎng)絡(luò)設(shè)備的變化                  
 11. 1. 8  實施解決方案                  
 11. 1. 9  檢驗解決方案                  
 11. 2  排障工具                  
 11. 2. 1  網(wǎng)線測試工具                  
 11. 2. 2  網(wǎng)絡(luò)監(jiān)視器和分析儀                  
 11. 3  性能管理                  
 11. 4  變更管理                  
 11. 4. 1  保持同步跟蹤                  
 11. 4. 2  軟件修訂                  
 11. 4. 3  硬件和物理設(shè)備的改變                  
 11. 4. 4  管理增長和變化                  
 第12章  操作安全管理                  
 12. 1  操作權(quán)限管理                  
 12. 1. 1  操作權(quán)限管理機制                  
 12. 1. 2  操作權(quán)限的劃分                  
 12. 1. 3  操作權(quán)限的作用實現(xiàn)                  
 12. 1. 4  與其他安全措施的配合                  
 12. 2  操作規(guī)范管理                  
 12. 3  操作責任管理                  
 12. 3. 1  操作責任的界定與分析                  
 12. 3. 2  操作責任的實施                  
 12. 3. 3  操作責任的承擔                  
 12. 4  操作監(jiān)控管理                  
 12. 5  誤操作恢復(fù)管理                  
 12. 5. 1  預(yù)防誤操作的方法                  
 12. 5. 2  誤操作的界定                  
 12. 5. 3  誤操作恢復(fù)的經(jīng)驗日志                  
 第13章  技術(shù)文檔安全管理                  
 13. 1  文檔密級管理                  
 13. 2  文檔借閱管理                  
 13. 3  文檔的登記和保管                  
 13. 4  文檔的銷毀和監(jiān)毀                  
 13. 5  電子文檔安全管理                  
 13. 5. 1  保證電子文檔信息安全的技術(shù)措施                  
 13. 5. 2  保證電子文檔信息安全的管理措施                  
 13. 5. 3  電子文檔的保存與維護                  
 13. 5. 4  電子文檔的利用與管理                  
 13. 5. 5  電子文檔的傳輸安全                  
 13. 6  技術(shù)文檔備份                  
 第14章  災(zāi)難恢復(fù)計劃                  
 14. 1  災(zāi)難恢復(fù)的概念                  
 14. 1. 1  災(zāi)難恢復(fù)的基本概念                  
 14. 1. 2  災(zāi)難恢復(fù)涉及的范圍                  
 14. 1. 3  災(zāi)難恢復(fù)的基本技術(shù)要求                  
 14. 1. 4  災(zāi)難恢復(fù)的局限性                  
 14. 2  災(zāi)難恢復(fù)技術(shù)及恢復(fù)級別                  
 14. 2. 1  幾個主要方面的災(zāi)難恢復(fù)技術(shù)                  
 14. 2. 2  災(zāi)難恢復(fù)解決方案的7個級別                  
 14. 3  災(zāi)難恢復(fù)計劃                  
 14. 3. 1  災(zāi)難恢復(fù)計劃的概念                  
 14. 3. 2  災(zāi)難恢復(fù)計劃的目標及制定原則                  
 14. 3. 3  災(zāi)難恢復(fù)計劃的制定流程                  
 14. 3. 4  影響災(zāi)難恢復(fù)計劃實現(xiàn)效果的因素                  
 第15章  安全應(yīng)急響應(yīng)                  
 15. 1  安全應(yīng)急響應(yīng)的概況                  
 15. 1. 1  國外的歷史和現(xiàn)狀                  
 15. 1. 2  國內(nèi)的背景和現(xiàn)狀                  
 15. 1. 3  應(yīng)急響應(yīng)組織(IRT)的分類. 服務(wù)和特點                  
 15. 2  安全應(yīng)急響應(yīng)管理系統(tǒng)的建立                  
 15. 2. 1  應(yīng)急響應(yīng)目標的限定                  
 15. 2. 2  應(yīng)急響應(yīng)責任的詳細規(guī)定                  
 15. 2. 3  針對安全應(yīng)急的程序規(guī)則及報告渠道                  
 15. 2. 4  安全應(yīng)急事件的提交策略                  
 15. 2. 5  指定安全應(yīng)急響應(yīng)的優(yōu)先級                  
 15. 2. 6  安全應(yīng)急的調(diào)查與評估                  
 15. 2. 7  與安全應(yīng)急有關(guān)的補救措施                  
 15. 2. 8  通知受到影響的各方                  
 15. 2. 9  對安全應(yīng)急響應(yīng)的評估                  
 15. 2. 10  安全應(yīng)急發(fā)現(xiàn)措施的使用                  
 15. 3  安全應(yīng)急響應(yīng)手冊                  
 15. 3. 1  準備工作                  
 15. 3. 2  確認緊急事件                  
 15. 3. 3  控制                  
 15. 3. 4  找出事件發(fā)生原因                  
 15. 3. 5  恢復(fù)                  
 15. 3. 6  跟蹤                  
 15. 3. 7  緊急行動步驟                  
 15. 4  安全應(yīng)急響應(yīng)管理系統(tǒng)的有效性測試                  

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) m.ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號