信息安全策略

定　價：￥17.00

作　者：	趙洪彪編著
出版社：	清華大學(xué)出版社
叢編項：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787302094036	出版時間：	2004-09-01	包裝：	平裝
開本：	23cm	頁數(shù)：	177	字?jǐn)?shù)：

內(nèi)容簡介

　　信息安全策略是一個組織解決信息安全問題最重要的步驟，也是這個組織整個信息安全體系的基礎(chǔ)。信息安全不是天然的需求，而是經(jīng)歷了信息損失之后才有的需求，所以管理對于信息安全是必不可少的。一個組織最主要的管理文件就是信息安全策略，信息安全策略明確規(guī)定組織需要保護(hù)什么，為什么需要保護(hù)和由誰進(jìn)行保護(hù)；沒有合理的信息安全策略，再好的信息安全專家和安全工具也沒有價值。一個組織的信息安全策略可以反映出這個組織對現(xiàn)實安全威脅和未來安全風(fēng)險的預(yù)期，也可反映出組織內(nèi)部業(yè)務(wù)人員和技術(shù)人員對安全風(fēng)險的認(rèn)識與應(yīng)對。組織在制定自己的信息安全策略時，需要參考相關(guān)的信息安全標(biāo)準(zhǔn)和相似組織的安全管理經(jīng)驗。本書就從這個角度介紹了信息安全的概念、策略、原則和安全控制，闡述在信息安全管理中需要考慮的問題和解決方法，期望能夠有利于讀者根據(jù)組織的實際隋況制定和推行本組織的信息安全策略。本書適合作為研究生和本科生信息安全課程的參考資料，也可作為MBA課程的參考資料，本書的內(nèi)容符合Iso／IECl7799：2000（E）的要求，也可以供信息安全專業(yè)從業(yè)人員參考。

作者簡介

暫缺《信息安全策略》作者簡介

圖書目錄

第1章引言
1. 1 計算機(jī)的發(fā)展
1. 2 安全脆弱性與黑客
1. 3 多種信息安全威脅
1. 4 信息安全策略的作用
1. 5 組織資產(chǎn)分類
1. 6 信息安全的概念
1. 7 信息安全策略的有關(guān)活動
1. 8 與信息安全策略有關(guān)的角色
第2章基本概念
2. 1 信息安全策略的概念
2. 2 相關(guān)安全術(shù)語
2. 3 信息安全策略的種類
2. 4 ISO／IEC 17799
第3章信息安全風(fēng)險
3. 1 信息安全風(fēng)險分析
3. 2 信息標(biāo)記與分類
3. 3 敏感信息
3. 4 信息安全風(fēng)險分析方法
3. 5 信息安全風(fēng)險分析的審核
3. 6 安全控制選擇的考慮
第4章信息安全策略的制定
4. 1 編寫信息安全策略的人員
4. 2 編寫信息安全策略的準(zhǔn)備工作
4. 3 信息安全策略的編制原則
4. 4 信息安全策略的參考結(jié)構(gòu)
4. 5 信息安全策略措辭
第5章信息安全控制
5. 1 安全控制的選擇
5. 2 物理和環(huán)境安全控制
5. 3 訪問控制
5. 4 操作規(guī)程
5. 5 系統(tǒng)安全控制
5. 6 電子商務(wù)安全控制
5. 7 安全控制原則
第6章資源使用策略
6. 1 與使用策略有關(guān)的問題
6. 2 電子郵件與Internet使用策略
6. 3 信息資源的使用策略
6. 4 口令安全策略
6. 5 人員管理與教育
第7章災(zāi)難策略
7. 1 業(yè)務(wù)應(yīng)急計劃
7. 2 災(zāi)難恢復(fù)計劃
7. 3 災(zāi)難防范
第8章惡意代碼防護(hù)策略
8. 1 惡意代碼的特征
8. 2 惡意代碼的傳播
8. 3 惡意代碼防護(hù)策略
8. 3. 1 多層次惡意代碼防護(hù)策略
8. 3. 2 集中式惡意代碼防護(hù)管理
第9章網(wǎng)絡(luò)安全策略
9. 1 局域網(wǎng)安全策略
9. 2 非軍事區(qū)安全策略
9. 3 無線網(wǎng)安全策略
第10章訪問控制
10. 1 訪問的控制
10. 2 訪問控制的確定
10. 3 訪問管理
10. 4 訪問控制的實現(xiàn)
10. 5 完整性模型
10. 5. 1 Clark-Wilson模型
10. 5. 2 Windows NT安全模型
第11章信息安全策略的實施
11. 1 信息安全策略成功的要素
11. 2 培訓(xùn)
11. 3 實施中的法律問題
11. 4 審計
11. 5 ISO／IEC 17799的實施
附錄A 部分術(shù)語解釋
參考文獻(xiàn)