信息系統(tǒng)安全原理與應用

第1章 信息系統(tǒng)安全保障體系概述
　1.1　信息系統(tǒng)安全介紹
　　1.1.1　什么是信息
　　1.1.2　信息的分類
　　1.1.3　信息安全
　　1.1.4　信息系統(tǒng)
　　1.1.5　信息系統(tǒng)安全
　1.2　信息安全保障體系的基本概念
　　1.2.1 人們對信息安全的認識歷程
　　1.2.2　信息安全的基本屬性
　1.3　信息安全保障體系的構成
　　1.3.1 國家信息安全保障體系的構成
　　1.3.2　組織內部信息安全保障體系的構成
　　1.3.3　信息系統(tǒng)安全保障體系建設的基本原則
　　1.3.4　美國國家信息技術保障體系框架簡介
　1.4　信息系統(tǒng)安全涉及的相關知識
　　1.4.1　信息安全管理知識
　　1.4.2　信息科學與技術
　　1.4.3　現(xiàn)代密碼技術與信息隱藏技術
　　1.4.4　其他學科的知識
第2章　信息安全等級保護
　2.1　信息安全等級保護概述
　　2.1.1 國外信息安全等級保護的簡介
　　2.1.2　在我國實行信息安全等級保護的意義
　　2.1.3　我國信息安全等級保護工作的開展情況
　2.2　信息安全等級保護制度原理
　　2.2.1 信息安全等級保護制度的基本內容
　　2.2.2　信息安傘等級保護制度的基本原則與基本方法
　　2.2.3　等級保護技術標準
　　2.2.4　等級保護的要素及其關系
　　2.2.5 實施過程
　　2.2.6　系統(tǒng)問互聯(lián)互通的等級保護要求
　2.3　信息安全等級保護工作角色與職責
　　2.3.1信息系統(tǒng)主管部門及運營單位
　　2.3.2 國家信息安全的監(jiān)管部門
　　2.3.3　信息系統(tǒng)安全服務商
第3章　基本安全控制原理
　3.1　訪問控制
　　3.1.1　訪問控制的一般原理
　　3.1.2　訪問控制模型
　　3.1.3 自主訪問控制
　　3.1.4　強制訪問控制
　　3.1.5　基于角色的訪問控制
　　3.1.6　新型訪問控制
　3.2　信息流控制
　　3.2.1　信息流的一般概述
　　3.2.2　信息流的控制機制
　 3.2.3　信息流控制實例
3.3　安全模型
　　3.3.1 安全模型的作用和特點
　　3.3.2 BellLaPadula模型
……
第4章　可信計算基
第5章　信息安全技術的基本分類
第6章　網(wǎng)絡安全
第7章　操作系統(tǒng)安全
第8章　數(shù)據(jù)庫系統(tǒng)安全
第9章　應用的安全性
第10章　保護信息的分等級技術體系
第11章　風險評估與風險管理
第12章　信息安全事件的響應與處理
第13章　信息系統(tǒng)安全運行維護體系
參考文獻