信息安全等級(jí)保護(hù)技術(shù)基礎(chǔ)培訓(xùn)教程

第一部分　信息保障基本
概念介紹
第1章　信息系統(tǒng)安全保障概述 2
1.1　信息系統(tǒng)安全概述 3
1.1.1　信息及信息系統(tǒng)及安全的定義 3
1.1.2　信息安全保障的基本概念 4
1.2　信息安全保障體系的構(gòu)成 6
1.2.1　國(guó)家信息安全保障體系的構(gòu)成 7
1.2.2　組織內(nèi)部信息安全保障體系的構(gòu)成 10
1.2.3　信息系統(tǒng)安全保障體系建設(shè)的基本原則 18
1.2.4　美國(guó)國(guó)家信息技術(shù)保障體系框架簡(jiǎn)介 21
1.3　信息及信息系統(tǒng)的安全等級(jí)保護(hù) 24
1.3.1　國(guó)外信息安全等級(jí)保護(hù)簡(jiǎn)介 24
1.3.2　在我國(guó)實(shí)行信息安全等級(jí)保護(hù)的意義 26
1.3.3　我國(guó)信息安全等級(jí)保護(hù)工作的開(kāi)展情況 27
1.3.4　信息安全等級(jí)保護(hù)制度的基本內(nèi)容 28
1.3.5　等級(jí)保護(hù)技術(shù)標(biāo)準(zhǔn) 30
1.4　信息系統(tǒng)安全涉及的相關(guān)知識(shí) 31
1.4.1　信息安全管理知識(shí) 31
1.4.2　信息科學(xué)與技術(shù) 32
1.4.3　現(xiàn)代密碼技術(shù)與信息隱藏技術(shù) 33
1.4.4　其他學(xué)科的知識(shí) 33
第2章　可信計(jì)算基 34
2.1　可信計(jì)算基的基本概念 35
2.1.1　可信計(jì)算基的定義 35
2.1.2　可信計(jì)算基的構(gòu)成 36
2.2　可信計(jì)算基的測(cè)評(píng)標(biāo)準(zhǔn) 41
2.2.1　國(guó)際標(biāo)準(zhǔn)CC 42
2.2.2　我國(guó)關(guān)于可信計(jì)算基的測(cè)評(píng)的標(biāo)準(zhǔn) 46
2.3　可信計(jì)算 50
2.3.1　可信計(jì)算的概念 51
2.3.2　基于安全芯片的可信計(jì)算基功能 52
2.3.3　可信計(jì)算基的應(yīng)用前景 53
第3章　信息安全技術(shù)的基本分類 54
3.1　計(jì)算機(jī)安全技術(shù) 54
3.1.1　防火墻技術(shù) 55
3.1.2　入侵檢測(cè)與入侵防御技術(shù) 64
3.2　密碼技術(shù) 77
3.2.1　基本概念 77
3.2.2　密碼分類 78
3.2.3　密碼技術(shù)的安全服務(wù) 81
3.3　信息隱藏技術(shù) 82
3.3.1　信息隱藏模型 84
3.3.2　信息隱藏技術(shù)的分類 85
3.3.3　隱寫(xiě)術(shù)及其通信模型 86
3.3.4　信息隱藏的特點(diǎn) 88
第二部分　信息保障的基本思想和方法
第4章　信息系統(tǒng)保護(hù)的一般方法與過(guò)程 92
4.1　安全保護(hù)目標(biāo)的確立及定級(jí) 93
4.1.1　保護(hù)數(shù)據(jù)信息 94
4.1.2　保護(hù)信息系統(tǒng)的服務(wù)功能 101
4.1.3　對(duì)攻擊的分析 104
4.2　安全規(guī)劃與設(shè)計(jì) 109
4.2.1　安全規(guī)劃設(shè)計(jì) 110
4.2.2　安全總體設(shè)計(jì) 115
4.2.3　安全建設(shè)規(guī)劃 122
4.2.4　安全建設(shè)方案設(shè)計(jì) 125
4.3　安全實(shí)施 126
4.3.1　安全實(shí)施階段總的流程 126
4.3.2　安全方案詳細(xì)設(shè)計(jì) 127
4.3.3　等級(jí)保護(hù)管理實(shí)施 130
4.3.4　等級(jí)保護(hù)技術(shù)實(shí)施 133
4.4　安全運(yùn)行維護(hù)與系統(tǒng)廢棄 138
4.4.1　安全運(yùn)維階段實(shí)施的主要活動(dòng) 138
4.4.2　運(yùn)行管理和控制 140
4.4.3　變更管理和控制 141
4.4.4　安全狀態(tài)監(jiān)控 143
4.4.5　安全事件處置和應(yīng)急預(yù)案 145
4.4.6　安全檢查和持續(xù)改進(jìn) 147
4.4.7　等級(jí)測(cè)評(píng) 149
4.4.8　系統(tǒng)備案 150
4.4.9　系統(tǒng)的廢棄 151
第5章　保護(hù)網(wǎng)絡(luò) 154
5.1　局域網(wǎng)及網(wǎng)絡(luò)邊界的保護(hù) 154
5.1.1　網(wǎng)絡(luò)結(jié)構(gòu)安全 156
5.1.2　網(wǎng)絡(luò)邊界的保護(hù) 157
5.1.3　子系統(tǒng)內(nèi)部的深度保護(hù) 161
5.2　通信安全 172
5.2.1　信道及通信中的數(shù)據(jù)保護(hù) 172
5.2.2　邊界護(hù)衛(wèi) 178
5.3　保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)與設(shè)施 192
5.3.1　目標(biāo)環(huán)境 193
5.3.2　安全要求 198
5.3.3　潛在的攻擊和對(duì)策 200
5.3.4　技術(shù)評(píng)估 206
5.3.5　框架指導(dǎo) 210
5.4　網(wǎng)絡(luò)保護(hù)的新技術(shù) 213
5.4.1　可信網(wǎng)絡(luò)連接 214
5.4.2　思科的網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)簡(jiǎn)介 217
5.4.3　國(guó)內(nèi)可信網(wǎng)絡(luò)準(zhǔn)入技術(shù)的情況簡(jiǎn)介 222
第6章　保護(hù)計(jì)算環(huán)境 229
6.1　操作系統(tǒng)安全 229
6.1.1　操作系統(tǒng)安全的重要性 230
6.1.2　操作系統(tǒng)可信計(jì)算基的構(gòu)成 232
6.1.3　操作系統(tǒng)安全的安全機(jī)制 236
6.1.4　操作系統(tǒng)安全性評(píng)估 246
6.2　數(shù)據(jù)庫(kù)系統(tǒng)安全 248
6.2.1　數(shù)據(jù)庫(kù)安全概述 248
6.2.2　數(shù)據(jù)庫(kù)安全控制 254
6.3　應(yīng)用的安全性 271
6.3.1　應(yīng)用系統(tǒng)安全的重要性 272
6.3.2　程序安全 276
6.3.3　軟件工程過(guò)程的安全 287
6.3.4　應(yīng)用開(kāi)發(fā)的基本原則和框架 290
6.4　計(jì)算環(huán)境的保護(hù)方法 295
6.4.1　主機(jī)的加固 296
6.4.2　系統(tǒng)的漏洞掃描 300
6.4.3　基于主機(jī)的入侵檢測(cè) 304
6.4.4　應(yīng)用程序的保護(hù) 310
6.4.5　用戶數(shù)據(jù)保護(hù) 313
第7章　風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)管理 319
7.1　風(fēng)險(xiǎn)評(píng)估概述 319
7.1.1　風(fēng)險(xiǎn)評(píng)估的定義與意義 319
7.1.2　風(fēng)險(xiǎn)評(píng)估模型 321
7.2　風(fēng)險(xiǎn)評(píng)估的基本流程 323
7.2.1　風(fēng)險(xiǎn)評(píng)估的準(zhǔn)備 324
7.2.2　風(fēng)險(xiǎn)評(píng)估的實(shí)施 329
7.3　信息安全的風(fēng)險(xiǎn)管理 342
7.3.1　風(fēng)險(xiǎn)管理中的控制論思想 343
7.3.2　控制理論和信息安全 346
第8章　信息安全事件的響應(yīng)與處置 351
8.1　信息安全事件的分類及分級(jí) 351
8.1.1　信息安全事件分類 352
8.1.2　信息安全事件的分級(jí) 356
8.2　應(yīng)急響應(yīng)組織與應(yīng)急響應(yīng)體系 358
8.2.1　應(yīng)急響應(yīng)組織 359
8.2.2　應(yīng)急響應(yīng)體系研究 369
8.3　應(yīng)急響應(yīng)的準(zhǔn)備 379
8.3.1　預(yù)案 379
8.3.2　工具與設(shè)備的準(zhǔn)備 381
8.4　信息安全事件應(yīng)急響應(yīng)處置 383
8.4.1　信息安全事件應(yīng)急響應(yīng)的一般過(guò)程 383
8.4.2　安全事件應(yīng)急響應(yīng)的流程 396
8.5　計(jì)算機(jī)取證技術(shù) 406
8.5.1　計(jì)算機(jī)取證的含義 406
8.5.2　取證的關(guān)鍵技術(shù)和相關(guān)工具 410
8.5.3　當(dāng)前計(jì)算機(jī)取證軟件的原理和實(shí)現(xiàn) 412
8.5.4　當(dāng)前計(jì)算機(jī)取證技術(shù)的局限和反取證技術(shù) 417
8.5.5　計(jì)算機(jī)取證的發(fā)展趨勢(shì) 418
第9章　信息系統(tǒng)安全運(yùn)行維護(hù)體系 421
9.1　信息安全運(yùn)行維護(hù)技術(shù)與管理 422
9.1.1　安全運(yùn)行維護(hù)總的技術(shù)要求 422
9.1.2　安全運(yùn)行管理 431
9.2　系統(tǒng)的安全檢測(cè)與監(jiān)控 434
9.2.1　系統(tǒng)安全性檢測(cè)分析 434
9.2.2　網(wǎng)絡(luò)安全監(jiān)控 443
9.3　惡意代碼防治 454
9.3.1　惡意代碼的一般概念 455
9.3.2　惡意代碼防治的基本要求 471
9.4　安全運(yùn)行維護(hù)中的各類活動(dòng) 473
9.4.1　操作管理和控制 473
9.4.2　變更管理和控制 475
9.4.3　安全狀態(tài)監(jiān)控 478
9.4.4　安全事件處置和應(yīng)急預(yù)案 480
9.4.5　安全風(fēng)險(xiǎn)評(píng)估和持續(xù)改進(jìn) 482
9.4.6　安全措施驗(yàn)收與測(cè)試 486
9.4.7　惡意代碼及計(jì)算機(jī)病毒的防治 487
9.4.8　備份與數(shù)據(jù)恢復(fù) 491
9.4.9　監(jiān)督檢查 497
第三部分　信息安全管理的基本思想與方法
第10章　信息系統(tǒng)管理 500
10.1　信息系統(tǒng)安全管理體系概述 501
10.1.1　信息安全管理體系原理 501
10.1.2　信息安全管理體系標(biāo)準(zhǔn)
10.1.2　介紹 514
10.1.3　信息系統(tǒng)安全管理的原則與內(nèi)容 518
10.2　信息安全管理機(jī)構(gòu)體系 520
10.2.1　信息系統(tǒng)安全管理機(jī)構(gòu)
10.1.2　及其職能 521
10.3　安全管理策略與制度 532
10.3.1　安全管理策略 532
10.3.2　人員管理 536
10.3.3　安全管理制度 540
10.3.4　策略與制度文檔管理 542
10.3.5　供參考的管理制度的具體
10.3.5　內(nèi)容 544
10.4　國(guó)家對(duì)信息系統(tǒng)安全的監(jiān)管 569
10.4.1　國(guó)家的立法 570
10.4.2　監(jiān)管部門(mén)及其職能 576
第四部分　信息安全工程的思想與方法
第11章　信息系統(tǒng)安全工程 584
11.1　安全工程與信息安全工程 584
11.1.1　信息安全工程的方法源于
10.3.5　兩種思路 585
11.1.2　安全工程 586
11.2　信息系統(tǒng)安全工程過(guò)程 589
11.2.1　信息系統(tǒng)安全工程概述 589
11.2.2　信息系統(tǒng)安全工程過(guò)程的
10.3.5　原則 592
11.2.3　ISSE過(guò)程說(shuō)明 593
11.3　系統(tǒng)安全工程及成熟度模型SSE-CMM 606
11.3.1　CMM概念 606
11.3.2　概念介紹 610
11.3.3　模型體系結(jié)構(gòu) 614
參考書(shū)目與文獻(xiàn) 627