信息安全等級(jí)測(cè)評(píng)師培訓(xùn)教程（初級(jí)）

定　價(jià)：￥59.00

作　者：	公安部信息安全等級(jí)保護(hù)評(píng)估中心編著
出版社：	電子工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	信息安全

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787121118111	出版時(shí)間：	2010-10-01	包裝：	平裝
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	371	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本教材結(jié)合我國(guó)信息安全等級(jí)保護(hù)制度編寫(xiě)，是長(zhǎng)期從事信息安全等級(jí)測(cè)評(píng)人員結(jié)合等級(jí)測(cè)評(píng)工作實(shí)踐的總結(jié)，根據(jù)信息安全等級(jí)測(cè)評(píng)師（初級(jí)）崗位特點(diǎn)、能力要求進(jìn)行編寫(xiě)，用以指導(dǎo)等級(jí)測(cè)評(píng)人員開(kāi)展信息安全等級(jí)測(cè)評(píng)工作。內(nèi)容包括：網(wǎng)絡(luò)安全測(cè)評(píng)，主機(jī)安全測(cè)評(píng)，應(yīng)用安全測(cè)評(píng)，數(shù)據(jù)安全測(cè)評(píng)，物理安全測(cè)評(píng)，安全管理測(cè)評(píng)，工作測(cè)試等內(nèi)容?！缎畔踩燃?jí)測(cè)評(píng)師培訓(xùn)教程（初級(jí)）》為信息安全等級(jí)測(cè)評(píng)師（初級(jí)）專(zhuān)用教材，也可作為信息安全測(cè)評(píng)人員、信息系統(tǒng)運(yùn)行維護(hù)人員、信息系統(tǒng)安全設(shè)計(jì)、建設(shè)和集成人員、大專(zhuān)院校信息安全相關(guān)專(zhuān)業(yè)人員參考用書(shū)。

作者簡(jiǎn)介

暫缺《信息安全等級(jí)測(cè)評(píng)師培訓(xùn)教程（初級(jí)）》作者簡(jiǎn)介

圖書(shū)目錄

第1章網(wǎng)絡(luò)安全測(cè)評(píng)
1.1 網(wǎng)絡(luò)全局
1.1.1 結(jié)構(gòu)安全
1.1.2 邊界完整性檢查
1.1.3 入侵防范
1.1.4 惡意代碼防范
1.2 路由器
1.2.1 訪(fǎng)問(wèn)控制
1.2.2 安全審計(jì)
1.2.3 網(wǎng)絡(luò)設(shè)備防護(hù)
1.3 交換機(jī)
1.3.1 訪(fǎng)問(wèn)控制
1.3.2 安全審計(jì)
1.3.3 網(wǎng)絡(luò)設(shè)備防護(hù)
1.4 防火墻
1.4.1 訪(fǎng)問(wèn)控制
1.4.2 安全審計(jì)
1.4.3 網(wǎng)絡(luò)設(shè)備防護(hù)
1.5 入侵檢測(cè)／防御系統(tǒng)
1.5.1 訪(fǎng)問(wèn)控制
1.5.2 安全審計(jì)
1.5.3 網(wǎng)絡(luò)設(shè)備防護(hù)
第2章主機(jī)安全測(cè)評(píng)
2.1 操作系統(tǒng)測(cè)評(píng)
2.1.1 身份鑒別
2.1.2 訪(fǎng)問(wèn)控制
2.1.3 安全審計(jì)
2.1.4 剩余信息保護(hù)
2.1.5 入侵防范
2.1.6 惡意代碼防范
2.1.7 資源控制
2.2 數(shù)據(jù)庫(kù)系統(tǒng)測(cè)評(píng)
2.2.1 身份鑒別
2.2.2 訪(fǎng)問(wèn)控制
2.2.3 安全審計(jì)
2.2.4 資源控制
第3章應(yīng)用安全測(cè)評(píng)
3.1 身份鑒別
3.2 訪(fǎng)問(wèn)控制
3.3 安全審計(jì)
3.4 剩余信息保護(hù)
3.5 通信完整性
3.6 通信保密性
3.7 抗抵賴(lài)
3.8 軟件容錯(cuò)
3.9 資源控制
第4章數(shù)據(jù)安全測(cè)評(píng)
4.1 數(shù)據(jù)完整性
4.2 數(shù)據(jù)保密性
4.3 備份和恢復(fù)
第5章物理安全測(cè)評(píng)
5.1 物理位置的選擇
5.2 物理訪(fǎng)問(wèn)控制
5.3 防盜竊和防破壞
5.4 防雷擊
5.5 防火
5.6 防水和防潮
5.7 防靜電
5.8 溫濕度控制
5.9 電力供應(yīng)
5.10 電磁防護(hù)
第6章安全管理測(cè)評(píng)
6.1 安全管理制度
6.1.1 管理制度
6.1.2 制定和發(fā)布
6.1.3 評(píng)審和修訂
6.2 安全管理機(jī)構(gòu)
6.2.1 崗位設(shè)置
6.2.2 人員配備
6.2.3 授權(quán)和審批
6.2.4 溝通和合作
6.2.5 審核和檢查
6.3 人員安全管理
6.3.1 人員錄用
6.3.2 人員離崗
6.3.3 人員考核
6.3.4 安全意識(shí)教育和培訓(xùn)
6.3.5 外部人員訪(fǎng)問(wèn)管理
6.4 系統(tǒng)建設(shè)管理
6.4.1 系統(tǒng)定級(jí)
6.4.2 安全方案設(shè)計(jì)
6.4.3 產(chǎn)品采購(gòu)
6.4.4 自行軟件開(kāi)發(fā)
6.4.5 外包軟件開(kāi)發(fā)
6.4.6 工程實(shí)施
6.4.7 測(cè)試驗(yàn)收
6.4.8 系統(tǒng)交付
6.4.9 系統(tǒng)備案
6.4.10 等級(jí)測(cè)評(píng)
6.4.11 安全服務(wù)商選擇
6.5 系統(tǒng)運(yùn)維管理
6.5.1 環(huán)境管理
6.5.2 資產(chǎn)管理
6.5.3 介質(zhì)管理
6.5.4 設(shè)備管理
6.5.5 監(jiān)控管理和安全管理中心
6.5.6 網(wǎng)絡(luò)安全管理
6.5.7 系統(tǒng)安全管理
6.5.8 惡意代碼防范管理
6.5.9 密碼管理
6.5.10 變更管理
6.5.11 備份與恢復(fù)管理
6.5.12 安全事件處置
6.5.13 應(yīng)急預(yù)案管理
第7章工具測(cè)試
7.1 測(cè)試目的
7.2 測(cè)試內(nèi)容
7.3 測(cè)試流程
7.3.1 收集信息
7.3.2 規(guī)劃接入點(diǎn)
7.3.3 編制《工具測(cè)試作業(yè)指導(dǎo)書(shū)》
7.3.4 現(xiàn)場(chǎng)測(cè)試
7.3.5 結(jié)果整理
7.4 注意事項(xiàng)
7.5 實(shí)例解析
7.5.1 系統(tǒng)信息
7.5.2 分析過(guò)程
7.5.3 完成作業(yè)指導(dǎo)書(shū)
7.6 掃描工具概述
7.7 使用方法介紹
7.7.1 準(zhǔn)備工作
7.7.2 網(wǎng)絡(luò)接入
7.7.3 初次配置
7.7.4 定制掃描任務(wù)
7.7.5 掃描策略和注意事項(xiàng)
7.7.6 報(bào)告生成
7.7.7 報(bào)表分析
附錄A 信息安全技術(shù)
附錄B 網(wǎng)絡(luò)攻擊技術(shù)
附錄C 核查表示例
附錄D 工具測(cè)試作業(yè)指導(dǎo)書(shū)模板
參考文獻(xiàn)