信息安全管理（第2版）

第1章 緒論
1.1.信息安全
1.1.1 信息安全的現(xiàn)狀
1.1.2 信息安全的概念
1.1.3 信息安全威脅
1.2 信息安全技術(shù)
1.2.1 密碼技術(shù)、訪問(wèn)控制和鑒權(quán)
1.2.2 物理安全技術(shù)
1.2.3 網(wǎng)絡(luò)安全技術(shù)
1.2.4 容災(zāi)與數(shù)據(jù)備份
1.3 信息安全管理
1.3.1 信息安全管理的概念
1.3.2 信息安全管理的主要內(nèi)容
1.3.3 信息安全管理體系
1.3.4 信息安全法規(guī)
1.4 信息安全發(fā)展趨勢(shì)
1.5 本書(shū)內(nèi)容安排
習(xí)題一
第2章 信息安全風(fēng)險(xiǎn)評(píng)估
2.1 概述
2.1.1 信息安全風(fēng)險(xiǎn)評(píng)估相關(guān)要素
2.1.2 信息安全風(fēng)險(xiǎn)評(píng)估
2.1.3 風(fēng)險(xiǎn)要素相互間的關(guān)系
2.2 信息安全風(fēng)險(xiǎn)評(píng)估策略
2.2.1 基線風(fēng)險(xiǎn)評(píng)估
2.2.2 詳細(xì)風(fēng)險(xiǎn)評(píng)估
2.2.3 綜合風(fēng)險(xiǎn)評(píng)估
2.3 信息安全風(fēng)險(xiǎn)評(píng)估流程
2.3.1 風(fēng)險(xiǎn)評(píng)估流程概述
2.3.2 風(fēng)險(xiǎn)評(píng)估的準(zhǔn)備
2.3.3 資產(chǎn)識(shí)別與評(píng)估
2.3.4 威脅識(shí)別與評(píng)估
2.3.5 脆弱點(diǎn)識(shí)別與評(píng)估
2.3.6 已有安全措施的確認(rèn)
2.3.7 風(fēng)險(xiǎn)分析
2.3.8 安全措施的選取
2.3.9 風(fēng)險(xiǎn)評(píng)估文件記錄
2.4 信息安全風(fēng)險(xiǎn)評(píng)估方法
2.4.1 概述
2.4.2 信息安全風(fēng)險(xiǎn)評(píng)估理論基礎(chǔ)
2.4.3 定量方法
2.4.4 定性方法
2.5 風(fēng)險(xiǎn)評(píng)估案例
2.5.1 案例介紹
2.5.2 資產(chǎn)識(shí)別與評(píng)估
2.5.3 威脅識(shí)別與評(píng)估
2.5.4 脆弱點(diǎn)識(shí)別與評(píng)估
2.5.5 風(fēng)險(xiǎn)分析與等級(jí)劃分
2.5.6 安全措施的選取
本章小結(jié)
習(xí)題二
第3章 系統(tǒng)與網(wǎng)絡(luò)安全
3.1 概述
3.1.1 系統(tǒng)與網(wǎng)絡(luò)安全的含義
3.1.2 網(wǎng)絡(luò)安全威脅
3.1.3 網(wǎng)絡(luò)信息安全常用技術(shù)
3.2 TCPlIP基礎(chǔ)
3.2.1 TCP／IP協(xié)議概述
3.2.2 IP協(xié)議
3.2.3 TCP協(xié)議
……
第4章 物理安全
第5章 信息系統(tǒng)安全審計(jì)
第6章 災(zāi)難恢復(fù)與業(yè)務(wù)連續(xù)性
第7章 信息安全標(biāo)準(zhǔn)
第8章 信息安全法律法規(guī)
參考文獻(xiàn)