信息安全技術(shù)與應(yīng)用

定　價：￥38.00

作　者：	中國石油化工集團(tuán)公司信息系統(tǒng)管理部編著
出版社：	中國石化出版社有限公司
叢編項：
標(biāo)　簽：	信息安全

購買這本書可以去

ISBN：	9787511409102	出版時間：	2012-09-01	包裝：	平裝
開本：	大16開	頁數(shù)：	185	字?jǐn)?shù)：

內(nèi)容簡介

　　《信息基礎(chǔ)設(shè)施應(yīng)用與管理叢書：信息安全技術(shù)與應(yīng)用》講述了信息安全的基本知識、相關(guān)技術(shù)以及中國石化信息安全建設(shè)和應(yīng)用的實踐經(jīng)驗，旨在提升信息安全人才隊伍建設(shè)，提高信息系統(tǒng)運維管理水平?！缎畔⒒A(chǔ)設(shè)施應(yīng)用與管理叢書：信息安全技術(shù)與應(yīng)用》共三部分十五章。第一部分介紹了信息安全基礎(chǔ)知識、政策法規(guī)、信息安全管理體系等。第二部分介紹信息安全技術(shù)，從網(wǎng)絡(luò)安全、系統(tǒng)安全、密碼技術(shù)、應(yīng)用與開發(fā)以及物理安全等幾個方面介紹了相關(guān)技術(shù)。第三部分介紹中國石化信息安全體系建設(shè)，包括信息安全體系框架、信息安全技術(shù)應(yīng)用、安全運維管理、IT內(nèi)部控制以及信息安全檢查等。希望該書成為各級信息化工作者、信息安全管理人員、技術(shù)人員的工具用書。

作者簡介

暫缺《信息安全技術(shù)與應(yīng)用》作者簡介

圖書目錄

第一部分　信息安全管理
第1章　信息安全歷史、現(xiàn)狀與發(fā)展趨勢
1.1　信息安全的發(fā)展史
1.2　信息安全的發(fā)展趨勢
1.3　信息安全在大型企業(yè)信息化建設(shè)中的作用和意義
1.4　本章小結(jié)
第2章　信息安全基礎(chǔ)
2.1　信息安全的定義
2.2　信息安全的重要性
2.3　信息安全基本屬性
2.4　信息安全模型
2.5　本章小結(jié)
第3章　信息安全相關(guān)政策法規(guī)
3.1　國外信息安全法規(guī)簡介
3.2　我國早期信息安全法規(guī)建設(shè)
3.3　信息系統(tǒng)安全等級保護(hù)制度
3.4　本章小結(jié)
第4章　信息安全管理體系
4.1　信息安全管理體系簡介
4.2　風(fēng)險評估
4.3　應(yīng)急響應(yīng)
4.4　本章小結(jié)
第二部分　信息安全技術(shù)
第5章　網(wǎng)絡(luò)安全技術(shù)
5.1　安全域劃分
5.2　防火墻
5.3　虛擬專用網(wǎng)技術(shù)（VPN）
5.4　入侵檢測和入侵防御系統(tǒng)
5.5　上網(wǎng)行為管理系統(tǒng)
5.6　網(wǎng)絡(luò)準(zhǔn)入控制
5.7　本章小結(jié)
第6章　系統(tǒng)安全技術(shù)
6.1　操作系統(tǒng)安全
6.2　數(shù)據(jù)庫安全
6.3　網(wǎng)絡(luò)設(shè)備加固
6.4　計算機(jī)病毒及其防護(hù)
6.5　桌面安全管理系統(tǒng)
6.6　審計管理系統(tǒng)
6.7　本章小結(jié)
第7章　密碼技術(shù)
7.1　對稱密鑰技術(shù)
7.2　非對稱密鑰技術(shù)
7.3　密鑰管理
7.4　公鑰密碼基礎(chǔ)設(shè)施PKI
7.5　本章小結(jié)
第8章　應(yīng)用與開發(fā)安全
8.1　應(yīng)用系統(tǒng)安全涉及的內(nèi)容
8.2　應(yīng)用開發(fā)過程的安全管理
8.3　應(yīng)用程序代碼安全審查
8.4　本章小結(jié)
第9章　物理安全技術(shù)
9.1　信息系統(tǒng)機(jī)房安全
9.2　介質(zhì)安全
9.3　本章小結(jié)
第10章　黑客技術(shù)
10.1　黑客技術(shù)的基本概念
10.2　黑客的種類和行為
10.3　黑客掌握的基本技能
10.4　本章小結(jié)
第三部分　中國石化信息安全體系建設(shè)
第11章　中國石化信息安全體系框架
11.1　框架模型及依據(jù)
11.2　安全管理對象說明
11.3　安全策略體系
11.4　安全組織體系
11.5　安全技術(shù)體系
11.6　建設(shè)與運行體系
11.7　本章小結(jié)
第12章　中國石化信息安全技術(shù)應(yīng)用
12.1　PKI／CA部署及應(yīng)用
12.2　防火墻系統(tǒng)部署及應(yīng)用
12.3　入侵檢測系統(tǒng)的部署及應(yīng)用
12.4　VPN系統(tǒng)的部署及應(yīng)用
12.5　防病毒系統(tǒng)的部署及應(yīng)用
12.6　反垃圾郵件系統(tǒng)的部署及應(yīng)用
12.7　桌面安全管理系統(tǒng)的部署及應(yīng)用
12.8　上網(wǎng)行為管理系統(tǒng)的部署及應(yīng)用
12.9　本章小結(jié)
第13章　安全運維管理
13.1　安全運維組織架構(gòu)
13.2　人員安全管理
13.3　系統(tǒng)規(guī)劃、設(shè)計和接收安全管理機(jī)制
13.4　信息資產(chǎn)安全管理機(jī)制
13.5　安全事件管理機(jī)制
13.6　安全應(yīng)急管理機(jī)制
13.7　安全配置管理機(jī)制
13.8　安全變更管理機(jī)制
13.9　用戶身份管理機(jī)制
13.10　日志審計管理機(jī)制
13.11　安全風(fēng)險評估與漏洞處理
13.12　備份與恢復(fù)機(jī)制
13.13　物理環(huán)境安全管理機(jī)制
13.14　本章小結(jié)
第14章　IT內(nèi)部控制
14.1　SOX法案與內(nèi)部控制
14.2　IT內(nèi)控
14.3　中國石化IT內(nèi)部控制
14.4　本章小結(jié)
第15章　信息安全檢查
15.1　目的和依據(jù)
15.2　檢查方式
15.3　主要工作內(nèi)容
15.4　本章小結(jié)
附錄1　服務(wù)器與網(wǎng)絡(luò)設(shè)備主要漏洞
附錄2　常用縮略語匯總
附錄3　引用標(biāo)準(zhǔn)規(guī)范
參考文獻(xiàn)