信息安全工程

目錄


第1章緒論

1.1信息安全基礎(chǔ)

1.1.1信息安全的基本概念

1.1.2信息安全發(fā)展過程

1.1.3信息安全現(xiàn)狀及發(fā)展趨勢

1.1.4ISO/OSI安全體系結(jié)構(gòu)

1.2信息安全工程的相關(guān)概念

1.2.1信息安全工程的發(fā)展由來

1.2.2信息安全工程的定義

1.3信息安全體系模型

1.4小結(jié)

習(xí)題

第2章信息安全工程基礎(chǔ)

2.1系統(tǒng)工程基礎(chǔ)

2.1.1系統(tǒng)的定義、特征及類型

2.1.2系統(tǒng)工程的概念和特點(diǎn)

2.1.3系統(tǒng)工程的形成與發(fā)展

2.1.4系統(tǒng)工程的方法與步驟

2.2質(zhì)量管理基礎(chǔ)

2.2.1質(zhì)量概述

2.2.2質(zhì)量管理概述

2.2.3質(zhì)量管理的發(fā)展歷程

2.2.4質(zhì)量管理的原則

2.3項(xiàng)目管理基礎(chǔ)

2.3.1項(xiàng)目的定義、特征及分類

2.3.2項(xiàng)目管理概述

2.3.3項(xiàng)目管理的過程

2.3.4項(xiàng)目管理的要素

2.4小結(jié)

習(xí)題

第3章信息系統(tǒng)安全工程

3.1概述

3.1.1信息系統(tǒng)安全工程的定義

3.1.2信息系統(tǒng)安全工程與系統(tǒng)工程的關(guān)系

3.2信息系統(tǒng)安全工程過程

3.2.1發(fā)掘信息保護(hù)需求

3.2.2定義信息保護(hù)系統(tǒng)

3.2.3設(shè)計(jì)信息保護(hù)系統(tǒng)

3.2.4實(shí)施信息保護(hù)需求

3.2.5評(píng)估信息保護(hù)有效性

3.3基于ISSE的公文流轉(zhuǎn)系統(tǒng)安全解決方案

3.3.1公文流轉(zhuǎn)系統(tǒng)概述

3.3.2安全需求分析

3.3.3定義信息保護(hù)系統(tǒng)

3.3.4設(shè)計(jì)信息保護(hù)系統(tǒng)

3.3.5實(shí)施信息保護(hù)系統(tǒng)

3.3.6評(píng)估信息保護(hù)有效性

3.4小結(jié)

習(xí)題

第4章SSECMM

4.1CMM

4.1.1CMM簡介

4.1.2CMM的體系結(jié)構(gòu)

4.2SSECMM概述

4.2.1SSECMM的概念

4.2.2SSECMM體系結(jié)構(gòu)

4.2.3SSECMM的應(yīng)用

4.3SSECMM的過程域

4.3.1SSECMM過程域的分類

4.3.2工程過程域

4.3.3項(xiàng)目過程域和組織過程域

4.4SSECMM能力級(jí)別

4.4.1SSECMM能力級(jí)別簡介

4.4.2能力級(jí)別與通用實(shí)施的確定

4.5小結(jié)

習(xí)題


第5章信息安全風(fēng)險(xiǎn)管理與風(fēng)險(xiǎn)評(píng)估

5.1信息安全風(fēng)險(xiǎn)管理

5.1.1信息安全風(fēng)險(xiǎn)管理概述

5.1.2生命周期各階段的風(fēng)險(xiǎn)管理

5.2信息安全風(fēng)險(xiǎn)評(píng)估

5.2.1風(fēng)險(xiǎn)評(píng)估概述

5.2.2風(fēng)險(xiǎn)評(píng)估策略

5.2.3風(fēng)險(xiǎn)評(píng)估方法

5.2.4風(fēng)險(xiǎn)評(píng)估實(shí)施流程

5.3小結(jié)

習(xí)題

第6章信息安全管理

6.1信息安全管理的基本概念

6.1.1安全管理的概念

6.1.2安全管理的重要性

6.1.3信息安全管理策略

6.1.4信息安全管理體系

6.2信息安全管理模型

6.2.1安全要素關(guān)系模型

6.2.2風(fēng)險(xiǎn)要素關(guān)系模型

6.2.3基于過程的風(fēng)險(xiǎn)管理模型

6.2.4PDCA模型

6.3基于PDCA的信息安全管理實(shí)踐

6.3.1背景分析

6.3.2前期分析

6.3.3PDCA實(shí)施

6.4小結(jié)

習(xí)題

第7章安全層次劃分

7.1安全的密碼算法

7.1.1密碼算法安全性概述

7.1.2對(duì)稱加密算法

7.1.3非對(duì)稱加密算法

7.1.4不可逆加密算法

7.2安全協(xié)議

7.2.1安全套接層協(xié)議

7.2.2傳輸層安全協(xié)議

7.2.3IPSec協(xié)議

7.3網(wǎng)絡(luò)安全

7.3.1計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅

7.3.2網(wǎng)絡(luò)安全策略

7.4系統(tǒng)安全

7.4.1操作系統(tǒng)安全

7.4.2數(shù)據(jù)庫系統(tǒng)安全

7.5應(yīng)用安全

7.5.1Web安全

7.5.2電子郵件安全

7.6小結(jié)

習(xí)題

第8章信息安全事件應(yīng)急處理與災(zāi)難恢復(fù)

8.1信息安全事件

8.1.1信息安全事件的定義

8.1.2信息安全事件的分類

8.1.3信息安全事件分級(jí)

8.2信息安全事件應(yīng)急響應(yīng)與處置過程

8.2.1應(yīng)急響應(yīng)的概念

8.2.2應(yīng)急響應(yīng)計(jì)劃及流程

8.2.3信息安全應(yīng)急響應(yīng)流程

8.2.4信息安全事件應(yīng)急處理方法

8.3信息系統(tǒng)災(zāi)難恢復(fù)

8.3.1災(zāi)難與災(zāi)難恢復(fù)

8.3.2災(zāi)難恢復(fù)的發(fā)展

8.4信息系統(tǒng)災(zāi)難恢復(fù)工作過程

8.4.1災(zāi)難恢復(fù)的需求分析

8.4.2災(zāi)難恢復(fù)策略的制定

8.4.3災(zāi)難恢復(fù)策略的實(shí)現(xiàn)及管理

8.5小結(jié)

習(xí)題

第9章信息安全標(biāo)準(zhǔn)與法律法規(guī)

9.1信息安全標(biāo)準(zhǔn)

9.1.1信息安全標(biāo)準(zhǔn)化的概述

9.1.2信息安全的國際標(biāo)準(zhǔn)

9.1.3信息安全國內(nèi)標(biāo)準(zhǔn)

9.1.4計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則(GB 17859—1999)

9.1.5信息安全等級(jí)保護(hù)其他相關(guān)標(biāo)準(zhǔn)

9.2信息安全法律法規(guī)及道德規(guī)范

9.2.1信息安全涉及的相關(guān)法律問題

9.2.2我國的信息安全法律規(guī)范

9.2.3我國的信息安全法律法規(guī)

9.2.4信息安全從業(yè)人員的道德規(guī)范

9.3小結(jié)

習(xí)題

第10章信息安全工程案例

10.1系統(tǒng)概要

10.2系統(tǒng)結(jié)構(gòu)

10.2.1系統(tǒng)體系結(jié)構(gòu)

10.2.2系統(tǒng)功能結(jié)構(gòu)

10.3系統(tǒng)安全風(fēng)險(xiǎn)分析

10.3.1系統(tǒng)主要資產(chǎn)和關(guān)鍵業(yè)務(wù)信息

10.3.2可能攻擊源綜合性分析

10.3.3系統(tǒng)對(duì)威脅存在的脆弱性分析

10.3.4系統(tǒng)面臨的安全風(fēng)險(xiǎn)綜述

10.4BookApp系統(tǒng)安全需求

10.4.1計(jì)算機(jī)安全

10.4.2網(wǎng)絡(luò)層安全需求

10.4.3應(yīng)用層安全需求

10.4.4后臺(tái)管理的安全需求

10.4.5BookApp交易安全需求

10.5安全技術(shù)手段和方法

10.5.1網(wǎng)絡(luò)服務(wù)層

10.5.2加密技術(shù)層

10.5.3安全認(rèn)證層

10.5.4交易協(xié)議層

10.5.5應(yīng)用系統(tǒng)層

10.6系統(tǒng)安全管理機(jī)構(gòu)及制度

10.6.1BookApp系統(tǒng)安全機(jī)構(gòu)設(shè)置

10.6.2崗位職責(zé)

10.6.3管理制度

10.7小結(jié)

參考文獻(xiàn)