信息安全管理（第3版）

第1章 緒論
1．1 信息安全
1．1．1 信息安全的現(xiàn)狀
1．1．2 信息安全的概念
1．1．3 信息安全威脅
1．2 信息安全發(fā)展歷程
1．3 信息安全技術(shù)
1．3．1 密碼技術(shù)、訪問控制和鑒權(quán)
1．3．2 物理安全技術(shù)
1．3．3 網(wǎng)絡(luò)安全技術(shù)
1．3．4 容災與數(shù)據(jù)備份
1．4 信息安全管理
1．4．1 信息安全管理的概念
1．4．2 信息安全管理的主要內(nèi)容
1．4．3 信息安全管理體系
1．4．4 信息安全管理標準
1．5 信息安全發(fā)展趨勢
1．6 本書內(nèi)容安排
習題
第2章 信息安全風險評估
2．1 企業(yè)合規(guī)風險
2．1．1 從企業(yè)合規(guī)風險看IT管理風險
2．1．2 安全合規(guī)性管理
2．2 信息安全風險評估
2．2．1 信息安全風險評估相關(guān)要素
2．2．2 信息安全風險評估
2．2．3 風險要素相互間的關(guān)系
2．3 信息安全風險評估策略
2．3．1 基線風險評估
2．3．2 詳細風險評估
2．3．3 綜合風險評估
2．4 信息安全風險評估流程
2．4．1 風險評估流程概述
2．4．2 風險評估的準備
2．4．3 資產(chǎn)識別與評估
2．4．4 威脅識別與評估
2．4．5 脆弱點識別與評估
2．4．6 已有安全措施的確認
2．4．7 風險分析
2．4．8 安全措施的選取
2．4．9 風險評估文件記錄
2．5 本章小結(jié)
2．6 習題
第3章 系統(tǒng)與網(wǎng)絡(luò)安全
3．1 系統(tǒng)與網(wǎng)絡(luò)安全概述
3．1．1 系統(tǒng)與網(wǎng)絡(luò)安全的含義
3．1．2 系統(tǒng)安全威脅
3．1．3 網(wǎng)絡(luò)安全威脅
3．2 TCP／IP基礎(chǔ)
3．2．1 TCP／IP協(xié)議概述
3．2．2 IP協(xié)議
3．2．3 TCP協(xié)議
3．3 TCP／IP安全
3．3．1 網(wǎng)絡(luò)層問題
3．3．2 傳輸層問題
3．3．3 應用層問題
3．4 有害程序
3．4．1 計算機病毒
3．4．2 特洛伊木馬
3．4．3 蠕蟲
3．4．4 僵尸程序
3．4．5 惡意腳本
3．4．6 有害程序防范技術(shù)
3．5 安全防護技術(shù)
3．5．1 網(wǎng)絡(luò)防護技術(shù)
3．5．2 終端防護技術(shù)
3．6 本章小結(jié)
習題
第4章 物理安全
4．1 物理安全概述
4．2 設(shè)備安全
4．2．1 防盜和防毀
4．2．2 防電磁泄露
4．2．3 設(shè)備管理
4．2．4 電源安全
4．3 介質(zhì)安全
4．3．1 介質(zhì)管理
4．3．2 移動介質(zhì)安全
4．3．3 介質(zhì)信息的消除和備份
4．4 環(huán)境安全
4．4．1 機房安全
4．4．2 安全區(qū)域
4．5 人員安全
4．5．1 人員安全管理的基本內(nèi)容
4．5．2 內(nèi)部人員管理制度
4．5．3 職員授權(quán)管理
4．6 竊密與反竊密技術(shù)
4．6．1 竊密與反竊密技術(shù)
4．6．2 物理隔離技術(shù)
4．7 本章小結(jié)
4．8 習題
第5章 建設(shè)與運維安全
5．1 信息資產(chǎn)管理
5．1．1 信息資產(chǎn)概述
5．1．2 資產(chǎn)責任
5．1．3 資產(chǎn)分類保護
5．1．4 軟件資產(chǎn)許可
5．2 信息服務管理
5．2．1 信息服務管理概述
5．2．2 ITIL內(nèi)容體系
5．2．3 服務提供流程
5．2．4 服務支持流程
5．3 安全事件監(jiān)控
5．3．1 概述
5．3．2 挑戰(zhàn)與需求分析
5．3．3 安全事件監(jiān)控主要工作
5．3．4 信息系統(tǒng)監(jiān)控
5．4 安全事件響應
5．4．1 概述
5．4．2 需求分析
5．4．3 安全事件響應的具體工作
5．5 信息系統(tǒng)審計
5．5．1 概述
5．5．2 信息系統(tǒng)審計標準
5．5．3 信息系統(tǒng)安全審計
5．6 本章小結(jié)
5．7 習題
第6章 災難恢復與業(yè)務連續(xù)性
6．1 災難恢復概述
6．2 數(shù)據(jù)備份
6．2．1 備份技術(shù)
6．2．2 備份方式
6．3 災難恢復
6．3．1 災難恢復概述
6．3．2 容災等級劃分
6．3．3 災難恢復需求的確定
6．3．4 災難恢復策略的制定
6．3．5 災難恢復策略的實現(xiàn)
6．3．6 災難恢復預案的制定、落實和管理
6．3．7 災難恢復的等級劃分
6．4 業(yè)務連續(xù)性
6．4．1 業(yè)務連續(xù)性管理
6．4．2 準備業(yè)務連續(xù)性計劃
6．4．3 業(yè)務影響性分析
6．4．4 確定BCM策略
6．4．5 制訂和實施業(yè)務連續(xù)性計劃
6．4．6 測試和維護計劃
6．5 本章小結(jié)
6．6 習題
第7章 分級保護
7．1 概述
7．2 訪問控制模型
7．2．1 自主訪問控制
7．2．2 強制訪問控制
7．2．3 基于角色的訪問控制
7．2．4 基于任務的訪問控制
7．3 訪問控制實現(xiàn)
7．3．1 訪問控制矩陣
7．3．2 訪問控制列表
7．3．3 訪問控制能力表
7．3．4 訪問控制安全標簽列表
7．4 美國可信計算機系統(tǒng)安全評估準則TCSEC
7．4．1 TCSEC簡介
7．4．2 各類保護等級
7．5 信息技術(shù)安全性評估通用準則CC
7．5．1 CC標準
7．5．2 關(guān)鍵概念
7．5．3 主要內(nèi)容
7．6 我國信息安全等級保護標準
7．6．1 安全保護等級
7．6．2 等級保護相關(guān)標準
7．6．3 等級保護具體工作
7．7 本章小結(jié)
7．8 習題
第8章 云計算安全
8．1 云計算概述
8．1．1 云計算定義
8．1．2 云計算標準
8．2 云計算安全
8．2．1 云計算安全特征
8．2．2 云計算安全問題
8．2．3 云計算安全標準
8．3 云計算安全與等級保護
8．3．1 云計算與等級保護制度
8．3．2 等級保護面臨的挑戰(zhàn)
8．3．3 應對策略
8．4 網(wǎng)絡(luò)安全法
8．5 本章小結(jié)
8．6 習題
參考文獻