網(wǎng)絡(luò)安全體系結(jié)構(gòu)

定　價(jià)：￥59.00

作　者：	張建標(biāo)，林莉著
出版社：	科學(xué)出版社
叢編項(xiàng)：	普通高等教育網(wǎng)絡(luò)空間安全系列教材
標(biāo)　簽：	暫缺

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787030703101	出版時(shí)間：	2021-11-01	包裝：	簡(jiǎn)裝
開(kāi)本：	其他	頁(yè)數(shù)：	212	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書(shū)圍繞信息系統(tǒng)安全體系設(shè)計(jì)，系統(tǒng)介紹了網(wǎng)絡(luò)安全的基本知識(shí)、概念和原理。主要包括網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念、設(shè)計(jì)框架和設(shè)計(jì)原則，按等級(jí)保護(hù)的設(shè)計(jì)要求，介紹不同等級(jí)系統(tǒng)的設(shè)計(jì)方案和關(guān)鍵技術(shù)，接著介紹云計(jì)算、物聯(lián)網(wǎng)和工控系統(tǒng)等新型應(yīng)用場(chǎng)景下的網(wǎng)絡(luò)安全體系，很后介紹安全管理和安全評(píng)估標(biāo)準(zhǔn)。

作者簡(jiǎn)介

暫缺《網(wǎng)絡(luò)安全體系結(jié)構(gòu)》作者簡(jiǎn)介

圖書(shū)目錄

目錄
章緒論 1
1．1 網(wǎng)絡(luò)安全概述 1
1．1．1 網(wǎng)絡(luò)安全的概念 1
1．1．2 信息安全的基本屬性 2
1．1．3 信息安全發(fā)展歷程 4
1．2 網(wǎng)絡(luò)安全體系結(jié)構(gòu) 5
1．2．1 網(wǎng)絡(luò)安全體系模型 5
1．2．2 分等級(jí)保護(hù)安全技術(shù)設(shè)計(jì)框架 9
1．3 我國(guó)的網(wǎng)絡(luò)安全政策法規(guī) 12
1．3．1 “27號(hào)文” 12
1．3．2 國(guó)家信息化發(fā)展戰(zhàn)略 13
1．3．3 國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略 13
1．3．4 網(wǎng)絡(luò)安全法 14
1．3．5 網(wǎng)絡(luò)安全等級(jí)保護(hù)國(guó)家標(biāo)準(zhǔn) 15
1．3．6 網(wǎng)絡(luò)安全審查辦法 15
1．4 本章小結(jié) 16
習(xí)題 16
第2章通信與網(wǎng)絡(luò)安全 17
2．1 開(kāi)放系統(tǒng)互連參考模型 17
2．2 TCP/IP模型 19
2．2．1 IP協(xié)議 20
2．2．2 TCP協(xié)議 25
2．3 網(wǎng)絡(luò)互聯(lián)基礎(chǔ) 30
2．3．1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 30
2．3．2 網(wǎng)絡(luò)路由 31
2．3．3 網(wǎng)絡(luò)地址轉(zhuǎn)換 34
2．4 網(wǎng)絡(luò)安全設(shè)備 37
2．4．1 防火墻 37
2．4．2 入侵檢測(cè)系統(tǒng) 48
2．4．3 VPN 54
2．4．4 防病毒網(wǎng)關(guān) 63
2．5 本章小結(jié) 64
習(xí)題 64
第3章安全體系設(shè)計(jì) 66
3．1 安全術(shù)語(yǔ) 66
3．1．1 資產(chǎn) 66
3．1．2 脆弱性 66
3．1．3 威脅 66
3．1．4 攻擊 67
3．1．5 風(fēng)險(xiǎn) 68
3．1．6 安全機(jī)制 68
3．2 信息系統(tǒng)及信息系統(tǒng)安全 69
3．2．1 信息系統(tǒng) 69
3．2．2 信息系統(tǒng)安全 70
3．2．3 數(shù)據(jù)信息分類保護(hù) 70
3．2．4 定級(jí)系統(tǒng) 71
3．3 信息系統(tǒng)安全體系設(shè)計(jì)中的相關(guān)因素 71
3．3．1 安全風(fēng)險(xiǎn) 71
3．3．2 安全需求 72
3．3．3 安全措施 73
3．3．4 風(fēng)險(xiǎn)、需求和措施的關(guān)系 73
3．4 安全需求分析 74
3．4．1 安全等級(jí)確定 74
3．4．2 基本安全需求 75
3．4．3 特殊安全需求 76
3．5 設(shè)計(jì)目標(biāo)和原則 76
3．5．1 設(shè)計(jì)目標(biāo) 76
3．5．2 設(shè)計(jì)原則 76
3．6 信息系統(tǒng)安全體系設(shè)計(jì) 77
3．6．1 總體安全方案設(shè)計(jì) 77
3．6．2 詳細(xì)安全方案設(shè)計(jì) 79
3．7 本章小結(jié) 80
習(xí)題 81
第4章物理安全 82
4．1 物理安全概述 82
4．1．1 物理安全脆弱性 82
4．1．2 物理安全威脅 82
4．2 物理安全目標(biāo) 82
4．3 物理安全措施 84
4．4 數(shù)據(jù)中心建設(shè) 85
4．4．1 術(shù)語(yǔ) 86
4．4．2 各級(jí)數(shù)據(jù)中心建設(shè)的技術(shù)要求 87
4．4．3 性能要求 89
4．5 本章小結(jié) 90
習(xí)題 90
第5章系統(tǒng)安全 91
5．1 系統(tǒng)安全概述 91
5．2 安全模型 91
5．2．1 BLP模型 91
5．2．2 Biba模型 93
5．2．3 Clark-Wilson模型 95
5．2．4 DTE模型 97
5．2．5 Chinese Wall模型 98
5．3 身份鑒別 100
5．3．1 身份鑒別依據(jù) 100
5．3．2 常用身份鑒別技術(shù) 101
5．4 訪問(wèn)控制 103
5．4．1 訪問(wèn)控制矩陣 103
5．4．2 自主訪問(wèn)控制 104
5．4．3 強(qiáng)制訪問(wèn)控制 105
5．4．4 基于角色的訪問(wèn)控制 106
5．5 操作系統(tǒng)安全機(jī)制 109
5．5．1 Windows系統(tǒng)安全機(jī)制 109
5．5．2 Linux系統(tǒng)安全機(jī)制 114
5．5．3 SELinux系統(tǒng)安全機(jī)制 119
5．6 數(shù)據(jù)庫(kù)系統(tǒng)安全 125
5．6．1 數(shù)據(jù)庫(kù)系統(tǒng)安全概述 125
5．6．2 數(shù)據(jù)庫(kù)身份認(rèn)證技術(shù) 125
5．6．3 數(shù)據(jù)庫(kù)訪問(wèn)控制技術(shù) 126
5．6．4 數(shù)據(jù)庫(kù)安全審計(jì)技術(shù) 127
5．6．5 數(shù)據(jù)庫(kù)加密技術(shù) 128
5．6．6 虛擬專用數(shù)據(jù)庫(kù)技術(shù) 129
5．6．7 基于標(biāo)簽的安全機(jī)制 131
5．7 備份與恢復(fù) 132
5．7．1 備份與恢復(fù)的基本概念 133
5．7．2 典型的備份拓?fù)?134
5．7．3 備份與恢復(fù)方式 138
5．7．4 數(shù)據(jù)備份恢復(fù)要求 139
5．8 本章小結(jié) 139
習(xí)題 140
第6章可信計(jì)算技術(shù) 141
6．1 可信計(jì)算概述 141
6．1．1 可信計(jì)算的概念 141
6．1．2 可信計(jì)算的發(fā)展階段 142
6．2 可信根 143
6．2．1 TPM 144
6．2．2 TCM 145
6．2．3 TPCM 146
6．3 信任鏈 146
6．3．1 基于TCG的信任鏈技術(shù) 147
6．3．2 基于TPCM的信任鏈技術(shù) 148
6．3．3 兩種信任鏈的區(qū)別 149
6．4 我國(guó)可信計(jì)算標(biāo)準(zhǔn)介紹 150
6．4．1 可信平臺(tái)主板功能接口 150
6．4．2 可信連接架構(gòu) 152
6．4．3 可信軟件基 153
6．4．4 可信平臺(tái)控制模塊 156
6．5 等級(jí)保護(hù)標(biāo)準(zhǔn)中對(duì)可信計(jì)算的要求 158
6．6 本章小結(jié) 159
習(xí)題 160
第7章網(wǎng)絡(luò)安全等級(jí)保護(hù) 161
7．1 可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則 161
7．1．1 概述 161
7．1．2 各等級(jí)主要特征 162
7．2 我國(guó)等級(jí)保護(hù)發(fā)展過(guò)程 166
7．3 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 167
7．3．1 概述 167
7．3．2 等級(jí)劃分準(zhǔn)則 168
7．4 等級(jí)保護(hù)定級(jí)方法 171
7．4．1 定級(jí)原理 171
7．4．2 定級(jí)方法 172
7．5 等級(jí)保護(hù)基本要求 175
7．5．1 等級(jí)保護(hù)對(duì)象的安全要求及選擇 175
7．5．2 關(guān)鍵技術(shù) 177
7．6 等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求 178
7．6．1 通用等級(jí)保護(hù)安全技術(shù)設(shè)計(jì)框架 178
7．6．2 云計(jì)算等級(jí)保護(hù)安全技術(shù)設(shè)計(jì)框架 178
7．6．3 移動(dòng)互聯(lián)等級(jí)保護(hù)安全技術(shù)設(shè)計(jì)框架 179
7．6．4 物聯(lián)網(wǎng)等級(jí)保護(hù)安全技術(shù)設(shè)計(jì)框架 180
7．7 本章小結(jié) 181
習(xí)題 182
第8章信息安全管理 183
8．1 信息安全管理概述 183
8．2 我國(guó)的信息安全管理 183
8．2．1 制定和引進(jìn)信息安全管理標(biāo)準(zhǔn) 183
8．2．2 開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作 184
8．3 ISO 27000系列標(biāo)準(zhǔn)介紹 184
8．4 信息安全管理體系要求 186
8．4．1 總則 186
8．4．2 ISMS范圍 186
8．4．3 領(lǐng)導(dǎo)和承諾 187
8．4．4 規(guī)劃ISMS 187
8．4．5 運(yùn)行ISMS 188
8．4．6 評(píng)價(jià)ISMS 189
8．4．7 改進(jìn)ISMS 189
8．5 控制目標(biāo)和控制措施 190
8．5．1 信息安全策略 190
8．5．2 信息安全組織 190
8．5．3 人力資源安全 191
8．5．4 資產(chǎn)管理 191
8．5．5 訪問(wèn)控制 192
8．5．6 密碼 193
8．5．7 物理和環(huán)境安全 193
8．5．8 運(yùn)行安全 194
8．5．9 通信安全 194
8．5．10 系統(tǒng)獲取、開(kāi)發(fā)和維護(hù) 195
8．5．11 供應(yīng)商關(guān)系 196
8．5．12 信息安全事件管理 196
8．5．13 業(yè)務(wù)連續(xù)性管理的信息安全方面 197
8．5．14 符合性 197
8．6 本章小結(jié) 198
習(xí)題 198
參考文獻(xiàn) 199