內容簡介
本書通過對信息系統安全的五大安全服務和多種實現機制給出比較完整而系統的介紹,使讀者能系統地了解並掌握信息系統安全體系的構建方法、信息系統安全框架及其實現機制的主要內容。
目錄
第1章緒論
1.1信息系統概述
1.1.1信息系統的定義
1.1.2信息系統的發展過程
1.2信息系統安全
1.2.1基本概念
1.2.2信息保密與信息系統安全
1.3影響信息系統安全的因素
1.3.1信息系統自身的安全脆弱性
1.3.2對信息系統安全的威脅
1.4信息系統的安全策略
1.4.1安全策略的基本原則
1.4.2信息系統安全的工程原則
1.4.3典型信息系統的安全需求分析
1.4.4個人上網的安全需求分析
1.5信息系統的風險和安全需求
1.5.1信息系統的安全目標
1.5.2信息系統安全的構成要素
1.6信息系統安全保護等級劃分準則
1.6.1第一級——用戶自主保護級
1.6,2第二級——系統審計保護級
1.6.3第三級——安全標記保護級
1.6.4第四級——結構化保護級
1.6.5第五級——訪問驗證保護級
本章小結
習題
第2章信息系統安全體系
第3章信息安全技術原理
第4章信息系統風險評估
第5章個人計算機安全配置和管理
第6章防火牆技術
第7章漏洞檢測技術
第8章入侵檢測預警技術
第9章網路黑客技術及其利用方法
第10章VPN技術與IPSec協定
附錄一縮略語對照表
附錄二WindowsXPSP2默認安裝的服務
參考文獻
……
