圖書信息
出版社: 人民郵電出版社; 第1版 (2008年5月1日)
平裝: 305頁
正文語種: 簡體中文
開本: 16
ISBN: 9787115176349
條形碼: 9787115176349
尺寸: 23 x 18.6 x 1.4 cm
重量: 440 g
內容簡介
《國家信息化計算機教育認證CEAC指定教材·信息安全管理基礎》作為國家信息化計算機教育認證項目電子政務與信息安全培訓認證專項的教材之一,以國際主流的安全技術為基礎,詳細介紹了信息安全涉及的安全理論知識與技術。為了推進我國信息化人才建設,CEAC國家信息化培訓認證管理辦公室組織IT和培訓領域的資深專家精心編寫了國家信息化計算機教育認證系列教材。
《國家信息化計算機教育認證CEAC指定教材·信息安全管理基礎》根據企事業單位和信息安全從業人員的實際需求,深入淺出地介紹了信息安全的物理安全、身份鑑別與認證、風險管理、安全管理策略等內容,並詳細闡述了用戶必須了解的安全法規和標準。
目錄
第1章 信息安全管理概述
1.1 全球信息安全發展形勢
1.1.1 網際網路骨幹網路面臨的安全威脅
1.1.2 根域名伺服器面臨安全威脅
1.1.3 全球黑客動向
1.2 中國信息安全形勢
1.3 信息安全管理基本概念
1.3.1 信息安全及信息安全管理
1.3.2 信息安全管理系統
1.4 我國的信息安全管理
1.4.1 我國的信息安全管理現狀
1.4.2 我國信息安全管理存在的問題
本章小結
思考與練習
第2章 物理安全
2.1 物理安全威脅與安全需求
2.2 機房與設施安全
2.2.1 機房安全等級
2.2.2 機房場地的環境選擇
2.2.3 機房組成及面積
2.2.4 機房的環境條件
2.2.5 電源
2.2.6 圍牆和門禁
2.2.7 鎖的使用
2.2.8 網路通信線路安全
2.2.9 機房物理基礎設施解決方案舉例
2.3 技術訪問控制
2.3.1 人員控制
2.3.2 檢測監視系統
2.3.3 審計訪問記錄
2.4 防火安全
2.4.1 火災檢測
2.4.2 火災抑制
2.5 電磁泄漏
2.5.1 計算機設備防泄露措施
2.5.2 計算機設備的電磁輻射標準
2.6 有關物理安全威脅的特殊考慮
本章小結
思考與練習
第3章 身份鑑別與認證
3.1 用戶標識與鑑別
3.1.1 什麼是用戶標識
3.1.2 什麼是用戶鑑別
3.2 用戶鑑別的原理
3.2.1 鑑別的分類
3.2.2 實現身份鑑別的途徑
3.2.3 Kerberos鑑別系統
3.3 證書授權技術
3.3.1 什麼是PKI
3.3.2 什麼是數字證書
3.3.3 X.509證書標準
3.3.4 認證中心
3.3.5 數字證書的套用
3.3.6 安全電子郵件
3.4 一次性口令認證
3.4.1 一次性口令
3.4.2 口令安全
本章小結
思考與練習
第4章 風險管理
4.1 安傘威脅
4.2 風險管理
4.2.1 識別熟悉信息系統
4.2.2 識別檢查機構漏洞
4.2.3 所有的利益團體都應負責
4.3 風險識別
4.3.1 資產識別和評估
4.3.2 自動化風險管理工具
4.3.3 風險分類
4.3.4 威脅識別
4.3.5 漏洞識別
4.3.6 正確看待風險識別
4.4 風險評估
4.4.1 風險評估分析策略及實施流程
4.4.2 風險評估種類
4.4.3 風險評估分析方法
4.4.4 風險消減—實施安全計畫
4.5 風險控制策略
4.5.1 避免
4.5.2 轉移
4.5.3 緩解
4.5.4 承認
4.5.5 風險緩解策略選擇
4.5.6 控制的種類
4.6 有關風險管理的特殊考慮
4.6.1 風險可接受性
4.6.2 殘留風險
4.6.3 實施風險管理的一些建議
本章小結
思考與練習
第5章 安全管理策略
5.1 安全策略
5.1.1 安全策略的建立
5.1.2 安全策略的設計與開發
5.1.3 制定安全策略
5.2 信息安全管理
5.2.1 信息安全
5.2.2 信息載體安全管理
5.2.3 信息密級標籤管理
5.2.4 信息存儲資源管理
5.2.5 信息訪問控制管理
5.2.6 數據備份管理
5.2.7 信息完整性管理
5.2.8 信息可用性管理
5.2.9 可疑信息跟蹤審計
5.3 安全應急回響
5.3.1 安全應急回響的概況
5.3.2 安全應急回響管理系統的建立
5.3.3 實施應急措施
5.3.4 安全應急回響管理系統的有效性測試
5.3.5 應急回響的成本分析
5.3.6 安全應急回響流程實例
本章小結
思考與練習
第6章 安全法規和標準
6.1 國際信息安全標準組織
6.1.1 國際標準化組織發展概況
6.1.2 國際電工委員會(IEC)
6.1.3 國際電信聯盟(ITU)
6.1.4 ISO/IEC JTC1(第一聯合技術委員會)
6.1.5 其他信息安全管理標準化組織
6.2 ISO9000族簡介
6.2.1 ISO9000族標準的起源與發展
6.2.2 ISO9000族核心標準簡介
6.2.3 ISO9000族的新發展
6.2.4 ISO26000
6.3 國外信息安全標準化現狀
6.3.1 美國信息安全管理標準體系
6.3.2 英國信息安全管理標準體系
6.3.3 其他國家信息安全標準化現狀
6.4 我國信息安全標準化現狀
6.5 基礎信息安全標準
6.5.1 信息安全標準體系結構
6.5.2 安全框架標準指南
6.5.3 信息安全技術中的安全體制標準
6.6 環境與平台安全標準
6.6.1 電磁泄漏發射技術標準指南
6.6.2 物理環境與保障標準
6.6.3 計算機安全等級標準
6.6.4 網路平台安全標準
6.6.5 套用平台安全標準
6.7 信息安全管理
6.7.1 信息安全管理概念及標準簡介
6.7.2 BS7799
6.7.3 ISO/IEC 17799
6.7.4 我國的安全管理工作
本章小結
思考與練習