《信息安全保障基礎》是作者多年在信息安全保障領域研究和實踐的成果��,它以信息安全保障為主線���,結合國家信息安全保障的工作重點和實踐,系統(tǒng)地介紹了國內外標準和法律法規(guī)最新進展����,密碼、網絡安全�����、操作系統(tǒng)安全����、應用和數(shù)據(jù)安全���、惡意代碼等信息安全基礎技術,信息安全管理體系����、風險評估、災難恢復�����、等級保護�����、應急響應等安全管理技術以及信息安全工程和信息安全攻防實踐��,形成了符合我國國情的信息安全保障基礎知識體系�。
《信息安全保障基礎》可作為高等院校信息安全專業(yè)的學生教材和參加各類信息安全培訓及考試人員的參考資料��;同時它也可作為信息安全工作人員的實踐指導�����。
第一部分 信息安全保障綜述
第1章 信息化與信息安全
1.1 信息化的發(fā)展和信息安全
1.2 信息安全概念的認識和深化
第2章 我國信息安全保障工作介紹
2.1 我國信息安全保障體系建設的含義
2.2 我國信息安全保障工作發(fā)展階段
2.3 我國信息安全保障體系的建設規(guī)劃
2.4 國家信息安全保障體系工作的實踐
2.5 我國信息安全保障工作的思考
第二部分 信息安全標準法規(guī)
第3章 信息安全標準
3.1 標準化概述
3.1.1 標準和標準化的定義
3.1.2 標準化的發(fā)展
3.2 我國信息安全標準化建設概況
3.2.1 我國信息安全標準化建設工作的意義
3.2.2 我國標準化管理和組織機構
3.2.3 體系介紹
3.2.4 我國信息安全相關標準介紹
3.3 信息安全相關標準
3.3.1 信息安全評估標準介紹
3.3.2 信息安全管理標準介紹
3.3.3 信息安全工程標準介紹
第4章 信息安全法律法規(guī)
4.1 信息安全法律法規(guī)的概述
4.1.1 構建信息安全法律法規(guī)的意義
4.1.2 構建信息安全法律法規(guī)體系的任務
4.1.3 我國信息安全法律法規(guī)的建設歷程
4.1.4 我國信息安全法律法規(guī)體系框架
4.2 現(xiàn)有主要國家信息安全法律簡介
4.2.1 現(xiàn)有部分國家法律簡介
4.2.2 現(xiàn)有部分刑法簡介
4.2.3 現(xiàn)有部分行政法律簡介
4.2.4 現(xiàn)有部分部門規(guī)章及規(guī)范性文件簡介
第三部分 信息安全管理和工程
第5章 信息安全管理基礎
5.1 我國信息安全管理體制
5.1.1 國家信息安全管理政策背景
5.1.2 我國信息安全管理體制
5.2 信息安全管理
5.2.1 信息安全管理概述
5.2.2 信息安全管理組織機構
5.2.3 信息安全策略
5.2.4 安全控制措施的類型
5.2.5 人員管理
5.2.6 資產管理
第6章 信息安全風險評估
6.1 風險評估概述
6.1.1 風險評估發(fā)展歷史
6.1.2 我國風險評估工作介紹
6.2 風險評估基礎
6.2.1 風險的定義
6.2.2 風險評估和風險管理
6.3 風險評估介紹
6.3.1 風險評估概述
6.3.2 風險評價方法
6.3.3 風險評估過程
6.3.4 風險評估成功的關鍵因素
6.3.5 風險評估標準和方法
第7章 信息系統(tǒng)災難恢復管理
7.1 信息系統(tǒng)災難恢復介紹
7.1.1 概述
7.1.2 歷史和背景
7.1.3 業(yè)務連續(xù)管理/災難恢復管理(BCM/DRM)的定義
7.1.4 災難恢復的級別和指標
7.2 災難恢復管理
7.2.1 災難恢復管理概述
7.2.2 組織機構
7.2.3 災難恢復管理過程
7.3 災難恢復管理過程
7.3.1 災難恢復需求分析
7.3.2 災難恢復策略制定
7.3.3 災難恢復策略實現(xiàn)
7.3.4 災難恢復預案制定和管理
7.3.5 災難恢復預案框架
7.4 災難恢復管理的技術考慮
7.4.1 備份技術
7.4.1 備份技術概述
7.4.2 RAID技術
7.4.3 備用場所
第8章 信息安全應急響應管理
第9章 信息安全漏洞箮是
第10章 信息安全等級保護
第11章 信息安全工程實踐
第四部分 信息安全技術
第12章 密碼技術和應用
第13章 網絡安全基礎
第14章 常見網絡安全技術
第15章 操作系統(tǒng)安全
第16章 應用與數(shù)據(jù)安全技術
第17章 惡意軟件防護技術
第18章 信息安全攻防
參考文獻
第1章 信息化與信息安全
內容介紹
當今的信息安全工作�,無論在產業(yè)環(huán)境���、產業(yè)標準或是產業(yè)理論方面,還是在技術產品市場���、管理方面���,雖然已初顯豐碩的成果,卻仍然在摸索中前進��。
閱讀成果
通過本章的學習����,讀者應該能夠:
•了解信息化的發(fā)展和信息安全現(xiàn)狀;
•了解信息安全概念����。
1.1 信息化的發(fā)展和信息安全
21世紀之初,隨著全球信息化趨勢的不可避免性��,信息安全問題日漸成為世界各國所面臨的主要問題之一�����。我國也接連發(fā)生了多起重大信息安全事件,人們開始逐漸認識到國家的信息化程度越高���,所面臨的信息安全挑戰(zhàn)也會越多�。
(1)信息化迅猛發(fā)展�����,信息技術廣泛應用��,我國步入信息化時代
作為世界上最大的發(fā)展中國家����,中國的信息化進程起步于20世紀80年代。20世紀90年代��,中國信息化建設取得長足進展���,成為加快我國國民經濟發(fā)展�����、提高政府管理和服務水平、增強企業(yè)競爭力�、改善人民群眾生活水平的重要推動力。信息化發(fā)展加快了采用信息技術和提升傳統(tǒng)產業(yè)的步伐,增強了國民經濟的競爭力��,�、改善和提高了宏觀調控和建設節(jié)約型社會的國家戰(zhàn)略的實現(xiàn)。金卡����、金稅、金關���、金財�、金審���、金頓�����、金農��、金保�、金水�、金版、金衛(wèi)和金質等一系列“金”字工程�����,代表了中國國民經濟行業(yè)信息化建設的成就。
進入21世紀����,中國的信息化步入快速發(fā)展的新階段。國民經濟與社會信息化水平不斷提高����,信息化在促進經濟與社會協(xié)調、穩(wěn)定�、持續(xù)的發(fā)展過程中,�、發(fā)揮著越來越重要的作用。政府主導的人民網����、新華網等新聞網站和新浪、搜狐等商業(yè)性綜合網站的設立和穩(wěn)步發(fā)展���,在傳播重要信息�����、反映社情民意�����、引導社會輿論等方面發(fā)揮了積極重要的影響和作用����。信息化所帶來的好處日益顯現(xiàn)��,廣大民眾對信息化的前景和潛在價值的認識越來越深刻�����。這些都充分說明�����,我國信息化建設已順利邁人了一條適合本國國情���、快速發(fā)展的道路�����,信息化進程勢頭良好�����、前景喜人�����。
書單推薦
