| 本书从信息安全现状和信息安全的研究内容入手,对信息安全的关键技术作了深入介绍,研究了信息安全标准、信息安全策略、信息安全立法等方面的问题,给出了信息安全管理中存在的问题和解决办法,同时分析了现有信息安全产品状况,指出了今后信息安全产品的研发趋势。本书附录部分收录了信息安全相关法律、法规,给出了相关中英文名词对照表及主要参考文献,以供读者学习时参考。 |
| 第1章 信息安全现状 1.1信息安全事件分析 1.1.1地理分布 1.1.2危害程度 1.1.3发生频率 1.1.4犯罪主体 1.2信息安全事件产生原因 1.2.1系统脆弱性 1.2.2自然灾害影响 1.2.3管理和法规滞后 1.2.4网络发展迅速 1.2.5人为失误或破坏 1.3信息安全趋势 1.3.1国内外学者趋势预测 1.3.2信息安全事件的宏观趋势 1.3.3信息安全事件的微观趋势 第2章 信息安全研究内容 2.1信息安全概述 2.1.1信息安全的概念 2.1.2信息安全的内容 2.2信息安全的研究现状 2.2.1国外研究现状 2.2.2国内研究现状 2.3信息安全的基本内涵 2.3.1从结构层次看 2.3.2从内容方面看 2.4信息安全的研究领域 2.4.1安全体系结构研究 2.4.2安全协议研究 2.4.3安全体系研究 2.4.4信息对抗研究 2.4.5安全系统环境研究 2.5信息安全的研究趋势 2.5.1安全技术体系 2.5.2安全管理体系 2.5.3安全防御体系 2.5.4安全协议 2.5.5安全立法 2.5.6安全产品 2.5.7安全管理 第3章 信息安全技术 3.1网络攻击技术 3.1.1口令入侵 3.1.2网络监听 3.1.3扫描技术 3.1.4缓存溢出 3.1.5拒绝服务攻击(DoS) 3.1.6特洛伊木马 3.1.7欺骗技术 3.2信息保护技术 3.2.1信息加密技术 3.2.2身份认证技术 3.2.3防火墙技术 3.2.4漏洞扫描技术 3.2.5虚拟专用网(VPN)技术 3.2.6隧道技术 3.2.7系统安全增强技术 3.2.8防病毒技术 3.2.9网络信息过滤技术 3.2.10安全隔离网闸技术 3.3攻击检测技术 3.3.1入侵检测原理 3.3.2侵检测功能 3.3.3侵检测技术 3.3.4入侵检测的不足 3.3.5入侵检测的发展趋势 3.4J立急响应技术 3.4.1应急响应的定义 3.4.2应急服务的特点和内容 3.4.3应急响应的发展趋势 3.5入侵容忍技术 3.5.1入侵容忍的定义 3.5.2A.侵容忍系统结构 3.5.3侵容忍技术 3.5.4入侵容忍策略 3.6灾难恢复技术 3.6.1灾难恢复的定义 3.6.2灾难恢复的策略 3.6.3灾难恢复的步骤 第4章 信息安全标准 4.1信息安全标准的概念 4.1.1标准的概念 4.1.2信息安全标准的概念 4.1.3国内外已发布的信息安全标准 4.2信息安全体系结构标准 4.2.1概述 4.2.2主要内容 4.3国外主要标准 4.3.1信息安全评价标准 4.3.2安全管理标准 4.4国内主要标准 4.4.1计算机信息系统安全保护等级划分准则 4.4.2计算机信息系统安全专用产品分类原则 4.5信息安全标准的研究趋势 4.5.1国际信息安全标准组织 4.5.2我国信息安全标准组织 4.5.3信息安全标准的发展趋势 第5章 信息安全策略 5.1信息安全策略的概念 5.1.1信息安全策略的概念 5.1.2信息安全策略的基本原则 5.2信息安全策略的主要内容 5.2.1物理安全策略 5.2.2访问控制策略 5.2.3系统监控策略 5.2.4网络信息流控制策略 5.2.5网络安全管理策略 5.3信息安全策略的设计 5.3.1总体策略 5.3.2技术策略 5.3.3管理策略 5.3.4立法策略 5.4信息安全策略的实施 5.4.1制定安全策略 5.4.2启动安全策略 第6章 信息安全立法 6.1信息安全立法的概念 6.1.1信息安全立法的概念 6.1.2信息安全立法渊源 6.1.3信息安全立法的含义和目标 6.1.4信息安全的法律适用 6.2信息安全立法的主要内容 6.2.1国际信息安全立法状况 6.2.2国内信息安全立法状况 6.3信息安全立法的不足 6.3.1国外安全立法的不足 6.3.2国内安全立法的不足 6.4信息安全立法的发展趋势 6.4.1我国信息安全立法的发展情况 6.4.2信息安全立法的研究趋势 6.4.3信息安全立法的发展趋势 第7章 信息安全管理 7.1信息安全管理的概念 7.1.1管理的概念 7.1.2信息安全管理的概念 7.2信息安全管理的内容 7.2.1原则 7.2.2策略 7.2.3机制 7.2.4实施 7.3信息安全管理的层次 7.3.1内部管理 7.3.2外部管理 7.4信息安全管理的手段 7.4.1…… |
内容加载中,请稍后...
商品评论(0条)