| 本书从分析信息安全问题的起因着手,介绍了信息安全的体系结构、理论基础和技术体系,并针对信息安全的不同环节给出了不同的技术实现方法,主要内容包括物理安全技术、数据备份与容灾、加密与认证技术、防火墙技术、入侵检测与防御技术、漏洞扫描技术、隔离技术、虚拟专用网络技术、系统访问控制与审计技术、计算机病毒防范技术、基于内容的应用安全技术,结合管理问题提出了信息安全管理的实施步骤,从系统工程的角度分析了信息安全工程的重要性,并给出实例加以说明。可作为计算机、通信、电子信息工程、电子商务等应用型本科专业的教科书,也可作为网络工程技术人员、网络管理人员的技术参考书和培训教材。 |
第1章 信息与信息安全风险. 1.1 信息与信息技术 1.1.1 信息的概念 1.1.2 信息的性质 1.1.3 信息的功能 1.1.4 信息技术 1.1.5 信息系统 1.2 信息安全的重要性与严峻性 1.2.1 信息安全的重要性 1.2.2 信息安全的严峻性 1.3 信息安全问题的起源和常见威胁 1.3.1 信息安全问题的起源 1.3.2 物理安全风险 1.3.3 系统风险——组件的脆弱性 1.3.4 网络与应用风险——威胁和攻击 1.3.5 管理风险 1.3.6 网络主要攻击手段 1.4 信息安全的目标 本章小结 习题 第2章 信息安全体系结构 2.1 信息安全的保护机制 2.2 开放系统互连安全体系结构 2.2.1 ISO开放系统互连安全体系结构 2.2.2 OSI的安全服务 2.2.3 OSI的安全机制 2.3 信息安全体系框架 2.3.1 信息系统安全体系的组成 2.3.2 技术体系 2.3.3 组织机构体系 2.3.4 管理体系 2.4 信息安全技术 2.5 信息安全的产品类型 2.6 信息安全等级保护与分级认证 2.6.1 IT安全评估通用准则 2.6.2 我国的安全等级划分准则 2.6.3 分级保护的认证 本章小结 习题 第3章 物理安全技术 3.1 物理安全技术概述 3.1.1 引言 3.1.2 影响物理安全的因素 3.1.3 物理安全的内容 3.1.4 物理安全涉及的主要技术标准 3.2 环境安全技术 3.2.1 机房安全要求 3.2.2 机房防盗要求 3.2.3 机房三度要求 3.2.4 防火与防水要求 3.3 电源系统安全技术 3.3.1 供电系统安全 3.3.2 防静电措施 3.3.3 接地与防雷要求 3.4 电磁防护与设备安全技术 3.4.1 硬件设备的维护和管理 3.4.2 电磁兼容和电磁辐射的防护 3.4.3 信息存储媒体的安全管理 3.5 通信线路安全技术 本章小结 习题 第4章 数据备份与容灾 4.1 数据备份技术 4.1.1 数据备份的概念 4.1.2 常用的备份方式 4.1.3 主流备份技术 4.1.4 备份的误区 4.2 数据容灾技术 4.2.1 数据容灾概述 4.2.2 数据容灾与 |
内容加载中,请稍后...
商品评论(0条)