《信息安全保障基礎(chǔ)》是作者多年在信息安全保障領(lǐng)域研究和實踐的成果,它以信息安全保障為主線,結(jié)合國家信息安全保障的工作重點和實踐,系統(tǒng)地介紹了國內(nèi)外標(biāo)準(zhǔn)和法律法規(guī)最新進展,密碼、網(wǎng)絡(luò)安全、操作系統(tǒng)安全、應(yīng)用和數(shù)據(jù)安全、惡意代碼等信息安全基礎(chǔ)技術(shù),信息安全管理體系、風(fēng)險評估、災(zāi)難恢復(fù)、等級保護、應(yīng)急響應(yīng)等安全管理技術(shù)以及信息安全工程和信息安全攻防實踐,形成了符合我國國情的信息安全保障基礎(chǔ)知識體系。
《信息安全保障基礎(chǔ)》可作為高等院校信息安全專業(yè)的學(xué)生教材和參加各類信息安全培訓(xùn)及考試人員的參考資料;同時它也可作為信息安全工作人員的實踐指導(dǎo)。
第一部分 信息安全保障綜述
第1章 信息化與信息安全
1.1 信息化的發(fā)展和信息安全
1.2 信息安全概念的認(rèn)識和深化
第2章 我國信息安全保障工作介紹
2.1 我國信息安全保障體系建設(shè)的含義
2.2 我國信息安全保障工作發(fā)展階段
2.3 我國信息安全保障體系的建設(shè)規(guī)劃
2.4 國家信息安全保障體系工作的實踐
2.5 我國信息安全保障工作的思考
第二部分 信息安全標(biāo)準(zhǔn)法規(guī)
第3章 信息安全標(biāo)準(zhǔn)
3.1 標(biāo)準(zhǔn)化概述
3.1.1 標(biāo)準(zhǔn)和標(biāo)準(zhǔn)化的定義
3.1.2 標(biāo)準(zhǔn)化的發(fā)展
3.2 我國信息安全標(biāo)準(zhǔn)化建設(shè)概況
3.2.1 我國信息安全標(biāo)準(zhǔn)化建設(shè)工作的意義
3.2.2 我國標(biāo)準(zhǔn)化管理和組織機構(gòu)
3.2.3 體系介紹
3.2.4 我國信息安全相關(guān)標(biāo)準(zhǔn)介紹
3.3 信息安全相關(guān)標(biāo)準(zhǔn)
3.3.1 信息安全評估標(biāo)準(zhǔn)介紹
3.3.2 信息安全管理標(biāo)準(zhǔn)介紹
3.3.3 信息安全工程標(biāo)準(zhǔn)介紹
第4章 信息安全法律法規(guī)
4.1 信息安全法律法規(guī)的概述
4.1.1 構(gòu)建信息安全法律法規(guī)的意義
4.1.2 構(gòu)建信息安全法律法規(guī)體系的任務(wù)
4.1.3 我國信息安全法律法規(guī)的建設(shè)歷程
4.1.4 我國信息安全法律法規(guī)體系框架
4.2 現(xiàn)有主要國家信息安全法律簡介
4.2.1 現(xiàn)有部分國家法律簡介
4.2.2 現(xiàn)有部分刑法簡介
4.2.3 現(xiàn)有部分行政法律簡介
4.2.4 現(xiàn)有部分部門規(guī)章及規(guī)范性文件簡介
第三部分 信息安全管理和工程
第5章 信息安全管理基礎(chǔ)
5.1 我國信息安全管理體制
5.1.1 國家信息安全管理政策背景
5.1.2 我國信息安全管理體制
5.2 信息安全管理
5.2.1 信息安全管理概述
5.2.2 信息安全管理組織機構(gòu)
5.2.3 信息安全策略
5.2.4 安全控制措施的類型
5.2.5 人員管理
5.2.6 資產(chǎn)管理
第6章 信息安全風(fēng)險評估
6.1 風(fēng)險評估概述
6.1.1 風(fēng)險評估發(fā)展歷史
6.1.2 我國風(fēng)險評估工作介紹
6.2 風(fēng)險評估基礎(chǔ)
6.2.1 風(fēng)險的定義
6.2.2 風(fēng)險評估和風(fēng)險管理
6.3 風(fēng)險評估介紹
6.3.1 風(fēng)險評估概述
6.3.2 風(fēng)險評價方法
6.3.3 風(fēng)險評估過程
6.3.4 風(fēng)險評估成功的關(guān)鍵因素
6.3.5 風(fēng)險評估標(biāo)準(zhǔn)和方法
第7章 信息系統(tǒng)災(zāi)難恢復(fù)管理
7.1 信息系統(tǒng)災(zāi)難恢復(fù)介紹
7.1.1 概述
7.1.2 歷史和背景
7.1.3 業(yè)務(wù)連續(xù)管理/災(zāi)難恢復(fù)管理(BCM/DRM)的定義
7.1.4 災(zāi)難恢復(fù)的級別和指標(biāo)
7.2 災(zāi)難恢復(fù)管理
7.2.1 災(zāi)難恢復(fù)管理概述
7.2.2 組織機構(gòu)
7.2.3 災(zāi)難恢復(fù)管理過程
7.3 災(zāi)難恢復(fù)管理過程
7.3.1 災(zāi)難恢復(fù)需求分析
7.3.2 災(zāi)難恢復(fù)策略制定
7.3.3 災(zāi)難恢復(fù)策略實現(xiàn)
7.3.4 災(zāi)難恢復(fù)預(yù)案制定和管理
7.3.5 災(zāi)難恢復(fù)預(yù)案框架
7.4 災(zāi)難恢復(fù)管理的技術(shù)考慮
7.4.1 備份技術(shù)
7.4.1 備份技術(shù)概述
7.4.2 RAID技術(shù)
7.4.3 備用場所
第8章 信息安全應(yīng)急響應(yīng)管理
第9章 信息安全漏洞箮是
第10章 信息安全等級保護
第11章 信息安全工程實踐
第四部分 信息安全技術(shù)
第12章 密碼技術(shù)和應(yīng)用
第13章 網(wǎng)絡(luò)安全基礎(chǔ)
第14章 常見網(wǎng)絡(luò)安全技術(shù)
第15章 操作系統(tǒng)安全
第16章 應(yīng)用與數(shù)據(jù)安全技術(shù)
第17章 惡意軟件防護技術(shù)
第18章 信息安全攻防
參考文獻
第1章 信息化與信息安全
內(nèi)容介紹
當(dāng)今的信息安全工作,無論在產(chǎn)業(yè)環(huán)境、產(chǎn)業(yè)標(biāo)準(zhǔn)或是產(chǎn)業(yè)理論方面,還是在技術(shù)產(chǎn)品市場、管理方面,雖然已初顯豐碩的成果,卻仍然在摸索中前進。
閱讀成果
通過本章的學(xué)習(xí),讀者應(yīng)該能夠:
•了解信息化的發(fā)展和信息安全現(xiàn)狀;
•了解信息安全概念。
1.1 信息化的發(fā)展和信息安全
21世紀(jì)之初,隨著全球信息化趨勢的不可避免性,信息安全問題日漸成為世界各國所面臨的主要問題之一。我國也接連發(fā)生了多起重大信息安全事件,人們開始逐漸認(rèn)識到國家的信息化程度越高,所面臨的信息安全挑戰(zhàn)也會越多。
(1)信息化迅猛發(fā)展,信息技術(shù)廣泛應(yīng)用,我國步入信息化時代
作為世界上最大的發(fā)展中國家,中國的信息化進程起步于20世紀(jì)80年代。20世紀(jì)90年代,中國信息化建設(shè)取得長足進展,成為加快我國國民經(jīng)濟發(fā)展、提高政府管理和服務(wù)水平、增強企業(yè)競爭力、改善人民群眾生活水平的重要推動力。信息化發(fā)展加快了采用信息技術(shù)和提升傳統(tǒng)產(chǎn)業(yè)的步伐,增強了國民經(jīng)濟的競爭力,、改善和提高了宏觀調(diào)控和建設(shè)節(jié)約型社會的國家戰(zhàn)略的實現(xiàn)。金卡、金稅、金關(guān)、金財、金審、金頓、金農(nóng)、金保、金水、金版、金衛(wèi)和金質(zhì)等一系列“金”字工程,代表了中國國民經(jīng)濟行業(yè)信息化建設(shè)的成就。
進入21世紀(jì),中國的信息化步入快速發(fā)展的新階段。國民經(jīng)濟與社會信息化水平不斷提高,信息化在促進經(jīng)濟與社會協(xié)調(diào)、穩(wěn)定、持續(xù)的發(fā)展過程中,、發(fā)揮著越來越重要的作用。政府主導(dǎo)的人民網(wǎng)、新華網(wǎng)等新聞網(wǎng)站和新浪、搜狐等商業(yè)性綜合網(wǎng)站的設(shè)立和穩(wěn)步發(fā)展,在傳播重要信息、反映社情民意、引導(dǎo)社會輿論等方面發(fā)揮了積極重要的影響和作用。信息化所帶來的好處日益顯現(xiàn),廣大民眾對信息化的前景和潛在價值的認(rèn)識越來越深刻。這些都充分說明,我國信息化建設(shè)已順利邁人了一條適合本國國情、快速發(fā)展的道路,信息化進程勢頭良好、前景喜人。