| 作 者: | 徐超汉 |
| 出版社: | 电子工业出版社 |
| 丛编项: | |
| 版权说明: | 本书为出版图书,暂不支持在线阅读,请支持正版图书 |
| 标 签: | 电子计算机 安全技术 |
| ISBN | 出版时间 | 包装 | 开本 | 页数 | 字数 |
|---|---|---|---|---|---|
| 未知 | 暂无 | 暂无 | 未知 | 0 | 暂无 |
第1章信息安全管理概述
1.1基本概念
1.1.1数据的保密性
1.1.2数据的完整性
1.1.3数据的可用性
1.1.4信息安全
1.1.5信息安全风险评估
1.1.6信息安全策略
1.2信息安全的隐患
1.2.1网络操作系统的脆弱性
1.2.2TCP/IP协议的安全隐患
1.2.3数据库管理系统安全的脆弱性
1.2.4网络资源共享
1.2.5数据通信
1.2.6网络结点存在的隐患
1.2.7系统管理造成的隐患
1.3信息系统面临的威胁
1.3.1非法授权访问
1.3.2信息泄露或丢失
1.3.3数据完整性受破坏
1.3.4拒绝服务攻击
1.3.5缓冲区溢出
1.3.6计算机病毒
1.4信息安全管理涵盖的内容
1.4.1安全风险管理
1.4.2信息安全策略
1.4.3信息安全教育
1.5信息安全管理架构
1.6信息系统安全等级保护
第2章安全风险管理
2.1风险分析
2.1.1定性风险分析
2.1.2定量风险分析
2.2安全风险评估
2.2.1风险的概念模型
2.2.2风险的评估模型
2.3风险评估和安全评估的关系
2.3.1风险评估与等级保护的关系
2.3.2信息系统安全评估的内容
2.3.3安全评估组织体系中的风险评估
第3章实体安全管理
3.1安全区域
3.1.1实体安全界线
3.1.2进入安全区域的控制
3.1.3安全区域及其设备的保护
3.2环境安全保护
3.2.1计算机安全机房
3.2.2供配电系统
3.2.3接地机制
3.2.4静电防护
3.2.5空调系统
3.2.6消防机制
3.3设备安全管理
3.3.1设备定位和保护
3.3.2设备的维护
3.3.3一般性管理措施
第4章运行安全管理
第5章访问控制
第6章数据加密与PKI策略
第7章应用软件系统的开发与维护
第8章操作系统的安全
第9章数据库安全
第10章归档和分级存储管理
第11章安全审计机制和策略
第12章因特网服务安全防范策略
第13章计算机信息安全教育
第14章信息安全组织管理
第15章信息安全管理常用技术
附录A计算机信息系统安全保护等级划分准则(GB17859-1999)
附录B信息系统安全等级保护工程管理要求(送审稿)
参考资料
