信息安全管理
2011-11
北京邮电大学出版社
徐国爱,陈秀波,郭燕慧 编著
279
本书作为信息安全系列教材之一——《信息安全管理》的再版,在广泛吸纳读者意见和建议的基础上,不仅仍定位于信息安全管理的基本概念、信息安全管理的各项内容和任务的讲解,还从内容安排和内容选取方面做了全面的优化。和第1版相比,本书的内容更为系统、内容组织更为精致,并适当加入了国内和国际上信息安全技术和管理方面的最新成果,反映㈩信息安全管理及与方法的研究和应用现状。
本书内容共8章。第1章是绪论。第2章是信息安全风险评估。第3章是系统与网络安全。第4章是物理安全。第5章是信息系统安全审计。第6章是灾难恢复与业务连续性。第7章是信息安全标准。第8章是信息安全法律法规。每章后面配有习题以巩固相关知识,另外配有大量的参考文献。
本书可作为高等院校信息安全专业本科、研究生教材,也可作为相关专业技术人员的参考书目。
第1章 绪论
1.1信息安全
1.2信息安全技术
1.3信息安全管理
1.4信息安全发展趋势
1.5本书内容安排
习题一
第2章 信息安全风险评估
2.1概述
2.2信息安全风险评估策略
2.3信息安全风险评估流程
2.4信息安全风险评估方法
2.5风险评估案例
本章 小结
习题二
第3章 系统与网络安全
3.1概述
3.2tcp/ip基础
3.3tcp/ip安全
.3.4有害程序
3.5安全防护技术
本章 小结
习题三
第4章 物理安全
4.1概述
4.2设备安全
4.3环境安全
4.4人员安全
本章 小结
习题四
第5章 信息系统安全审计
5.1概述
5.2安全审计系统的体系结构
5.3安全审计的一般流程
5.4安全审计的分析方法
5.5安全审计的数据源
5.6信息安全审计与标准
5.7计算机取证
本章 小结
习题五
第6章 灾难恢复与业务连续性
6.1灾难恢复概述
6.2数据备份
6.3灾难恢复
6.4业务连续性
本章 小结
习题六
第7章 信息安全标准
7.1概述
7.2计算机安全等级保护标准
7.3信息技术安全性评估通用准则cc
7.4iso/iec 27000系列标准介绍
本章 小结
习题七
第8章 信息安全法律法规
8.1概述
8.2计算机犯罪
8.3知识产权
8.4电子商务
8.5国外信息安全法律法规
本章 小结
习题八
参考文献
版权页:第1章 绪论信息安全管理是保障信息系统安全的有力手段,是当今世界各国都在努力推广与应用的重点课题。它涉及的内容广泛,包括技术、方法、保障体系等多方面内容。本章对信息安全管理的概念、技术体系、基本方法、保障体系等内容进行了概要的阐述,并对本书内容安排进行了说明。1.1 信息安全信息技术创立、应用和普及是20世纪技术革新最伟大的创举之一,借此,人类正在进入信息化社会,人们对信息、信息技术的依赖程度越来越高。与此同时,信息安全问题日渐突出,情况也越来越复杂。1.1.1 信息安全的现状由于信息具有易传输、易扩散、易破损的特点,因此信息资产比传统资产更加脆弱,更易受到损害,信息及信息系统需要严格管理和妥善保护。1988年11月2日,康奈尔大学的研究生罗伯特·莫里斯(22岁)设计了第一个蠕虫程序,设计初始目的是验证网络中自动传播程序的可行性。该程序感染了6000台计算机,使因特网(Internet)不能正常运行,造成的经济损失达1亿美元。程序只有99行,利用了UNIX系统中的缺点,用Finger命令查联机用户名单,然后破译用户口令,用Mail系统复制、传播本身的源程序,再编译生成代码。莫里斯因此被判三年缓刑、罚款1万美元、做400小时的社区服务。
《普通高等教育"十一五"国家级规划教材•信息安全专业系列教材:信息安全管理(第2版)》由北京邮电大学出版社出版。
