計(jì)算機(jī)應(yīng)用系統(tǒng)安全要?jiǎng)t

     目錄
   第1章 計(jì)算機(jī)安全概論
    1.1 計(jì)算機(jī)安全的概念
    1.1.1 什么是計(jì)算機(jī)安全
    1.1.2 內(nèi)部安全和外部安全
    1.2 計(jì)算機(jī)應(yīng)用系統(tǒng)的脆弱性和安全目標(biāo)
    1.2.1 應(yīng)用系統(tǒng)的脆弱性
    1.2.2 應(yīng)用系統(tǒng)的安全目標(biāo)
    1.2.3 敏感應(yīng)用系統(tǒng)實(shí)例
   第2章 保護(hù)應(yīng)用系統(tǒng)安全的技術(shù)和方法
    2.1 數(shù)據(jù)確認(rèn)
    2.1.1 連續(xù)性和可行性檢測
    2.1.2 數(shù)據(jù)輸入時(shí)的檢驗(yàn)
    2.1.3 數(shù)據(jù)在處理過程中的進(jìn)一步檢測
    2.1.4 數(shù)據(jù)元素字典/目錄
    2.1.5 從管理角度考慮
    2.2 用戶身份驗(yàn)證
    2.2.1 對身份驗(yàn)證的需求
    2.2.2 身份驗(yàn)證的基本技術(shù)
    2.2.3 從管理角度考慮
    2.3 授權(quán)
    2.3.1 授權(quán)方案
    2.3.2 授權(quán)委托
    2.3.3 保護(hù)授權(quán)數(shù)據(jù)
    2.3.4 機(jī)密數(shù)據(jù)的授權(quán)方案
    2.3.5 從管理角度考慮
    2.4 日志技術(shù)
    2.4.1 日志的內(nèi)容
    2.4.2 日志的作用
    2.4.3 從管理角度考慮
    2.5 變異檢測技術(shù)
    2.5.1 對日志的管理監(jiān)督
    2.5.2 外部的變異檢測方式
    2.5.3 對變異檢測的反應(yīng)
    2.5.4 動態(tài)監(jiān)測
    2.5.5 從管理角度考慮
    2.6 加密
    2.6.1 通信加密
    2.6.2 脫機(jī)存儲器加密
    2.6.3 聯(lián)機(jī)文件加密
    2.6.4 從管理角度考慮
   第3章 在應(yīng)用系統(tǒng)的生命周期中保證安全
    3.1 應(yīng)用系統(tǒng)的生命周期
    3.2 改善現(xiàn)存系統(tǒng)的安全功能
    3.3 應(yīng)用系統(tǒng)生命周期中的審計(jì)活動
   第4章 在應(yīng)用系統(tǒng)啟始設(shè)計(jì)階段實(shí)施安全計(jì)劃
    4.1 安全可行性
    4.2 風(fēng)險(xiǎn)的最初評估
    4.2.1 主要事故的影響
    4.2.2 發(fā)生重大事故的頻率
   第5章 在應(yīng)用系統(tǒng)開發(fā)階段建立安全機(jī)制
    5.1 安全需求定義
    5.1.1 與應(yīng)用系統(tǒng)的接口
    5.1.2 與每個(gè)接口相關(guān)的責(zé)任
    5.1.3 職責(zé)分隔
    5.1.4 敏感客體和操作
    5.1.5 錯(cuò)誤容限
    5.1.6 可用性需求和對基本控制的需求
    5.1.7 小結(jié)
    5.2 安全設(shè)計(jì)
    5.2.1 減少不必要的程序設(shè)計(jì)
    5.2.2 約束用戶接口
    5.2.3 人機(jī)工程
    5.2.4 共享計(jì)算機(jī)設(shè)備
    5.2.5 隔離關(guān)鍵程序
    5.2.6 備份和恢復(fù)
    5.2.7 有效控制的使用
    5.2.8 設(shè)計(jì)復(fù)審
    5.3 安全的編程方法
    5.3.1 仔細(xì)檢查
    5.3.2 程序庫
    5.3.3 與安全相關(guān)的程序文件
    5.3.4 與應(yīng)用系統(tǒng)相關(guān)的程序員
    5.3.5 冗余計(jì)算
    5.3.6 程序開發(fā)工具
    5.4 安全軟件的檢測和評估
    5.4.1 檢測計(jì)劃
    5.4.2 靜態(tài)評估
    5.4.3 動態(tài)檢測
   第6章 在操作運(yùn)行中保障安全
    6.1 數(shù)據(jù)控制
    6.1.1 輸入檢驗(yàn)
    6.1.2 數(shù)據(jù)存儲管理
    6.1.3 輸出傳播控制
    6.2 對安全變異的響應(yīng)
    6.3 軟件修改和硬件維護(hù)
    6.3.1 軟件修改
    6.3.2 硬件維護(hù)
    6.4 應(yīng)急計(jì)劃
    6.4.1 關(guān)鍵功能的鑒別
    6.4.2 替換場所操作
    6.4.3 有限的人工替換處理
    6.4.4 數(shù)據(jù)備份
    6.4.5 數(shù)據(jù)恢復(fù)
    6.4.6 設(shè)備恢復(fù)
    6.4.7 管理人員應(yīng)該注意的事項(xiàng)
   第7章 計(jì)算機(jī)系統(tǒng)的安全管理
    7.1 計(jì)算機(jī)系統(tǒng)安全管理對策及原則
    7.1.1 安全管理對策
    7.1.2 安全管理原則
    7.2 計(jì)算機(jī)系統(tǒng)的安全管理
    7.2.1 訪問控制管理
    7.2.2 加密管理
    7.2.3 風(fēng)險(xiǎn)管理
    7.2.4 審計(jì)管理
    7.2.5 計(jì)算機(jī)病毒防治管理
    7.3 人事和物理安全管理
    7.3.1 人事安全管理
    7.3.2 雇用原則
    7.3.3 物理安全管理
    7.4 安全培訓(xùn)
    7.4.1 安全培訓(xùn)內(nèi)容
    7.4.2 安全培訓(xùn)對象
   第8章 計(jì)算機(jī)系統(tǒng)的安全評估和風(fēng)險(xiǎn)分析
    8.1 可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則
    8.1.1 計(jì)算機(jī)系統(tǒng)安全的基本要求
    8.1.2 安全級別概述
    8.2 風(fēng)險(xiǎn)分析
    8.2.1 管理部門在風(fēng)險(xiǎn)分析中的作用
    8.2.2 初步安全檢查
    8.2.3 對風(fēng)險(xiǎn)的估測
   第9章 計(jì)算機(jī)系統(tǒng)的安全驗(yàn)證與認(rèn)定
    9.1 建立驗(yàn)證和認(rèn)定工作計(jì)劃
    9.1.1 政策和程序
    9.1.2 任務(wù)與責(zé)任
    9.1.3 驗(yàn)證和認(rèn)定工作的依據(jù)
    9.1.4 組織結(jié)構(gòu)
    9.1.5 工作安排
    9.1.6 人力配備、培訓(xùn)和支持
    9.2 完成驗(yàn)證和認(rèn)定工作
    9.2.1 驗(yàn)證
    9.2.2 認(rèn)定
    9.3 再驗(yàn)證和再認(rèn)定
    9.3.1 確認(rèn)再驗(yàn)證和再認(rèn)定工作
    9.3.2 再驗(yàn)證和再認(rèn)定的層次
    9.4 安全驗(yàn)證評估技術(shù)
    9.4.1 風(fēng)險(xiǎn)分析
    9.4.2 生效、檢驗(yàn)與測試（VV&T）
    9.4.3 安全保障評估
    9.4.4 EDP審計(jì)
   第10章 網(wǎng)絡(luò)安全
    10.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)
    10.2 計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)概述
    10.2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)的一般原則
    10.2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)的基本步驟
    10.3 網(wǎng)絡(luò)安全技術(shù)
    10.4 Internet安全
    10.4.1 Internet的安全問題
    10.4.2 Internet的安全措施
   第11章 計(jì)算機(jī)安全標(biāo)準(zhǔn)與立法
    11.1 國外計(jì)算機(jī)安全標(biāo)準(zhǔn)概況
    11.1.1 計(jì)算機(jī)系統(tǒng)安全評估準(zhǔn)則
    11.1.2 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)
    11.1.3 可信數(shù)據(jù)庫標(biāo)準(zhǔn)
    11.1.4 安全體系結(jié)構(gòu)
    11.2 標(biāo)準(zhǔn)化組織在計(jì)算機(jī)安全方面的工作
    11.2.1 標(biāo)準(zhǔn)化工作
    11.2.2 一些標(biāo)準(zhǔn)化組織或團(tuán)體出版的計(jì)算機(jī)安全標(biāo)準(zhǔn)一覽表
    11.2.3 計(jì)算機(jī)安全領(lǐng)域出現(xiàn)了國際聯(lián)合和統(tǒng)一的趨向
    11.3 我國計(jì)算機(jī)安全法規(guī)與標(biāo)準(zhǔn)的現(xiàn)狀和發(fā)展
    11.3.1 我國的計(jì)算機(jī)安全法規(guī)與標(biāo)準(zhǔn)簡介
    11.3.2 我國已經(jīng)頒布的有關(guān)計(jì)算機(jī)安全法規(guī)、標(biāo)準(zhǔn)一覽表
   附錄 我國有關(guān)計(jì)算機(jī)信息系統(tǒng)安全的國家法規(guī)及國家標(biāo)準(zhǔn)（摘要）
    附錄1中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例
    附錄2中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定
    附錄3信息處理系統(tǒng) 開放系統(tǒng)互連 基本參考模型
    第2部分：安全體系結(jié)構(gòu)
   參考文獻(xiàn)