計算機(jī)應(yīng)用系統(tǒng)安全要則

     目錄
   第1章 計算機(jī)安全概論
    1.1 計算機(jī)安全的概念
    1.1.1 什么是計算機(jī)安全
    1.1.2 內(nèi)部安全和外部安全
    1.2 計算機(jī)應(yīng)用系統(tǒng)的脆弱性和安全目標(biāo)
    1.2.1 應(yīng)用系統(tǒng)的脆弱性
    1.2.2 應(yīng)用系統(tǒng)的安全目標(biāo)
    1.2.3 敏感應(yīng)用系統(tǒng)實例
   第2章 保護(hù)應(yīng)用系統(tǒng)安全的技術(shù)和方法
    2.1 數(shù)據(jù)確認(rèn)
    2.1.1 連續(xù)性和可行性檢測
    2.1.2 數(shù)據(jù)輸入時的檢驗
    2.1.3 數(shù)據(jù)在處理過程中的進(jìn)一步檢測
    2.1.4 數(shù)據(jù)元素字典/目錄
    2.1.5 從管理角度考慮
    2.2 用戶身份驗證
    2.2.1 對身份驗證的需求
    2.2.2 身份驗證的基本技術(shù)
    2.2.3 從管理角度考慮
    2.3 授權(quán)
    2.3.1 授權(quán)方案
    2.3.2 授權(quán)委托
    2.3.3 保護(hù)授權(quán)數(shù)據(jù)
    2.3.4 機(jī)密數(shù)據(jù)的授權(quán)方案
    2.3.5 從管理角度考慮
    2.4 日志技術(shù)
    2.4.1 日志的內(nèi)容
    2.4.2 日志的作用
    2.4.3 從管理角度考慮
    2.5 變異檢測技術(shù)
    2.5.1 對日志的管理監(jiān)督
    2.5.2 外部的變異檢測方式
    2.5.3 對變異檢測的反應(yīng)
    2.5.4 動態(tài)監(jiān)測
    2.5.5 從管理角度考慮
    2.6 加密
    2.6.1 通信加密
    2.6.2 脫機(jī)存儲器加密
    2.6.3 聯(lián)機(jī)文件加密
    2.6.4 從管理角度考慮
   第3章 在應(yīng)用系統(tǒng)的生命周期中保證安全
    3.1 應(yīng)用系統(tǒng)的生命周期
    3.2 改善現(xiàn)存系統(tǒng)的安全功能
    3.3 應(yīng)用系統(tǒng)生命周期中的審計活動
   第4章 在應(yīng)用系統(tǒng)啟始設(shè)計階段實施安全計劃
    4.1 安全可行性
    4.2 風(fēng)險的最初評估
    4.2.1 主要事故的影響
    4.2.2 發(fā)生重大事故的頻率
   第5章 在應(yīng)用系統(tǒng)開發(fā)階段建立安全機(jī)制
    5.1 安全需求定義
    5.1.1 與應(yīng)用系統(tǒng)的接口
    5.1.2 與每個接口相關(guān)的責(zé)任
    5.1.3 職責(zé)分隔
    5.1.4 敏感客體和操作
    5.1.5 錯誤容限
    5.1.6 可用性需求和對基本控制的需求
    5.1.7 小結(jié)
    5.2 安全設(shè)計
    5.2.1 減少不必要的程序設(shè)計
    5.2.2 約束用戶接口
    5.2.3 人機(jī)工程
    5.2.4 共享計算機(jī)設(shè)備
    5.2.5 隔離關(guān)鍵程序
    5.2.6 備份和恢復(fù)
    5.2.7 有效控制的使用
    5.2.8 設(shè)計復(fù)審
    5.3 安全的編程方法
    5.3.1 仔細(xì)檢查
    5.3.2 程序庫
    5.3.3 與安全相關(guān)的程序文件
    5.3.4 與應(yīng)用系統(tǒng)相關(guān)的程序員
    5.3.5 冗余計算
    5.3.6 程序開發(fā)工具
    5.4 安全軟件的檢測和評估
    5.4.1 檢測計劃
    5.4.2 靜態(tài)評估
    5.4.3 動態(tài)檢測
   第6章 在操作運(yùn)行中保障安全
    6.1 數(shù)據(jù)控制
    6.1.1 輸入檢驗
    6.1.2 數(shù)據(jù)存儲管理
    6.1.3 輸出傳播控制
    6.2 對安全變異的響應(yīng)
    6.3 軟件修改和硬件維護(hù)
    6.3.1 軟件修改
    6.3.2 硬件維護(hù)
    6.4 應(yīng)急計劃
    6.4.1 關(guān)鍵功能的鑒別
    6.4.2 替換場所操作
    6.4.3 有限的人工替換處理
    6.4.4 數(shù)據(jù)備份
    6.4.5 數(shù)據(jù)恢復(fù)
    6.4.6 設(shè)備恢復(fù)
    6.4.7 管理人員應(yīng)該注意的事項
   第7章 計算機(jī)系統(tǒng)的安全管理
    7.1 計算機(jī)系統(tǒng)安全管理對策及原則
    7.1.1 安全管理對策
    7.1.2 安全管理原則
    7.2 計算機(jī)系統(tǒng)的安全管理
    7.2.1 訪問控制管理
    7.2.2 加密管理
    7.2.3 風(fēng)險管理
    7.2.4 審計管理
    7.2.5 計算機(jī)病毒防治管理
    7.3 人事和物理安全管理
    7.3.1 人事安全管理
    7.3.2 雇用原則
    7.3.3 物理安全管理
    7.4 安全培訓(xùn)
    7.4.1 安全培訓(xùn)內(nèi)容
    7.4.2 安全培訓(xùn)對象
   第8章 計算機(jī)系統(tǒng)的安全評估和風(fēng)險分析
    8.1 可信計算機(jī)系統(tǒng)評估準(zhǔn)則
    8.1.1 計算機(jī)系統(tǒng)安全的基本要求
    8.1.2 安全級別概述
    8.2 風(fēng)險分析
    8.2.1 管理部門在風(fēng)險分析中的作用
    8.2.2 初步安全檢查
    8.2.3 對風(fēng)險的估測
   第9章 計算機(jī)系統(tǒng)的安全驗證與認(rèn)定
    9.1 建立驗證和認(rèn)定工作計劃
    9.1.1 政策和程序
    9.1.2 任務(wù)與責(zé)任
    9.1.3 驗證和認(rèn)定工作的依據(jù)
    9.1.4 組織結(jié)構(gòu)
    9.1.5 工作安排
    9.1.6 人力配備、培訓(xùn)和支持
    9.2 完成驗證和認(rèn)定工作
    9.2.1 驗證
    9.2.2 認(rèn)定
    9.3 再驗證和再認(rèn)定
    9.3.1 確認(rèn)再驗證和再認(rèn)定工作
    9.3.2 再驗證和再認(rèn)定的層次
    9.4 安全驗證評估技術(shù)
    9.4.1 風(fēng)險分析
    9.4.2 生效、檢驗與測試（VV&T）
    9.4.3 安全保障評估
    9.4.4 EDP審計
   第10章 網(wǎng)絡(luò)安全
    10.1 計算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)
    10.2 計算機(jī)網(wǎng)絡(luò)安全設(shè)計概述
    10.2.1 計算機(jī)網(wǎng)絡(luò)安全設(shè)計的一般原則
    10.2.2 計算機(jī)網(wǎng)絡(luò)安全設(shè)計的基本步驟
    10.3 網(wǎng)絡(luò)安全技術(shù)
    10.4 Internet安全
    10.4.1 Internet的安全問題
    10.4.2 Internet的安全措施
   第11章 計算機(jī)安全標(biāo)準(zhǔn)與立法
    11.1 國外計算機(jī)安全標(biāo)準(zhǔn)概況
    11.1.1 計算機(jī)系統(tǒng)安全評估準(zhǔn)則
    11.1.2 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)
    11.1.3 可信數(shù)據(jù)庫標(biāo)準(zhǔn)
    11.1.4 安全體系結(jié)構(gòu)
    11.2 標(biāo)準(zhǔn)化組織在計算機(jī)安全方面的工作
    11.2.1 標(biāo)準(zhǔn)化工作
    11.2.2 一些標(biāo)準(zhǔn)化組織或團(tuán)體出版的計算機(jī)安全標(biāo)準(zhǔn)一覽表
    11.2.3 計算機(jī)安全領(lǐng)域出現(xiàn)了國際聯(lián)合和統(tǒng)一的趨向
    11.3 我國計算機(jī)安全法規(guī)與標(biāo)準(zhǔn)的現(xiàn)狀和發(fā)展
    11.3.1 我國的計算機(jī)安全法規(guī)與標(biāo)準(zhǔn)簡介
    11.3.2 我國已經(jīng)頒布的有關(guān)計算機(jī)安全法規(guī)、標(biāo)準(zhǔn)一覽表
   附錄 我國有關(guān)計算機(jī)信息系統(tǒng)安全的國家法規(guī)及國家標(biāo)準(zhǔn)（摘要）
    附錄1中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例
    附錄2中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定
    附錄3信息處理系統(tǒng) 開放系統(tǒng)互連 基本參考模型
    第2部分：安全體系結(jié)構(gòu)
   參考文獻(xiàn)