信息安全策略

第1章 引 言
1. 1 計(jì)算機(jī)的發(fā)展
1. 2 安全脆弱性與黑客
1. 3 多種信息安全威脅
1. 4 信息安全策略的作用
1. 5 組織資產(chǎn)分類
1. 6 信息安全的概念
1. 7 信息安全策略的有關(guān)活動(dòng)
1. 8 與信息安全策略有關(guān)的角色
第2章 基本概念
2. 1 信息安全策略的概念
2. 2 相關(guān)安全術(shù)語
2. 3 信息安全策略的種類
2. 4 ISO／IEC 17799
第3章 信息安全風(fēng)險(xiǎn)
3. 1 信息安全風(fēng)險(xiǎn)分析
3. 2 信息標(biāo)記與分類
3. 3 敏感信息
3. 4 信息安全風(fēng)險(xiǎn)分析方法
3. 5 信息安全風(fēng)險(xiǎn)分析的審核
3. 6 安全控制選擇的考慮
第4章 信息安全策略的制定
4. 1 編寫信息安全策略的人員
4. 2 編寫信息安全策略的準(zhǔn)備工作
4. 3 信息安全策略的編制原則
4. 4 信息安全策略的參考結(jié)構(gòu)
4. 5 信息安全策略措辭
第5章 信息安全控制
5. 1 安全控制的選擇
5. 2 物理和環(huán)境安全控制
5. 3 訪問控制
5. 4 操作規(guī)程
5. 5 系統(tǒng)安全控制
5. 6 電子商務(wù)安全控制
5. 7 安全控制原則
第6章 資源使用策略
6. 1 與使用策略有關(guān)的問題
6. 2 電子郵件與Internet使用策略
6. 3 信息資源的使用策略
6. 4 口令安全策略
6. 5 人員管理與教育
第7章 災(zāi)難策略
7. 1 業(yè)務(wù)應(yīng)急計(jì)劃
7. 2 災(zāi)難恢復(fù)計(jì)劃
7. 3 災(zāi)難防范
第8章 惡意代碼防護(hù)策略
8. 1 惡意代碼的特征
8. 2 惡意代碼的傳播
8. 3 惡意代碼防護(hù)策略
8. 3. 1 多層次惡意代碼防護(hù)策略
8. 3. 2 集中式惡意代碼防護(hù)管理
第9章 網(wǎng)絡(luò)安全策略
9. 1 局域網(wǎng)安全策略
9. 2 非軍事區(qū)安全策略
9. 3 無線網(wǎng)安全策略
第10章 訪問控制
10. 1 訪問的控制
10. 2 訪問控制的確定
10. 3 訪問管理
10. 4 訪問控制的實(shí)現(xiàn)
10. 5 完整性模型
10. 5. 1 Clark-Wilson模型
10. 5. 2 Windows NT安全模型
第11章 信息安全策略的實(shí)施
11. 1 信息安全策略成功的要素
11. 2 培訓(xùn)
11. 3 實(shí)施中的法律問題
11. 4 審計(jì)
11. 5 ISO／IEC 17799的實(shí)施
附錄A 部分術(shù)語解釋
參考文獻(xiàn)