信息安全策略

定　價：￥17.00

作　者：	趙洪彪編著
出版社：	清華大學出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

ISBN：	9787302094036	出版時間：	2004-09-01	包裝：	平裝
開本：	23cm	頁數(shù)：	177	字數(shù)：

內容簡介

　　信息安全策略是一個組織解決信息安全問題最重要的步驟，也是這個組織整個信息安全體系的基礎。信息安全不是天然的需求，而是經歷了信息損失之后才有的需求，所以管理對于信息安全是必不可少的。一個組織最主要的管理文件就是信息安全策略，信息安全策略明確規(guī)定組織需要保護什么，為什么需要保護和由誰進行保護；沒有合理的信息安全策略，再好的信息安全專家和安全工具也沒有價值。一個組織的信息安全策略可以反映出這個組織對現(xiàn)實安全威脅和未來安全風險的預期，也可反映出組織內部業(yè)務人員和技術人員對安全風險的認識與應對。組織在制定自己的信息安全策略時，需要參考相關的信息安全標準和相似組織的安全管理經驗。本書就從這個角度介紹了信息安全的概念、策略、原則和安全控制，闡述在信息安全管理中需要考慮的問題和解決方法，期望能夠有利于讀者根據(jù)組織的實際隋況制定和推行本組織的信息安全策略。本書適合作為研究生和本科生信息安全課程的參考資料，也可作為MBA課程的參考資料，本書的內容符合Iso／IECl7799：2000（E）的要求，也可以供信息安全專業(yè)從業(yè)人員參考。

作者簡介

暫缺《信息安全策略》作者簡介

圖書目錄

第1章引言
1. 1 計算機的發(fā)展
1. 2 安全脆弱性與黑客
1. 3 多種信息安全威脅
1. 4 信息安全策略的作用
1. 5 組織資產分類
1. 6 信息安全的概念
1. 7 信息安全策略的有關活動
1. 8 與信息安全策略有關的角色
第2章基本概念
2. 1 信息安全策略的概念
2. 2 相關安全術語
2. 3 信息安全策略的種類
2. 4 ISO／IEC 17799
第3章信息安全風險
3. 1 信息安全風險分析
3. 2 信息標記與分類
3. 3 敏感信息
3. 4 信息安全風險分析方法
3. 5 信息安全風險分析的審核
3. 6 安全控制選擇的考慮
第4章信息安全策略的制定
4. 1 編寫信息安全策略的人員
4. 2 編寫信息安全策略的準備工作
4. 3 信息安全策略的編制原則
4. 4 信息安全策略的參考結構
4. 5 信息安全策略措辭
第5章信息安全控制
5. 1 安全控制的選擇
5. 2 物理和環(huán)境安全控制
5. 3 訪問控制
5. 4 操作規(guī)程
5. 5 系統(tǒng)安全控制
5. 6 電子商務安全控制
5. 7 安全控制原則
第6章資源使用策略
6. 1 與使用策略有關的問題
6. 2 電子郵件與Internet使用策略
6. 3 信息資源的使用策略
6. 4 口令安全策略
6. 5 人員管理與教育
第7章災難策略
7. 1 業(yè)務應急計劃
7. 2 災難恢復計劃
7. 3 災難防范
第8章惡意代碼防護策略
8. 1 惡意代碼的特征
8. 2 惡意代碼的傳播
8. 3 惡意代碼防護策略
8. 3. 1 多層次惡意代碼防護策略
8. 3. 2 集中式惡意代碼防護管理
第9章網(wǎng)絡安全策略
9. 1 局域網(wǎng)安全策略
9. 2 非軍事區(qū)安全策略
9. 3 無線網(wǎng)安全策略
第10章訪問控制
10. 1 訪問的控制
10. 2 訪問控制的確定
10. 3 訪問管理
10. 4 訪問控制的實現(xiàn)
10. 5 完整性模型
10. 5. 1 Clark-Wilson模型
10. 5. 2 Windows NT安全模型
第11章信息安全策略的實施
11. 1 信息安全策略成功的要素
11. 2 培訓
11. 3 實施中的法律問題
11. 4 審計
11. 5 ISO／IEC 17799的實施
附錄A 部分術語解釋
參考文獻