信息安全管理平臺理論與實踐

上篇（理論篇）
　第1章 信息安全概述
　　1.1 信息安全的內(nèi)涵
　　1.2 信息安全發(fā)展歷程
　　　1.2.1 發(fā)展的3個階段
　　　1.2.2 主流技術(shù)發(fā)展
　　　1.2.3 發(fā)展歷程小結(jié)
　　1.3 信息安全的發(fā)展趨勢
　　　1.3.1 發(fā)展的五大趨勢
　　　1.3.2 信息安全管理越來越重要
　　　1.3.3 平臺化整合成為必然
　　1.4 小結(jié)
　第2章 信息安全管理
　　2.1 信息安全管理理論
　　　2.1.1 PDCA循環(huán)
　　　2.1.2 WPDRR模型
　　　2.1.3 信息安全保障體系構(gòu)架
　　　2.1.4 三觀安全體系
　　2.2 信息安全管理標(biāo)準(zhǔn)
　　　2.2.1 IT治理標(biāo)準(zhǔn)
　　　2.2.2 信息安全評估標(biāo)準(zhǔn)
　　　2.2.3 信息安全風(fēng)險管理標(biāo)準(zhǔn)
　　　2.2.4 我國信息安全管理標(biāo)準(zhǔn)
　　2.3 ISO/IEC 27001標(biāo)準(zhǔn)
　　　2.3.1 標(biāo)準(zhǔn)的發(fā)展歷程
　　　2.3.2 標(biāo)準(zhǔn)主導(dǎo)思路
　　　2.3.3 與其他質(zhì)量管理體系的相關(guān)性
　　　2.3.4 與風(fēng)險管理的相關(guān)性
　　　2.3.5 標(biāo)準(zhǔn)的主要內(nèi)容
　　　2.3.6 簡單評價
　　2.4 共同準(zhǔn)則（CC）
　　　2.4.1 評估準(zhǔn)則
　　　2.4.2 標(biāo)準(zhǔn)的歷史和未來
　　　2.4.3 早先的評估標(biāo)準(zhǔn)
　　　2.4.4 標(biāo)準(zhǔn)的組成
　　　2.4.5 評估方法論CEM
　　2.5 小結(jié)
　第3章 信息安全管理平臺
　　3.1 信息安全管理平臺概述
　　　3.1.1 平臺的需求
　　　3.1.2 信息安全管理平臺的內(nèi)涵
　　　3.1.3 平臺的原則
　　3.2 平臺體系結(jié)構(gòu)
　　　3.2.1 代表性平臺體系結(jié)構(gòu)
　　　3.2.2 基于三觀論思想的平臺總體框架
　　　3.2.3 主要功能
　　　3.2.4 輔助功能
　　　3.2.5 與其他平臺集成
　　3.3 平臺關(guān)鍵技術(shù)
　　　3.3.1 聯(lián)動互操作技術(shù)
　　　3.3.2 安全代理??數(shù)據(jù)采集標(biāo)準(zhǔn)化
　　　3.3.3 可視化技術(shù)
　　　3.3.4 基礎(chǔ)性支撐協(xié)議/技術(shù)
　　3.4 小結(jié)
　第4章 可信計算與安全平臺
　　4.1 可信計算概述
　　　4.1.1 TCG的可信計算理論
　　　4.1.2 微軟的值得信賴系統(tǒng)
　　4.2 可信計算基本理論
　　　4.2.1 TPM
　　　4.2.2 體系框架
　　4.3 可信網(wǎng)絡(luò)連接TNC
　　　4.3.1 TNC概述
　　　4.3.2 TNC構(gòu)架
　　4.4 可信計算應(yīng)用
　　　4.4.1 信息加密保護(hù)
　　　4.4.2 操作系統(tǒng)安全
　　　4.4.3 網(wǎng)絡(luò)保護(hù)
　　4.5 基于可信計算的安全平臺
　　4.6 小結(jié)
　第5章 風(fēng)險管理與安全平臺
　　5.1 風(fēng)險管理概述
　　5.2 一般風(fēng)險管理模型
　　　5.2.1 ISO13335風(fēng)險管理模型
　　　5.2.2 AS/NZS4360風(fēng)險管理模型
　　　5.2.3 微軟風(fēng)險管理流程
　　5.3 風(fēng)險評估
　　　5.3.1 風(fēng)險評估與風(fēng)險管理的關(guān)系
　　　5.3.2 風(fēng)險評估模型
　　　5.3.3 風(fēng)險評估過程
　　　5.3.4 風(fēng)險評估方法
　　　5.3.5 評估工具
　　5.4 風(fēng)險管理理論與安全平臺建設(shè)
　　5.5 小結(jié)
中篇（設(shè)計篇）
　第6章 平臺基礎(chǔ)體系設(shè)計
　　6.1 軟件體系結(jié)構(gòu)
　　　6.1.1 歷史和發(fā)展
　　　6.1.2 常用體系風(fēng)格
　　6.2 基于SOA的體系結(jié)構(gòu)
　　　6.2.1 基本概念
　　　6.2.2 應(yīng)用系統(tǒng)框架
　　　6.2.3 結(jié)構(gòu)框架
　　　6.2.4 設(shè)計原則
　　6.3 J2EE體系結(jié)構(gòu)
　　　6.3.1 組件??容器
　　　6.3.2 EJB
　　　6.3.3 平臺標(biāo)準(zhǔn)服務(wù)
　　　6.3.4 多層應(yīng)用模型
　　　6.3.5 基于J2EE的平臺架構(gòu)
　　6.4 .NET體系結(jié)構(gòu)
　　　6.4.1 框架內(nèi)核
　　　6.4.2 CLR
　　　6.4.3 類庫
　　　6.4.4 基于.NET的平臺架構(gòu)
　　6.5 小結(jié)
　第7章 平臺接口和中間件
　　7.1 接口設(shè)計
　　　7.1.1 簡單網(wǎng)絡(luò)管理協(xié)議
　　　7.1.2 Syslog功能
　　　7.1.3 格式對比
　　　7.1.4 數(shù)據(jù)標(biāo)準(zhǔn)的分類
　　7.2 中間件
　　　7.2.1 概念和分類
　　　7.2.2 主要的中間件類型
　　　7.2.3 面臨的一些問題
　　　7.2.4 開發(fā)方法
　　7.3 小結(jié)
　第8章 安全域網(wǎng)絡(luò)設(shè)計
　　8.1 安全域簡介
　　　8.1.1 基本概念
　　　8.1.2 安全域的作用
　　　8.1.3 安全域的特性
　　　8.1.4 安全域依存關(guān)系
　　　8.1.5 安全域的防護(hù)
　　8.2 安全域設(shè)計思想
　　　8.2.1 劃分方法
　　　8.2.2 IATF安全域劃分
　　　8.2.3 同構(gòu)劃分
　　　8.2.4 劃分步驟
　　8.3 安全域設(shè)計實例
　　　8.3.1 某金融組織案例分析
　　　8.3.2 某電信組織案例分析
　　8.4 安全域與平臺的相輔相成
　　　8.4.1 安全域劃分的意義
　　　8.4.2 結(jié)合的建設(shè)成效
　　8.5 小結(jié)
　第9章 保障功能設(shè)計
　　9.1 認(rèn)證體系設(shè)計
　　　9.1.1 統(tǒng)一身份認(rèn)證
　　　9.1.2 密鑰管理系統(tǒng)
　　　9.1.3 CA和PKI體系
　　9.2 平臺認(rèn)證思路
　　　9.2.1 證書的應(yīng)用
　　　9.2.2 系統(tǒng)平臺建設(shè)
　　9.3 安全監(jiān)控
9.3.1 原理和要素
9.3.2 體系結(jié)構(gòu)
9.4 可信接入設(shè)計
　　　9.4.1 從TNC到可信接入
　　　9.4.2 Cisco自防御網(wǎng)絡(luò)
　　9.5 小結(jié)
　第10章 平臺模塊設(shè)計
　　10.1 遠(yuǎn)程安全信息采集
　　　10.1.1 概述
　　　10.1.2 總體設(shè)計思路
　　　10.1.3 功能需求
　　　10.1.4 非功能性需求
　　10.2 綜合安全監(jiān)測
　　　10.2.1 概述
　　　10.2.2 總體設(shè)計思路
　　　10.2.3 功能需求
　　10.3 安全風(fēng)險分析
　　　10.3.1 概述
　　　10.3.2 總體設(shè)計思路
　　　10.3.3 功能需求
　　　10.3.4 非功能性需求
　　10.4 應(yīng)急響應(yīng)支持
　　　10.4.1 一般處理流程
　　　10.4.2 總體設(shè)計思路
　　10.5 遠(yuǎn)程安全管理
　　　10.5.1 概述
　　　10.5.2 總體設(shè)計思路
　　　10.5.3 功能需求
　　　10.5.4 非功能性需求
　　10.6 用戶終端
10.6.1 概述
10.6.2 總體設(shè)計思路
　　　10.6.3 功能需求
　　　10.6.4 非功能性需求
　　10.7 互聯(lián)網(wǎng)安全誘捕
　　　10.7.1 概述
　　　10.7.2 總體設(shè)計思路
　　　10.7.3 功能需求
　　　10.7.4 非功能性需求
　　10.8 平臺的多級架構(gòu)互連
　　10.9 小結(jié)
　第11章 增強(qiáng)功能設(shè)計
　　11.1 平臺報表管理
　　　11.1.1 概述
　　　11.1.2 報表管理設(shè)計
　　　11.1.3 功能需求
　　　11.1.4 非功能性需求
　　11.2 平臺系統(tǒng)配置
　　　11.2.1 概述
　　　11.2.2 系統(tǒng)配置設(shè)計方案
　　　11.2.3 系統(tǒng)功能設(shè)計
　　　11.2.4 非功能性需求
　　11.3 平臺系統(tǒng)安全
　　　11.3.1 系統(tǒng)安全概述
　　　11.3.2 系統(tǒng)安全總體設(shè)計
　　　11.3.3 日志和審計
　　　11.3.4 用戶安全
　　　11.3.5 系統(tǒng)升級管理
　　　11.3.6 系統(tǒng)數(shù)據(jù)安全
　　　11.3.7 非功能性需求
　　11.4 合規(guī)性管理
　　　11.4.1 概述
　　　11.4.2 指標(biāo)體系
　　　11.4.3 典型合規(guī)實例
　　　11.5 小結(jié)
下篇（應(yīng)用篇）
　第12章 平臺實現(xiàn)實例
　　12.1 體系架構(gòu)
　　　12.1.1 環(huán)境與開發(fā)語言
　　　12.1.2 平臺結(jié)構(gòu)
　　12.2 實例總體設(shè)計分析
　　　12.2.1 信息資產(chǎn)等級保護(hù)
　　　12.2.2 安全事件管理
　　　12.2.3 網(wǎng)絡(luò)行為審計
　　　12.2.4 脆弱性掃描和評估
　　　12.2.5 風(fēng)險管理
　　　12.2.6 響應(yīng)管理
　　　12.2.7 知識管理
　　　12.2.8 綜合顯示
　　　12.2.9 用戶管理
　　12.3 平臺用戶管理的使用
　　　12.3.1 用戶登錄
　　　12.3.2 用戶組管理
　　　12.3.3 用戶管理
　　　12.3.4 審計查看
　　12.4 小結(jié)
　第13章 微軟系統(tǒng)的平臺應(yīng)用
　　13.1 體系架構(gòu)
　　13.2 操作系統(tǒng)
　　13.3 平臺中基于微軟產(chǎn)品的應(yīng)用
　　　13.3.1 郵件系統(tǒng)
　　　13.3.2 數(shù)據(jù)庫系統(tǒng)
　　　13.3.3 補(bǔ)丁管理
　　13.4 監(jiān)控管理系統(tǒng)
　　13.5 小結(jié)
　第14章 行業(yè)安全實踐
　　14.1 金融行業(yè)安全實踐
　　14.1.1 概述
　　　14.1.2 體系建設(shè)思路
　　　14.1.3 技術(shù)體系建設(shè)
　　　14.1.4 網(wǎng)上銀行安全思路
　　　14.1.5 構(gòu)建信息安全管理平臺
　　14.2 電力行業(yè)安全實踐
　　　14.2.1 總體建設(shè)思路
　　　14.2.2 安全技術(shù)要求
　　　14.2.3 安全管理層面
　　14.3 電信行業(yè)安全實踐
　　　14.3.1 數(shù)據(jù)網(wǎng)
　　　14.3.2 辦公系統(tǒng)
　　14.4 政府組織安全實踐
　　　14.4.1 需求分析
　　　14.4.2 現(xiàn)狀和威脅分析
　　　14.4.3 建設(shè)思路
　　14.5 軍隊軍工領(lǐng)域?qū)嵺`
　　　14.5.1 背景
　　　14.5.2 規(guī)劃原則
　　　14.5.3 需求分析
　　　14.5.4 解決方案
　　　14.5.5 建設(shè)步驟規(guī)劃
　　14.6 教育行業(yè)安全實踐
　　　14.6.1 需求分析
　　　14.6.2 總體設(shè)計思路
　　14.7 小結(jié)
　第15章 基于標(biāo)準(zhǔn)的應(yīng)用
　　15.1 等級保護(hù)的思路
　　　15.1.1 背景介紹
　　　15.1.2 概念
　　　15.1.3 安全等級的劃分
　　　15.1.4 等級的保護(hù)能力
　　15.2 準(zhǔn)備計劃
　　　15.2.1 系統(tǒng)識別和描述
　　　15.2.2 業(yè)務(wù)子系統(tǒng)劃分
　　　15.2.3 信息系統(tǒng)劃分
　　　15.2.4 安全等級確定
　　15.3 規(guī)劃設(shè)計
　　　15.3.1 安全需求分析
　　　15.3.2 總體設(shè)計
　　15.4 實施建設(shè)
　　　15.4.1 詳細(xì)設(shè)計
　　　15.4.2 管理實施
　　　15.4.3 技術(shù)實施
　　15.5 運行維護(hù)
　　15.6 小結(jié)
結(jié)束語
主要參考文獻(xiàn)