信息安全管理平臺(tái)理論與實(shí)踐

定　價(jià)：￥40.00

作　者：	王代潮、曾德超、劉巖
出版社：	電子工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	安全保密

購買這本書可以去

ISBN：	9787121043130	出版時(shí)間：	2007-05-01	包裝：	平裝
開本：	16	頁數(shù)：	362	字?jǐn)?shù)：

內(nèi)容簡介

　　本書遵循由一般到具體、由理論到實(shí)踐的原則闡述了當(dāng)前國內(nèi)外信息安全領(lǐng)域的相關(guān)話題，探討了信息安全平臺(tái)建設(shè)的理論基礎(chǔ)和設(shè)計(jì)思路，并從實(shí)際應(yīng)用出發(fā)探討如何切實(shí)地落實(shí)信息安全工作。本書有助于組織構(gòu)建以風(fēng)險(xiǎn)管理為核心的保障體系，構(gòu)建符合ISO/IEC 15408 標(biāo)準(zhǔn)的系統(tǒng)，實(shí)現(xiàn)ISO/IEC 27001信息安全管理體系要求的控制措施，貫徹ISSE和IATF縱深防御的信息安全設(shè)計(jì)思路，從而能夠?qū)嶋H強(qiáng)化信息安全意識(shí)，提高安全防護(hù)水平。

作者簡介

暫缺《信息安全管理平臺(tái)理論與實(shí)踐》作者簡介

圖書目錄

上篇（理論篇）
　第1章信息安全概述
　　1.1 信息安全的內(nèi)涵
　　1.2 信息安全發(fā)展歷程
　　　1.2.1 發(fā)展的3個(gè)階段
　　　1.2.2 主流技術(shù)發(fā)展
　　　1.2.3 發(fā)展歷程小結(jié)
　　1.3 信息安全的發(fā)展趨勢
　　　1.3.1 發(fā)展的五大趨勢
　　　1.3.2 信息安全管理越來越重要
　　　1.3.3 平臺(tái)化整合成為必然
　　1.4 小結(jié)
　第2章信息安全管理
　　2.1 信息安全管理理論
　　　2.1.1 PDCA循環(huán)
　　　2.1.2 WPDRR模型
　　　2.1.3 信息安全保障體系構(gòu)架
　　　2.1.4 三觀安全體系
　　2.2 信息安全管理標(biāo)準(zhǔn)
　　　2.2.1 IT治理標(biāo)準(zhǔn)
　　　2.2.2 信息安全評(píng)估標(biāo)準(zhǔn)
　　　2.2.3 信息安全風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)
　　　2.2.4 我國信息安全管理標(biāo)準(zhǔn)
　　2.3 ISO/IEC 27001標(biāo)準(zhǔn)
　　　2.3.1 標(biāo)準(zhǔn)的發(fā)展歷程
　　　2.3.2 標(biāo)準(zhǔn)主導(dǎo)思路
　　　2.3.3 與其他質(zhì)量管理體系的相關(guān)性
　　　2.3.4 與風(fēng)險(xiǎn)管理的相關(guān)性
　　　2.3.5 標(biāo)準(zhǔn)的主要內(nèi)容
　　　2.3.6 簡單評(píng)價(jià)
　　2.4 共同準(zhǔn)則（CC）
　　　2.4.1 評(píng)估準(zhǔn)則
　　　2.4.2 標(biāo)準(zhǔn)的歷史和未來
　　　2.4.3 早先的評(píng)估標(biāo)準(zhǔn)
　　　2.4.4 標(biāo)準(zhǔn)的組成
　　　2.4.5 評(píng)估方法論CEM
　　2.5 小結(jié)
　第3章信息安全管理平臺(tái)
　　3.1 信息安全管理平臺(tái)概述
　　　3.1.1 平臺(tái)的需求
　　　3.1.2 信息安全管理平臺(tái)的內(nèi)涵
　　　3.1.3 平臺(tái)的原則
　　3.2 平臺(tái)體系結(jié)構(gòu)
　　　3.2.1 代表性平臺(tái)體系結(jié)構(gòu)
　　　3.2.2 基于三觀論思想的平臺(tái)總體框架
　　　3.2.3 主要功能
　　　3.2.4 輔助功能
　　　3.2.5 與其他平臺(tái)集成
　　3.3 平臺(tái)關(guān)鍵技術(shù)
　　　3.3.1 聯(lián)動(dòng)互操作技術(shù)
　　　3.3.2 安全代理??數(shù)據(jù)采集標(biāo)準(zhǔn)化
　　　3.3.3 可視化技術(shù)
　　　3.3.4 基礎(chǔ)性支撐協(xié)議/技術(shù)
　　3.4 小結(jié)
　第4章可信計(jì)算與安全平臺(tái)
　　4.1 可信計(jì)算概述
　　　4.1.1 TCG的可信計(jì)算理論
　　　4.1.2 微軟的值得信賴系統(tǒng)
　　4.2 可信計(jì)算基本理論
　　　4.2.1 TPM
　　　4.2.2 體系框架
　　4.3 可信網(wǎng)絡(luò)連接TNC
　　　4.3.1 TNC概述
　　　4.3.2 TNC構(gòu)架
　　4.4 可信計(jì)算應(yīng)用
　　　4.4.1 信息加密保護(hù)
　　　4.4.2 操作系統(tǒng)安全
　　　4.4.3 網(wǎng)絡(luò)保護(hù)
　　4.5 基于可信計(jì)算的安全平臺(tái)
　　4.6 小結(jié)
　第5章風(fēng)險(xiǎn)管理與安全平臺(tái)
　　5.1 風(fēng)險(xiǎn)管理概述
　　5.2 一般風(fēng)險(xiǎn)管理模型
　　　5.2.1 ISO13335風(fēng)險(xiǎn)管理模型
　　　5.2.2 AS/NZS4360風(fēng)險(xiǎn)管理模型
　　　5.2.3 微軟風(fēng)險(xiǎn)管理流程
　　5.3 風(fēng)險(xiǎn)評(píng)估
　　　5.3.1 風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)管理的關(guān)系
　　　5.3.2 風(fēng)險(xiǎn)評(píng)估模型
　　　5.3.3 風(fēng)險(xiǎn)評(píng)估過程
　　　5.3.4 風(fēng)險(xiǎn)評(píng)估方法
　　　5.3.5 評(píng)估工具
　　5.4 風(fēng)險(xiǎn)管理理論與安全平臺(tái)建設(shè)
　　5.5 小結(jié)
中篇（設(shè)計(jì)篇）
　第6章平臺(tái)基礎(chǔ)體系設(shè)計(jì)
　　6.1 軟件體系結(jié)構(gòu)
　　　6.1.1 歷史和發(fā)展
　　　6.1.2 常用體系風(fēng)格
　　6.2 基于SOA的體系結(jié)構(gòu)
　　　6.2.1 基本概念
　　　6.2.2 應(yīng)用系統(tǒng)框架
　　　6.2.3 結(jié)構(gòu)框架
　　　6.2.4 設(shè)計(jì)原則
　　6.3 J2EE體系結(jié)構(gòu)
　　　6.3.1 組件??容器
　　　6.3.2 EJB
　　　6.3.3 平臺(tái)標(biāo)準(zhǔn)服務(wù)
　　　6.3.4 多層應(yīng)用模型
　　　6.3.5 基于J2EE的平臺(tái)架構(gòu)
　　6.4 .NET體系結(jié)構(gòu)
　　　6.4.1 框架內(nèi)核
　　　6.4.2 CLR
　　　6.4.3 類庫
　　　6.4.4 基于.NET的平臺(tái)架構(gòu)
　　6.5 小結(jié)
　第7章平臺(tái)接口和中間件
　　7.1 接口設(shè)計(jì)
　　　7.1.1 簡單網(wǎng)絡(luò)管理協(xié)議
　　　7.1.2 Syslog功能
　　　7.1.3 格式對(duì)比
　　　7.1.4 數(shù)據(jù)標(biāo)準(zhǔn)的分類
　　7.2 中間件
　　　7.2.1 概念和分類
　　　7.2.2 主要的中間件類型
　　　7.2.3 面臨的一些問題
　　　7.2.4 開發(fā)方法
　　7.3 小結(jié)
　第8章安全域網(wǎng)絡(luò)設(shè)計(jì)
　　8.1 安全域簡介
　　　8.1.1 基本概念
　　　8.1.2 安全域的作用
　　　8.1.3 安全域的特性
　　　8.1.4 安全域依存關(guān)系
　　　8.1.5 安全域的防護(hù)
　　8.2 安全域設(shè)計(jì)思想
　　　8.2.1 劃分方法
　　　8.2.2 IATF安全域劃分
　　　8.2.3 同構(gòu)劃分
　　　8.2.4 劃分步驟
　　8.3 安全域設(shè)計(jì)實(shí)例
　　　8.3.1 某金融組織案例分析
　　　8.3.2 某電信組織案例分析
　　8.4 安全域與平臺(tái)的相輔相成
　　　8.4.1 安全域劃分的意義
　　　8.4.2 結(jié)合的建設(shè)成效
　　8.5 小結(jié)
　第9章保障功能設(shè)計(jì)
　　9.1 認(rèn)證體系設(shè)計(jì)
　　　9.1.1 統(tǒng)一身份認(rèn)證
　　　9.1.2 密鑰管理系統(tǒng)
　　　9.1.3 CA和PKI體系
　　9.2 平臺(tái)認(rèn)證思路
　　　9.2.1 證書的應(yīng)用
　　　9.2.2 系統(tǒng)平臺(tái)建設(shè)
　　9.3 安全監(jiān)控
9.3.1 原理和要素
9.3.2 體系結(jié)構(gòu)
9.4 可信接入設(shè)計(jì)
　　　9.4.1 從TNC到可信接入
　　　9.4.2 Cisco自防御網(wǎng)絡(luò)
　　9.5 小結(jié)
　第10章平臺(tái)模塊設(shè)計(jì)
　　10.1 遠(yuǎn)程安全信息采集
　　　10.1.1 概述
　　　10.1.2 總體設(shè)計(jì)思路
　　　10.1.3 功能需求
　　　10.1.4 非功能性需求
　　10.2 綜合安全監(jiān)測
　　　10.2.1 概述
　　　10.2.2 總體設(shè)計(jì)思路
　　　10.2.3 功能需求
　　10.3 安全風(fēng)險(xiǎn)分析
　　　10.3.1 概述
　　　10.3.2 總體設(shè)計(jì)思路
　　　10.3.3 功能需求
　　　10.3.4 非功能性需求
　　10.4 應(yīng)急響應(yīng)支持
　　　10.4.1 一般處理流程
　　　10.4.2 總體設(shè)計(jì)思路
　　10.5 遠(yuǎn)程安全管理
　　　10.5.1 概述
　　　10.5.2 總體設(shè)計(jì)思路
　　　10.5.3 功能需求
　　　10.5.4 非功能性需求
　　10.6 用戶終端
10.6.1 概述
10.6.2 總體設(shè)計(jì)思路
　　　10.6.3 功能需求
　　　10.6.4 非功能性需求
　　10.7 互聯(lián)網(wǎng)安全誘捕
　　　10.7.1 概述
　　　10.7.2 總體設(shè)計(jì)思路
　　　10.7.3 功能需求
　　　10.7.4 非功能性需求
　　10.8 平臺(tái)的多級(jí)架構(gòu)互連
　　10.9 小結(jié)
　第11章增強(qiáng)功能設(shè)計(jì)
　　11.1 平臺(tái)報(bào)表管理
　　　11.1.1 概述
　　　11.1.2 報(bào)表管理設(shè)計(jì)
　　　11.1.3 功能需求
　　　11.1.4 非功能性需求
　　11.2 平臺(tái)系統(tǒng)配置
　　　11.2.1 概述
　　　11.2.2 系統(tǒng)配置設(shè)計(jì)方案
　　　11.2.3 系統(tǒng)功能設(shè)計(jì)
　　　11.2.4 非功能性需求
　　11.3 平臺(tái)系統(tǒng)安全
　　　11.3.1 系統(tǒng)安全概述
　　　11.3.2 系統(tǒng)安全總體設(shè)計(jì)
　　　11.3.3 日志和審計(jì)
　　　11.3.4 用戶安全
　　　11.3.5 系統(tǒng)升級(jí)管理
　　　11.3.6 系統(tǒng)數(shù)據(jù)安全
　　　11.3.7 非功能性需求
　　11.4 合規(guī)性管理
　　　11.4.1 概述
　　　11.4.2 指標(biāo)體系
　　　11.4.3 典型合規(guī)實(shí)例
　　　11.5 小結(jié)
下篇（應(yīng)用篇）
　第12章平臺(tái)實(shí)現(xiàn)實(shí)例
　　12.1 體系架構(gòu)
　　　12.1.1 環(huán)境與開發(fā)語言
　　　12.1.2 平臺(tái)結(jié)構(gòu)
　　12.2 實(shí)例總體設(shè)計(jì)分析
　　　12.2.1 信息資產(chǎn)等級(jí)保護(hù)
　　　12.2.2 安全事件管理
　　　12.2.3 網(wǎng)絡(luò)行為審計(jì)
　　　12.2.4 脆弱性掃描和評(píng)估
　　　12.2.5 風(fēng)險(xiǎn)管理
　　　12.2.6 響應(yīng)管理
　　　12.2.7 知識(shí)管理
　　　12.2.8 綜合顯示
　　　12.2.9 用戶管理
　　12.3 平臺(tái)用戶管理的使用
　　　12.3.1 用戶登錄
　　　12.3.2 用戶組管理
　　　12.3.3 用戶管理
　　　12.3.4 審計(jì)查看
　　12.4 小結(jié)
　第13章微軟系統(tǒng)的平臺(tái)應(yīng)用
　　13.1 體系架構(gòu)
　　13.2 操作系統(tǒng)
　　13.3 平臺(tái)中基于微軟產(chǎn)品的應(yīng)用
　　　13.3.1 郵件系統(tǒng)
　　　13.3.2 數(shù)據(jù)庫系統(tǒng)
　　　13.3.3 補(bǔ)丁管理
　　13.4 監(jiān)控管理系統(tǒng)
　　13.5 小結(jié)
　第14章行業(yè)安全實(shí)踐
　　14.1 金融行業(yè)安全實(shí)踐
　　14.1.1 概述
　　　14.1.2 體系建設(shè)思路
　　　14.1.3 技術(shù)體系建設(shè)
　　　14.1.4 網(wǎng)上銀行安全思路
　　　14.1.5 構(gòu)建信息安全管理平臺(tái)
　　14.2 電力行業(yè)安全實(shí)踐
　　　14.2.1 總體建設(shè)思路
　　　14.2.2 安全技術(shù)要求
　　　14.2.3 安全管理層面
　　14.3 電信行業(yè)安全實(shí)踐
　　　14.3.1 數(shù)據(jù)網(wǎng)
　　　14.3.2 辦公系統(tǒng)
　　14.4 政府組織安全實(shí)踐
　　　14.4.1 需求分析
　　　14.4.2 現(xiàn)狀和威脅分析
　　　14.4.3 建設(shè)思路
　　14.5 軍隊(duì)軍工領(lǐng)域?qū)嵺`
　　　14.5.1 背景
　　　14.5.2 規(guī)劃原則
　　　14.5.3 需求分析
　　　14.5.4 解決方案
　　　14.5.5 建設(shè)步驟規(guī)劃
　　14.6 教育行業(yè)安全實(shí)踐
　　　14.6.1 需求分析
　　　14.6.2 總體設(shè)計(jì)思路
　　14.7 小結(jié)
　第15章基于標(biāo)準(zhǔn)的應(yīng)用
　　15.1 等級(jí)保護(hù)的思路
　　　15.1.1 背景介紹
　　　15.1.2 概念
　　　15.1.3 安全等級(jí)的劃分
　　　15.1.4 等級(jí)的保護(hù)能力
　　15.2 準(zhǔn)備計(jì)劃
　　　15.2.1 系統(tǒng)識(shí)別和描述
　　　15.2.2 業(yè)務(wù)子系統(tǒng)劃分
　　　15.2.3 信息系統(tǒng)劃分
　　　15.2.4 安全等級(jí)確定
　　15.3 規(guī)劃設(shè)計(jì)
　　　15.3.1 安全需求分析
　　　15.3.2 總體設(shè)計(jì)
　　15.4 實(shí)施建設(shè)
　　　15.4.1 詳細(xì)設(shè)計(jì)
　　　15.4.2 管理實(shí)施
　　　15.4.3 技術(shù)實(shí)施
　　15.5 運(yùn)行維護(hù)
　　15.6 小結(jié)
結(jié)束語
主要參考文獻(xiàn)