信息系統(tǒng)安全原理與應(yīng)用

第1章 信息系統(tǒng)安全保障體系概述
　1.1　信息系統(tǒng)安全介紹
　　1.1.1　什么是信息
　　1.1.2　信息的分類
　　1.1.3　信息安全
　　1.1.4　信息系統(tǒng)
　　1.1.5　信息系統(tǒng)安全
　1.2　信息安全保障體系的基本概念
　　1.2.1 人們對(duì)信息安全的認(rèn)識(shí)歷程
　　1.2.2　信息安全的基本屬性
　1.3　信息安全保障體系的構(gòu)成
　　1.3.1 國(guó)家信息安全保障體系的構(gòu)成
　　1.3.2　組織內(nèi)部信息安全保障體系的構(gòu)成
　　1.3.3　信息系統(tǒng)安全保障體系建設(shè)的基本原則
　　1.3.4　美國(guó)國(guó)家信息技術(shù)保障體系框架簡(jiǎn)介
　1.4　信息系統(tǒng)安全涉及的相關(guān)知識(shí)
　　1.4.1　信息安全管理知識(shí)
　　1.4.2　信息科學(xué)與技術(shù)
　　1.4.3　現(xiàn)代密碼技術(shù)與信息隱藏技術(shù)
　　1.4.4　其他學(xué)科的知識(shí)
第2章　信息安全等級(jí)保護(hù)
　2.1　信息安全等級(jí)保護(hù)概述
　　2.1.1 國(guó)外信息安全等級(jí)保護(hù)的簡(jiǎn)介
　　2.1.2　在我國(guó)實(shí)行信息安全等級(jí)保護(hù)的意義
　　2.1.3　我國(guó)信息安全等級(jí)保護(hù)工作的開(kāi)展情況
　2.2　信息安全等級(jí)保護(hù)制度原理
　　2.2.1 信息安全等級(jí)保護(hù)制度的基本內(nèi)容
　　2.2.2　信息安傘等級(jí)保護(hù)制度的基本原則與基本方法
　　2.2.3　等級(jí)保護(hù)技術(shù)標(biāo)準(zhǔn)
　　2.2.4　等級(jí)保護(hù)的要素及其關(guān)系
　　2.2.5 實(shí)施過(guò)程
　　2.2.6　系統(tǒng)問(wèn)互聯(lián)互通的等級(jí)保護(hù)要求
　2.3　信息安全等級(jí)保護(hù)工作角色與職責(zé)
　　2.3.1信息系統(tǒng)主管部門(mén)及運(yùn)營(yíng)單位
　　2.3.2 國(guó)家信息安全的監(jiān)管部門(mén)
　　2.3.3　信息系統(tǒng)安全服務(wù)商
第3章　基本安全控制原理
　3.1　訪問(wèn)控制
　　3.1.1　訪問(wèn)控制的一般原理
　　3.1.2　訪問(wèn)控制模型
　　3.1.3 自主訪問(wèn)控制
　　3.1.4　強(qiáng)制訪問(wèn)控制
　　3.1.5　基于角色的訪問(wèn)控制
　　3.1.6　新型訪問(wèn)控制
　3.2　信息流控制
　　3.2.1　信息流的一般概述
　　3.2.2　信息流的控制機(jī)制
　 3.2.3　信息流控制實(shí)例
3.3　安全模型
　　3.3.1 安全模型的作用和特點(diǎn)
　　3.3.2 BellLaPadula模型
……
第4章　可信計(jì)算基
第5章　信息安全技術(shù)的基本分類
第6章　網(wǎng)絡(luò)安全
第7章　操作系統(tǒng)安全
第8章　數(shù)據(jù)庫(kù)系統(tǒng)安全
第9章　應(yīng)用的安全性
第10章　保護(hù)信息的分等級(jí)技術(shù)體系
第11章　風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)管理
第12章　信息安全事件的響應(yīng)與處理
第13章　信息系統(tǒng)安全運(yùn)行維護(hù)體系
參考文獻(xiàn)