信息系統(tǒng)安全原理與應(yīng)用

第1章 信息系統(tǒng)安全保障體系概述
　1.1　信息系統(tǒng)安全介紹
　　1.1.1　什么是信息
　　1.1.2　信息的分類
　　1.1.3　信息安全
　　1.1.4　信息系統(tǒng)
　　1.1.5　信息系統(tǒng)安全
　1.2　信息安全保障體系的基本概念
　　1.2.1 人們對信息安全的認(rèn)識歷程
　　1.2.2　信息安全的基本屬性
　1.3　信息安全保障體系的構(gòu)成
　　1.3.1 國家信息安全保障體系的構(gòu)成
　　1.3.2　組織內(nèi)部信息安全保障體系的構(gòu)成
　　1.3.3　信息系統(tǒng)安全保障體系建設(shè)的基本原則
　　1.3.4　美國國家信息技術(shù)保障體系框架簡介
　1.4　信息系統(tǒng)安全涉及的相關(guān)知識
　　1.4.1　信息安全管理知識
　　1.4.2　信息科學(xué)與技術(shù)
　　1.4.3　現(xiàn)代密碼技術(shù)與信息隱藏技術(shù)
　　1.4.4　其他學(xué)科的知識
第2章　信息安全等級保護(hù)
　2.1　信息安全等級保護(hù)概述
　　2.1.1 國外信息安全等級保護(hù)的簡介
　　2.1.2　在我國實行信息安全等級保護(hù)的意義
　　2.1.3　我國信息安全等級保護(hù)工作的開展情況
　2.2　信息安全等級保護(hù)制度原理
　　2.2.1 信息安全等級保護(hù)制度的基本內(nèi)容
　　2.2.2　信息安傘等級保護(hù)制度的基本原則與基本方法
　　2.2.3　等級保護(hù)技術(shù)標(biāo)準(zhǔn)
　　2.2.4　等級保護(hù)的要素及其關(guān)系
　　2.2.5 實施過程
　　2.2.6　系統(tǒng)問互聯(lián)互通的等級保護(hù)要求
　2.3　信息安全等級保護(hù)工作角色與職責(zé)
　　2.3.1信息系統(tǒng)主管部門及運(yùn)營單位
　　2.3.2 國家信息安全的監(jiān)管部門
　　2.3.3　信息系統(tǒng)安全服務(wù)商
第3章　基本安全控制原理
　3.1　訪問控制
　　3.1.1　訪問控制的一般原理
　　3.1.2　訪問控制模型
　　3.1.3 自主訪問控制
　　3.1.4　強(qiáng)制訪問控制
　　3.1.5　基于角色的訪問控制
　　3.1.6　新型訪問控制
　3.2　信息流控制
　　3.2.1　信息流的一般概述
　　3.2.2　信息流的控制機(jī)制
　 3.2.3　信息流控制實例
3.3　安全模型
　　3.3.1 安全模型的作用和特點
　　3.3.2 BellLaPadula模型
……
第4章　可信計算基
第5章　信息安全技術(shù)的基本分類
第6章　網(wǎng)絡(luò)安全
第7章　操作系統(tǒng)安全
第8章　數(shù)據(jù)庫系統(tǒng)安全
第9章　應(yīng)用的安全性
第10章　保護(hù)信息的分等級技術(shù)體系
第11章　風(fēng)險評估與風(fēng)險管理
第12章　信息安全事件的響應(yīng)與處理
第13章　信息系統(tǒng)安全運(yùn)行維護(hù)體系
參考文獻(xiàn)