信息安全導(dǎo)論

第1章 信息化發(fā)展與信息安全
1.1 信息化發(fā)展
1.1.1 信息化對(duì)我國(guó)的重要影響
1.1.2 信息化發(fā)展對(duì)信息安全的需求
1.2 信息安全的基本屬性
1.2.1 保密性
1.2.2 完整性
1.2.3 可用性
1.3 信息安全概念的演變
1.3.1 通信保密
1.3.2 計(jì)算機(jī)安全和信息系統(tǒng)安全
1.3.3 信息保障
1.3.4 新的信息安全觀
1.4 信息安全的非傳統(tǒng)安全特點(diǎn)
1.4.1 威脅的多元性
1.4.2 攻防的非對(duì)稱性
1.4.3 影響的廣泛性
1.4.4 后果的嚴(yán)重性
1.4.5 事件的突發(fā)性
1.5 我國(guó)信息安全保障工作
1.5.1 總體要求
1.5.2 主要原則
1.5.3 主要基礎(chǔ)性工作
1.5.4 未來展望
本章小結(jié)
問題討論
第2章 信息安全基礎(chǔ)
2.1 信息系統(tǒng)安全要素
2.1.1 基礎(chǔ)概念
2.1.2 各要素間的相互關(guān)系
2.1.3 信息安全風(fēng)險(xiǎn)控制
2.2 網(wǎng)絡(luò)安全基礎(chǔ)
2.2.1 ISO/OSI參考模型
2.2.2 TCP/IP參考模型
2.2.3 開放系統(tǒng)互連安全體系結(jié)構(gòu)
2.3 信息安全保障體系
2.3.1 概述
2.3.2 一個(gè)確保
2.3.3 四個(gè)層面
2.3.4 兩個(gè)支撐
2.4 積極防御的信息安全技術(shù)保護(hù)框架
2.4.1 對(duì)當(dāng)前信息安全保護(hù)思路的反思
2.4.2 “兩個(gè)中心”支持下的三重信息安全技術(shù)保護(hù)框架
2.5 常用安全技術(shù)
2.5.1 防火墻
2.5.2 入侵檢測(cè)系統(tǒng)
2.5.3 惡意代碼防護(hù)
本章小結(jié)
問題討論
第3章 密碼技術(shù)與應(yīng)用
3.1 密碼技術(shù)概述
3.1.1 基本概念
3.1.2 密碼學(xué)的發(fā)展歷史
3.1.3 密碼體制分類
3.1.4 密碼攻擊概述
3.1.5 保密通信系統(tǒng)
3.2 流密碼
3.2.1 基本原理
3.2.2 流密碼分類
3.2.3 密鑰流生成器
3.3 分組密碼
3.3.1 概述
3.3.2 DES算法
3.3.3 其他分組密碼算法
3.4 公鑰密碼
3.4.1 概述
3.4.2 RSA算法
3.4.3 橢圓曲線密碼算法
3.5 散列函數(shù)
3.5.1 概述
3.5.2 MD5
3.5.3 SHA-1
3.6 相關(guān)方面的應(yīng)用
3.6.1 數(shù)字簽名
3.6.2 公鑰基礎(chǔ)設(shè)施（PKI）
本章小結(jié)
問題討論
第4章 信息系統(tǒng)安全
4.1 信息系統(tǒng)安全模型
4.1.1 BLP安全策略模型
4.1.2 Biba安全策略模型
4.1.3 二維安全策略模型
4.1.4 其他安全策略模型
4.1.5 安全策略模型面臨的挑戰(zhàn)
4.2 安全操作系統(tǒng)
4.2.1 安全操作系統(tǒng)基本概念
4.2.2 安全操作系統(tǒng)發(fā)展
4.2.3 安全操作系統(tǒng)主要安全技術(shù)
4.3 安全數(shù)據(jù)庫(kù)
4.3.1 數(shù)據(jù)庫(kù)系統(tǒng)基本概念
4.3.2 數(shù)據(jù)庫(kù)安全威脅
4.3.3 數(shù)據(jù)庫(kù)安全需求
4.3.4 數(shù)據(jù)庫(kù)安全的含義
4.3.5 數(shù)據(jù)庫(kù)安全標(biāo)準(zhǔn)與對(duì)策
4.3.6 數(shù)據(jù)庫(kù)主要安全技術(shù)
4.4 網(wǎng)絡(luò)安全
4.4.1 骨干網(wǎng)安全要素
4.4.2 安全要求
4.4.3 安全威脅
4.4.4 攻擊類型
4.4.5 安全措施
本章小結(jié)
問題討論
第5章 可信計(jì)算技術(shù)
5.1 可信計(jì)算概述
5.1.1 可信計(jì)算的概念
5.1.2 可信計(jì)算的發(fā)展與現(xiàn)狀
5.1.3 可信計(jì)算TCG規(guī)范
5.1.4 可信計(jì)算平臺(tái)體系結(jié)構(gòu)
5.2 可信計(jì)算平臺(tái)密碼方案
5.2.1 密碼與可信計(jì)算平臺(tái)功能的關(guān)系
5.2.2 密碼算法配置
5.2.3 密碼使用
5.2.4 密鑰管理
5.2.5 證書管理
5.3 可信平臺(tái)控制模塊
5.3.1 體系結(jié)構(gòu)
5.3.2 主要功能
5.4 可信平臺(tái)主板
5.4.1 體系結(jié)構(gòu)
5.4.2 主要功能
5.5 可信基礎(chǔ)支撐軟件
5.5.1 軟件框架
5.5.2 主要功能
5.6 可信網(wǎng)絡(luò)連接
5.6.1 體系結(jié)構(gòu)
5.6.2 主要功能
5.6.3 遠(yuǎn)程證明
5.7 可信計(jì)算的應(yīng)用
5.7.1 可信計(jì)算平臺(tái)應(yīng)用場(chǎng)景
5.7.2 可信網(wǎng)絡(luò)連接應(yīng)用場(chǎng)景
本章小結(jié)
問題討論
第6章 信息安全等級(jí)保護(hù)
6.1 信息安全等級(jí)保護(hù)綜述
6.1.1 等級(jí)保護(hù)的原則
6.1.2 等級(jí)劃分
6.1.3 等級(jí)保護(hù)相關(guān)法規(guī)標(biāo)準(zhǔn)
6.2 等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求
6.2.1 等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)框架
6.2.2 第一級(jí)信息系統(tǒng)的安全
6.2.3 第二級(jí)信息系統(tǒng)的安全
6.2.4 第三級(jí)信息系統(tǒng)的安全
6.2.5 第四級(jí)信息系統(tǒng)的安全
6.2.6 第五級(jí)信息系統(tǒng)的安全
6.3 定級(jí)系統(tǒng)安全保護(hù)環(huán)境主要產(chǎn)品類型及功能
6.3.1 第一級(jí)系統(tǒng)安全保護(hù)環(huán)境主要產(chǎn)品類型及功能
6.3.2 第二級(jí)系統(tǒng)安全保護(hù)環(huán)境主要產(chǎn)品類型及功能
6.3.3 第三級(jí)系統(tǒng)安全保護(hù)環(huán)境主要產(chǎn)品類型及功能
6.3.4 第四級(jí)系統(tǒng)安全保護(hù)環(huán)境主要產(chǎn)品類型及功能
6.4 等級(jí)保護(hù)三級(jí)應(yīng)用支撐平臺(tái)的設(shè)計(jì)實(shí)例
6.4.1 三級(jí)應(yīng)用支撐平臺(tái)的體系架構(gòu)設(shè)計(jì)
6.4.2 三級(jí)安全應(yīng)用支撐平臺(tái)訪問控制流程
6.4.3 系統(tǒng)組成
6.4.4 總體結(jié)構(gòu)流程
6.4.5 子系統(tǒng)接口
6.4.6 計(jì)算環(huán)境的設(shè)計(jì)
6.4.7 通信網(wǎng)絡(luò)子系統(tǒng)
6.4.8 區(qū)域邊界子系統(tǒng)
6.4.9 安全管理中心
本章小結(jié)
問題討論
第7章 信息系統(tǒng)安全工程
7.1 信息系統(tǒng)安全工程基礎(chǔ)——系統(tǒng)工程過程
7.1.1 系統(tǒng)工程過程概況
7.1.2 發(fā)掘需求
7.1.3 定義系統(tǒng)功能
7.1.4 設(shè)計(jì)系統(tǒng)
7.1.5 實(shí)施系統(tǒng)
7.1.6 有效性評(píng)估
7.2 經(jīng)典信息系統(tǒng)安全工程（ISSE）過程
7.2.1 ISSE概述
7.2.2 發(fā)掘信息保護(hù)需求
7.2.3 定義信息系統(tǒng)安全要求
7.2.4 設(shè)計(jì)系統(tǒng)安全體系結(jié)構(gòu)
7.2.5 開展詳細(xì)的安全設(shè)計(jì)
7.2.6 實(shí)現(xiàn)系統(tǒng)安全
7.2.7 評(píng)估信息保護(hù)的有效性
7.3 系統(tǒng)安全工程-能力成熟度模型（SSE-CMM）
7.3.1 概述
7.3.2 SSE-CMM的體系結(jié)構(gòu)
7.3.3 安全工程的過程分類
本章小結(jié)
問題討論
第8章 信息安全管理
8.1 概述
8.1.1 什么是管理和信息安全管理
8.1.2 信息安全管理的重要性
8.1.3 國(guó)外信息安全管理相關(guān)標(biāo)準(zhǔn)
8.1.4 我國(guó)信息安全管理相關(guān)標(biāo)準(zhǔn)
8.2 信息安全管理控制措施
8.2.1 信息安全方針
8.2.2 信息安全組織
8.2.3 資產(chǎn)管理
8.2.4 人力資源安全
8.2.5 物理和環(huán)境安全
8.2.6 通信和操作管理
8.2.7 訪問控制
8.2.8 信息系統(tǒng)獲取、開發(fā)和維護(hù)
8.2.9 信息安全事件管理
8.2.10 業(yè)務(wù)連續(xù)性管理
8.2.11 符合性
8.3 信息安全管理體系
8.3.1 PDCA模型
8.3.2 建立ISMS
8.3.3 實(shí)施和運(yùn)行ISMS
8.3.4 監(jiān)視和評(píng)審ISMS
8.3.5 保持和改進(jìn)ISMS
8.4 信息安全風(fēng)險(xiǎn)評(píng)估
8.4.1 概述
8.4.2 資產(chǎn)識(shí)別
8.4.3 威脅識(shí)別
8.4.4 脆弱性識(shí)別
8.4.5 風(fēng)險(xiǎn)分析與處理
8.4.6 風(fēng)險(xiǎn)評(píng)估與信息系統(tǒng)生命周期階段的關(guān)系
本章小結(jié)
問題討論
第9章 信息安全事件應(yīng)急處理和災(zāi)難恢復(fù)
9.1 信息安全事件分類
9.1.1 考慮要素與基本分類
9.1.2 有害程序事件
9.1.3 網(wǎng)絡(luò)攻擊事件
9.1.4 信息破壞事件
9.1.5 信息內(nèi)容安全事件
9.1.6 設(shè)備設(shè)施故障
9.1.7 災(zāi)害性事件
9.1.8 其他信息安全事件
9.2 信息安全事件分級(jí)
9.2.1 分級(jí)考慮因素
9.2.2 特別重大事件（Ⅰ級(jí)）
9.2.3 重大事件（Ⅱ級(jí)）
9.2.4 較大事件（Ⅲ級(jí)）
9.2.5 一般事件（Ⅳ級(jí)）
9.3 信息安全應(yīng)急處理關(guān)鍵過程
9.3.1 準(zhǔn)備階段
9.3.2 檢測(cè)階段
9.3.3 抑制階段
9.3.4 根除階段
9.3.5 恢復(fù)階段
9.3.6 總結(jié)階段
9.4 信息系統(tǒng)災(zāi)難恢復(fù)
9.4.1 概述
9.4.2 災(zāi)難恢復(fù)能力的等級(jí)劃分
9.4.3 災(zāi)難恢復(fù)需求的確定
9.4.4 災(zāi)難恢復(fù)策略的制定
9.4.5 災(zāi)難恢復(fù)策略的實(shí)現(xiàn)
9.4.6 災(zāi)難恢復(fù)預(yù)案的制定、落實(shí)和管理
本章小結(jié)
問題討論
第10章 信息安全法規(guī)和標(biāo)準(zhǔn)
10.1 法律基礎(chǔ)
10.1.1 法的意義與作用
10.1.2 我國(guó)《立法法》規(guī)定的法律層次
10.2 我國(guó)信息安全法律體系
10.2.1 主要信息安全法律
10.2.2 主要信息安全行政法規(guī)
10.2.3 主要信息安全部門規(guī)章
10.2.4 地方性法規(guī)和地方政府規(guī)章
10.2.5 我國(guó)信息安全立法存在的問題
10.2.6 我國(guó)信息安全立法工作進(jìn)展
10.3 標(biāo)準(zhǔn)基礎(chǔ)
10.3.1 基本概念
10.3.2 標(biāo)準(zhǔn)的意義與作用
10.3.3 標(biāo)準(zhǔn)的層次與類別
10.4 我國(guó)信息安全標(biāo)準(zhǔn)化工作
10.4.1 組織結(jié)構(gòu)
10.4.2 其他信息安全標(biāo)準(zhǔn)管理機(jī)構(gòu)
10.4.3 國(guó)家信息安全標(biāo)準(zhǔn)制定流程
10.4.4 國(guó)家信息安全標(biāo)準(zhǔn)化工作成果
10.4.5 工作規(guī)劃
10.5 國(guó)外信息安全標(biāo)準(zhǔn)化組織及其工作進(jìn)展
10.5.1 信息安全標(biāo)準(zhǔn)化組織
10.5.2 信息安全評(píng)估國(guó)際標(biāo)準(zhǔn)的發(fā)展
10.5.3 ISO/IEC JTC1 SC27主要活動(dòng)
本章小結(jié)
問題討論
參考文獻(xiàn)