信息安全管理（第2版）

第1章 緒論
1.1.信息安全
1.1.1 信息安全的現(xiàn)狀
1.1.2 信息安全的概念
1.1.3 信息安全威脅
1.2 信息安全技術(shù)
1.2.1 密碼技術(shù)、訪問控制和鑒權(quán)
1.2.2 物理安全技術(shù)
1.2.3 網(wǎng)絡(luò)安全技術(shù)
1.2.4 容災(zāi)與數(shù)據(jù)備份
1.3 信息安全管理
1.3.1 信息安全管理的概念
1.3.2 信息安全管理的主要內(nèi)容
1.3.3 信息安全管理體系
1.3.4 信息安全法規(guī)
1.4 信息安全發(fā)展趨勢
1.5 本書內(nèi)容安排
習(xí)題一
第2章 信息安全風(fēng)險評估
2.1 概述
2.1.1 信息安全風(fēng)險評估相關(guān)要素
2.1.2 信息安全風(fēng)險評估
2.1.3 風(fēng)險要素相互間的關(guān)系
2.2 信息安全風(fēng)險評估策略
2.2.1 基線風(fēng)險評估
2.2.2 詳細(xì)風(fēng)險評估
2.2.3 綜合風(fēng)險評估
2.3 信息安全風(fēng)險評估流程
2.3.1 風(fēng)險評估流程概述
2.3.2 風(fēng)險評估的準(zhǔn)備
2.3.3 資產(chǎn)識別與評估
2.3.4 威脅識別與評估
2.3.5 脆弱點識別與評估
2.3.6 已有安全措施的確認(rèn)
2.3.7 風(fēng)險分析
2.3.8 安全措施的選取
2.3.9 風(fēng)險評估文件記錄
2.4 信息安全風(fēng)險評估方法
2.4.1 概述
2.4.2 信息安全風(fēng)險評估理論基礎(chǔ)
2.4.3 定量方法
2.4.4 定性方法
2.5 風(fēng)險評估案例
2.5.1 案例介紹
2.5.2 資產(chǎn)識別與評估
2.5.3 威脅識別與評估
2.5.4 脆弱點識別與評估
2.5.5 風(fēng)險分析與等級劃分
2.5.6 安全措施的選取
本章小結(jié)
習(xí)題二
第3章 系統(tǒng)與網(wǎng)絡(luò)安全
3.1 概述
3.1.1 系統(tǒng)與網(wǎng)絡(luò)安全的含義
3.1.2 網(wǎng)絡(luò)安全威脅
3.1.3 網(wǎng)絡(luò)信息安全常用技術(shù)
3.2 TCPlIP基礎(chǔ)
3.2.1 TCP／IP協(xié)議概述
3.2.2 IP協(xié)議
3.2.3 TCP協(xié)議
……
第4章 物理安全
第5章 信息系統(tǒng)安全審計
第6章 災(zāi)難恢復(fù)與業(yè)務(wù)連續(xù)性
第7章 信息安全標(biāo)準(zhǔn)
第8章 信息安全法律法規(guī)
參考文獻(xiàn)