信息系統(tǒng)安全等級保護原理與應用

定　價：￥45.00

作　者：	蔡皖東著
出版社：	電子工業(yè)出版社
叢編項：	工業(yè)和信息化部“十二五”規(guī)劃專著
標　簽：	工學教材研究生/本科/專科教材

購買這本書可以去

ISBN：	9787121203497	出版時間：	2014-11-01	包裝：	平裝
開本：	16開	頁數(shù)：	200	字數(shù)：

內容簡介

　　信息系統(tǒng)安全等級保護是國家制定和推行的一項信息系統(tǒng)安全保護制度，并有一系列配套的技術標準和法律法規(guī)。由于信息系統(tǒng)安全等級保護標準比較多，覆蓋了等級保護的各個階段，因此不太容易理解和掌握。本書對相關標準進行了梳理，以第三級系統(tǒng)安全保護為主線，介紹了信息系統(tǒng)安全等級保護的概念、原理和應用。全書分為8章，介紹了信息系統(tǒng)安全概論、信息系統(tǒng)安全等級保護定級、信息系統(tǒng)安全等級保護要求、信息系統(tǒng)等級保護安全設計、信息系統(tǒng)安全等級保護實施、信息系統(tǒng)安全等級保護測評、信息系統(tǒng)安全等級保護應用、工業(yè)控制系統(tǒng)信息安全等內容。

作者簡介

　　西北工業(yè)大學網(wǎng)絡與信息安全學科帶頭人，長期從事計算機網(wǎng)絡、網(wǎng)絡信息安全等學科方向的教學與科研工作。應邀擔任科學出版社、機械工業(yè)出版社等國家級出版社的“計算機及信息安全學科教材建設專家委員會”委員，并擔任多部教材的主審專家。主持的主要科研項目有：國家863計劃項目、國家信息安全計劃項目、科技部技術創(chuàng)新基金項目、教育部博士點基金項目、航空基礎科學基金項目、部委創(chuàng)新基金項目以及省市科技計劃項目等，在國內外核心學術刊物和重要學術會議上共發(fā)表學術論文200多篇，被SCI、EI和ISTP等三大檢索機構收錄100多篇。

圖書目錄

第1章信息系統(tǒng)安全概論 1
1．1 概述 1
1．2 網(wǎng)絡安全威脅 2
1．2．1 網(wǎng)絡環(huán)境下的安全威脅 2
1．2．2 TCP/IP協(xié)議的安全弱點 2
1．3 網(wǎng)絡攻擊技術 4
1．3．1 計算機病毒 4
1．3．2 特洛伊木馬 7
1．3．3 分布式拒絕服務攻擊 8
1．3．4 緩沖區(qū)溢出攻擊 9
1．3．5 IP欺騙攻擊 12
1．4 信息安全技術 13
1．4．1 安全服務 13
1．4．2 安全機制 14
1．4．3 網(wǎng)絡模型 15
1．4．4 信息交換安全技術 16
1．4．5 網(wǎng)絡系統(tǒng)安全技術 19
1．5 信息安全標準 21
1．6 信息安全法規(guī) 24
1．7 分級保護和等級保護 26
1．7．1 分級保護 26
1．7．2 等級保護 26
1．8 本書編寫說明 27
第2章信息系統(tǒng)安全等級保護定級 28
2．1 定級原理 28
2．2 定級方法 29
2．2．1 定級的一般流程 29
2．2．2 確定定級對象 29
2．2．3 確定受侵害的客體 30
2．2．4 確定對客體的侵害程度 31
2．2．5 確定定級對象的安全保護等級 32
第3章信息系統(tǒng)安全等級保護要求 33
3．1 概述 33
3．2 基本技術要求 34
3．2．1 物理安全 35
3．2．2 網(wǎng)絡安全 36
3．2．3 主機安全 38
3．2．4 應用安全 40
3．2．5 數(shù)據(jù)安全 41
3．3 基本管理要求 42
3．3．1 安全管理制度 42
3．3．2 安全管理機構 43
3．3．3 人員安全管理 44
3．3．4 系統(tǒng)建設管理 45
3．3．5 系統(tǒng)運維管理 47
3．4 整體保護能力要求 51
3．5 基本安全要求的應用 52
第4章信息系統(tǒng)等級保護安全設計 53
4．1 概述 53
4．2 第一級系統(tǒng)安全保護環(huán)境設計 54
4．2．1 設計目標 54
4．2．2 設計策略 54
4．2．3 設計技術要求 54
4．3 第二級系統(tǒng)安全保護環(huán)境設計 55
4．3．1 設計目標 55
4．3．2 設計策略 55
4．3．3 設計技術要求 55
4．4 第三級系統(tǒng)安全保護環(huán)境設計 57
4．4．1 設計目標 57
4．4．2 設計策略 57
4．4．3 設計技術要求 57
4．5 第四級系統(tǒng)安全保護環(huán)境設計 59
4．5．1 設計目標 59
4．5．2 設計策略 59
4．5．3 設計技術要求 60
4．6 第三級系統(tǒng)安全保護環(huán)境設計示例 62
4．6．1 功能與流程 62
4．6．2 各子系統(tǒng)主要功能 63
4．6．3 各子系統(tǒng)主要流程 64
第5章信息系統(tǒng)安全等級保護實施 66
5．1 概述 66
5．2 信息系統(tǒng)定級 67
5．2．1 信息系統(tǒng)定級階段的工作流程 67
5．2．2 信息系統(tǒng)分析 67
5．2．3 安全保護等級的確定 69
5．3 總體安全規(guī)劃 70
5．3．1 總體安全規(guī)劃階段的工作流程 70
5．3．2 安全需求分析 71
5．3．3 總體安全設計 72
5．3．4 安全建設項目規(guī)劃 75
5．4 安全設計與實施 76
5．4．1 安全設計與實施階段的工作流程 76
5．4．2 安全方案詳細設計 77
5．4．3 管理措施實現(xiàn) 78
5．4．4 技術措施實現(xiàn) 80
5．5 安全運行與維護 83
5．5．1 安全運行與維護階段的工作流程 83
5．5．2 運行管理和控制 84
5．5．3 變更管理和控制 85
5．5．4 安全狀態(tài)監(jiān)控 86
5．5．5 安全事件處置和應急預案 87
5．5．6 安全檢查和持續(xù)改進 89
5．5．7 等級測評 90
5．5．8 系統(tǒng)備案 90
5．5．9 監(jiān)督檢查 91
5．6 信息系統(tǒng)終止 91
5．6．1 信息系統(tǒng)終止階段的工作流程 91
5．6．2 信息轉移、暫存和清除 91
5．6．3 設備遷移或廢棄 92
5．6．4 存儲介質的清除或銷毀 92
第6章信息系統(tǒng)安全等級保護測評 94
6．1 概述 94
6．2 第三級安全技術測評 96
6．2．1 物理安全 96
6．2．2 網(wǎng)絡安全 100
6．2．3 主機安全 104
6．2．4 應用安全 107
6．2．5 數(shù)據(jù)安全 111
6．3 第三級安全管理測評 113
6．3．1 安全管理制度 113
6．3．2 安全管理機構 115
6．3．3 人員安全管理 117
6．3．4 系統(tǒng)建設管理 120
6．3．5 系統(tǒng)運維管理 124
6．4 等級測評結論 131
6．4．1 各層面的測評結論 131
6．4．2 整體保護能力的測評結論 131
6．5 等級測評過程 131
6．5．1 等級測評的作用 132
6．5．2 等級測評執(zhí)行主體 132
6．5．3 等級測評風險 132
6．5．4 等級測評過程 133
6．5．5 測評對象確定 134
第7章信息系統(tǒng)安全等級保護應用 136
7．1 概述 136
7．2 信息系統(tǒng)定級 136
7．3 安全保護方案 138
7．3．1 安全技術方案 138
7．3．2 安全管理方案 144
7．4 安全風險評估 149
7．4．1 風險評估標準簡介 150
7．4．2 風險管理標準簡介 152
7．4．3 風險評估報告模板 154
第8章工業(yè)控制系統(tǒng)信息安全 155
8．1 概述 155
8．2 工業(yè)控制系統(tǒng)及通信協(xié)議 158
8．2．1 工業(yè)控制系統(tǒng)簡介 158
8．2．2 OPC通信協(xié)議簡介 159
8．3 工業(yè)控制系統(tǒng)信息安全風險 161
8．4 工業(yè)控制系統(tǒng)信息安全標準 162
8．4．1 國際標準 162
8．4．2 國內標準 170
8．5 工業(yè)控制系統(tǒng)信息安全等級保護 171
附錄A 174
附錄B 181
參考文獻 190