书籍详情
信息安全管理
作者:汤永利 等 著
出版社:电子工业出版社
出版时间:2017-01-01
ISBN:9787121301377
定价:¥42.00
购买这本书可以去
内容简介
本书作为网络空间安全系列教材之一,在广泛吸纳读者意见和建议的基础上,不仅定位于信息安全管理的基本概念、信息安全管理的各项内容和任务的讲解,还适当加入了国内和国际上信息安全技术和管理方面的*新成果,反映出信息安全管理与方法的研究和应用现状。本书内容共8章。第1章是绪论,第2章介绍信息安全管理标准与法律法规,第3章介绍信息安全管理体系,第4章介绍信息安全风险评估,第5章介绍信息系统安全测评,第6章介绍信息安全灾难恢复与业务连续性,第7章介绍信息系统安全审计,第8章介绍网络及系统安全保障机制。每章后面配有习题以巩固相关知识,另外配有大量的参考文献。
作者简介
汤永利,博士研究生,现任河南理工大学计算机学院系主任。中国密码学会教育与科普工作委员会主任委员,参与了多类科研项目并获得了多次优秀成果奖。发表论文多篇,出版教材2部。
目录
第1章 绪论\t1
1.1 信息安全\t1
1.1.1 信息安全的现状\t1
1.1.2 信息安全的概念、特点及意义\t2
1.1.3 信息安全威胁\t3
1.2 信息安全管理\t5
1.2.1 信息安全管理的概念\t5
1.2.2 信息安全管理的基本内容\t6
1.3 信息安全管理的指导原则\t6
1.3.1 策略原则\t6
1.3.2 工程原则\t7
1.4 信息安全管理的意义\t8
1.5 信息安全管理的国内外研究发展\t9
1.5.1 国内信息安全管理现状\t9
1.5.2 我国信息安全管理存在的问题\t10
1.5.3 国外信息安全管理现状\t10
1.6 本书内容安排\t11
本章小结\t11
习题\t11
第2章 信息安全管理标准与法律法规\t12
2.1 信息安全风险评估标准\t12
2.1.1 风险评估技术标准\t12
2.1.2 风险评估管理标准\t13
2.1.3 标准间的比较分析\t14
2.2 我国信息系统等级保护标准\t15
2.2.1 概述\t15
2.2.2 计算机信息系统安全保护等级划分准则\t16
2.2.3 信息系统安全管理要求\t16
2.2.4 信息系统通用安全技术要求\t16
2.2.5 信息系统安全保护定级指南\t17
2.3 信息安全管理体系标准\t17
2.3.1 概述\t17
2.3.2 ISMS标准的发展经历\t17
2.3.3 ISMS国际标准化组织\t18
2.3.4 ISMS标准的类型\t18
2.3.5 ISMS认证\t19
2.3.6 我国的信息安全标准化技术委员会\t19
2.3.7 美国的ISMS标准\t20
2.4 ISO/IEC 27000系列标准\t21
2.4.1 ISO/IEC 27000\t21
2.4.2 ISO/IEC 27001\t21
2.4.3 ISO/IEC 27002\t22
2.4.4 ISO/IEC 27003\t22
2.4.5 ISO/IEC 27004\t23
2.4.6 ISO/IEC 27005\t23
2.4.7 ISO/IEC 27006\t23
2.5 信息安全法律法规\t23
2.5.1 我国信息安全法律法规体系\t23
2.5.2 信息安全法律法规的法律地位\t26
2.5.3 信息安全法律法规的基本原则\t27
2.5.4 信息系统安全相关法律法规\t28
2.5.5 互联网安全管理相关法律法规\t36
本章小结\t46
习题\t47
第3章 信息安全管理体系\t48
3.1 ISMS实施方法与模型\t48
3.2 ISMS实施过程\t49
3.2.1 ISMS的规划和设计\t49
3.2.2 ISMS的建立―P阶段\t51
3.2.3 ISMS的实施和运行―D阶段\t64
3.2.4 ISMS的监视和评审―C阶段\t64
3.2.5 ISMS的保持和改进―A阶段\t66
3.3 ISMS、等级保护、风险评估三者的关系\t66
3.3.1 ISMS建设与风险评估的关系\t66
3.3.2 ISMS与等级保护的共同之处\t66
3.3.3 ISMS与等级保护、等级测评的区别\t67
3.3.4 ISMS与等级保护的融合\t68
3.3.5 风险评估与等级保护的关系\t70
3.4 国外ISMS实践\t71
3.4.1 西澳大利亚政府电子政务的信息安全管理\t71
3.4.2 ISMS在国外电子政务中的应用\t72
本章小结\t73
习题\t73
第4章 信息安全风险评估\t75
4.1 信息安全风险评估策略\t75
4.1.1 基线风险评估\t75
4.1.2 详细风险评估\t76
4.1.3 综合风险评估\t76
4.2 信息安全风险评估过程\t77
4.2.1 风险评估流程概述\t77
4.2.2 风险评估的准备\t78
4.2.3 资产识别与评估\t78
4.2.4 威胁识别与评估\t80
4.2.5 脆弱点识别与评估\t82
4.2.6 已有安全措施的确认\t83
4.2.7 风险分析\t83
4.2.8 安全措施的选取\t86
4.2.9 风险评估文件记录\t86
4.3 典型的风险分析方法\t86
4.3.1 故障树分析\t87
4.3.2 故障模式影响及危害性分析\t89
4.3.3 模糊综合评价法\t90
4.3.4 德尔菲法\t91
4.3.5 层次分析法\t91
4.3.6 事件树分析法\t92
4.3.7 原因-后果分析\t93
4.3.8 概率风险评估和动态风险概率评估\t93
4.3.9 OCTAVE模型\t93
4.4 数据采集方法与评价工具\t93
4.4.1 风险分析数据的采集方法\t94
4.4.2 风险评价工具\t94
4.5 风险评估实例报告\t96
本章小结\t107
习题\t107
第5章 信息系统安全测评\t109
5.1 信息系统安全测评原则\t109
5.2 信息系统安全等级测评要求\t109
5.2.1 术语和定义\t110
5.2.2 测评框架\t110
5.2.3 等级测评内容\t111
5.2.4 测评力度\t111
5.2.5 使用方法\t111
5.2.6 信息系统单元测评\t112
5.2.7 信息系统整体测评\t126
5.2.8 等级测评结论\t127
5.3 信息系统安全测评流程\t128
5.4 信息系统安全管理测评\t130
5.4.1 术语和定义\t130
5.4.2 管理评估的基本原则\t130
5.4.3 评估方法\t131
5.4.4 评估实施\t135
5.5 信息安全等级保护与等级测评\t137
5.5.1 信息安全等级保护\t137
5.5.2 信息安全等级测评\t142
5.6 等级测评实例\t157
本章小结\t190
习题\t190
第6章 业务连续性与灾难恢复\t191
6.1 业务连续性\t191
6.1.1 业务连续性概述\t191
6.1.2 业务连续性管理概述及标准\t191
6.1.3 业务连续性管理体系\t192
6.1.4 业务影响分析\t193
6.1.5 制订和实施业务连续性计划\t193
6.1.6 意识培养和培训项目\t193
6.1.7 测试和维护计划\t194
6.2 灾难恢复\t194
6.2.1 灾难恢复的概念\t194
6.2.2 灾难恢复的工作范围\t195
6.2.3 灾难恢复需求的确定\t195
6.2.4 灾难恢复策略的制定\t196
6.2.5 灾难恢复策略的实现\t199
6.2.6 灾难恢复预案的制定、落实和管理\t200
6.2.7 灾难恢复的等级划分\t201
6.2.8 灾难恢复与灾难备份、数据备份的关系\t204
6.3 数据备份与恢复\t204
6.3.1 备份策略\t205
6.3.2 备份分类\t206
6.3.3 备份技术\t207
6.3.4 数据恢复工具\t209
本章小结\t210
习题\t210
第7章 信息系统安全审计\t211
7.1 信息系统安全审计概述\t211
7.1.1 概念\t211
7.1.2 主要目标\t212
7.1.3 功能\t212
7.1.4 分类\t212
7.2 安全审计系统的体系结构\t213
7.2.1 信息安全审计系统的一般组成\t213
7.2.2 集中式安全审计系统的体系结构\t213
7.2.3 分布式安全审计系统的体系结构\t214
7.3 安全审计的一般流程\t215
7.3.1 策略定义\t215
7.3.2 事件采集\t216
7.3.3 事件分析\t216
7.3.4 事件响应\t216
7.3.5 结果汇总\t216
7.4 安全审计的数据源\t216
7.5 安全审计的分析方法\t218
7.6 信息安全审计与标准\t219
7.6.1 TCSES中的安全审计功能需求\t219
7.6.2 CC中的安全审计功能需求\t220
7.6.3 GB 17859―1999对安全审计的要求\t221
7.6.4 信息系统安全审计产品技术要求\t221
7.7 计算机取证\t222
7.7.1 计算机取证的发展历程\t222
7.7.2 计算机取证的概念\t223
7.7.3 计算机取证流程\t223
7.7.4 计算机取证相关技术\t224
7.7.5 计算机取证工具\t226
本章小结\t228
习题\t229
第8章 网络及系统安全保障机制\t230
8.1 概述\t230
8.2 身份认证技术\t230
8.2.1 概念\t230
8.2.2 口令机制\t231
8.2.3 对称密码认证\t232
8.2.4 证书认证\t232
8.2.5 生物认证技术\t233
8.3 网络边界及通信安全技术\t234
8.3.1 物理隔离技术\t234
8.3.2 防火墙技术\t235
8.3.3 网络通信安全技术\t236
8.3.4 传输层安全技术\t237
8.3.5 虚拟专网技术\t238
8.4 网络入侵检测技术\t238
8.4.1 P2DR模型\t238
8.4.2 入侵检测系统\t239
8.4.3 入侵防御系统\t241
8.5 计算环境安全技术\t242
8.5.1 软件安全\t242
8.5.2 补丁技术\t243
8.5.3 防病毒技术\t244
8.6 虚拟化安全防护技术\t245
8.6.1 虚拟化安全威胁\t245
8.6.2 虚拟化安全增强的难题\t246
8.6.3 虚拟机自省技术\t246
8.6.4 虚拟化安全防护措施\t247
本章小结\t248
习题\t248
参考文献\t249
1.1 信息安全\t1
1.1.1 信息安全的现状\t1
1.1.2 信息安全的概念、特点及意义\t2
1.1.3 信息安全威胁\t3
1.2 信息安全管理\t5
1.2.1 信息安全管理的概念\t5
1.2.2 信息安全管理的基本内容\t6
1.3 信息安全管理的指导原则\t6
1.3.1 策略原则\t6
1.3.2 工程原则\t7
1.4 信息安全管理的意义\t8
1.5 信息安全管理的国内外研究发展\t9
1.5.1 国内信息安全管理现状\t9
1.5.2 我国信息安全管理存在的问题\t10
1.5.3 国外信息安全管理现状\t10
1.6 本书内容安排\t11
本章小结\t11
习题\t11
第2章 信息安全管理标准与法律法规\t12
2.1 信息安全风险评估标准\t12
2.1.1 风险评估技术标准\t12
2.1.2 风险评估管理标准\t13
2.1.3 标准间的比较分析\t14
2.2 我国信息系统等级保护标准\t15
2.2.1 概述\t15
2.2.2 计算机信息系统安全保护等级划分准则\t16
2.2.3 信息系统安全管理要求\t16
2.2.4 信息系统通用安全技术要求\t16
2.2.5 信息系统安全保护定级指南\t17
2.3 信息安全管理体系标准\t17
2.3.1 概述\t17
2.3.2 ISMS标准的发展经历\t17
2.3.3 ISMS国际标准化组织\t18
2.3.4 ISMS标准的类型\t18
2.3.5 ISMS认证\t19
2.3.6 我国的信息安全标准化技术委员会\t19
2.3.7 美国的ISMS标准\t20
2.4 ISO/IEC 27000系列标准\t21
2.4.1 ISO/IEC 27000\t21
2.4.2 ISO/IEC 27001\t21
2.4.3 ISO/IEC 27002\t22
2.4.4 ISO/IEC 27003\t22
2.4.5 ISO/IEC 27004\t23
2.4.6 ISO/IEC 27005\t23
2.4.7 ISO/IEC 27006\t23
2.5 信息安全法律法规\t23
2.5.1 我国信息安全法律法规体系\t23
2.5.2 信息安全法律法规的法律地位\t26
2.5.3 信息安全法律法规的基本原则\t27
2.5.4 信息系统安全相关法律法规\t28
2.5.5 互联网安全管理相关法律法规\t36
本章小结\t46
习题\t47
第3章 信息安全管理体系\t48
3.1 ISMS实施方法与模型\t48
3.2 ISMS实施过程\t49
3.2.1 ISMS的规划和设计\t49
3.2.2 ISMS的建立―P阶段\t51
3.2.3 ISMS的实施和运行―D阶段\t64
3.2.4 ISMS的监视和评审―C阶段\t64
3.2.5 ISMS的保持和改进―A阶段\t66
3.3 ISMS、等级保护、风险评估三者的关系\t66
3.3.1 ISMS建设与风险评估的关系\t66
3.3.2 ISMS与等级保护的共同之处\t66
3.3.3 ISMS与等级保护、等级测评的区别\t67
3.3.4 ISMS与等级保护的融合\t68
3.3.5 风险评估与等级保护的关系\t70
3.4 国外ISMS实践\t71
3.4.1 西澳大利亚政府电子政务的信息安全管理\t71
3.4.2 ISMS在国外电子政务中的应用\t72
本章小结\t73
习题\t73
第4章 信息安全风险评估\t75
4.1 信息安全风险评估策略\t75
4.1.1 基线风险评估\t75
4.1.2 详细风险评估\t76
4.1.3 综合风险评估\t76
4.2 信息安全风险评估过程\t77
4.2.1 风险评估流程概述\t77
4.2.2 风险评估的准备\t78
4.2.3 资产识别与评估\t78
4.2.4 威胁识别与评估\t80
4.2.5 脆弱点识别与评估\t82
4.2.6 已有安全措施的确认\t83
4.2.7 风险分析\t83
4.2.8 安全措施的选取\t86
4.2.9 风险评估文件记录\t86
4.3 典型的风险分析方法\t86
4.3.1 故障树分析\t87
4.3.2 故障模式影响及危害性分析\t89
4.3.3 模糊综合评价法\t90
4.3.4 德尔菲法\t91
4.3.5 层次分析法\t91
4.3.6 事件树分析法\t92
4.3.7 原因-后果分析\t93
4.3.8 概率风险评估和动态风险概率评估\t93
4.3.9 OCTAVE模型\t93
4.4 数据采集方法与评价工具\t93
4.4.1 风险分析数据的采集方法\t94
4.4.2 风险评价工具\t94
4.5 风险评估实例报告\t96
本章小结\t107
习题\t107
第5章 信息系统安全测评\t109
5.1 信息系统安全测评原则\t109
5.2 信息系统安全等级测评要求\t109
5.2.1 术语和定义\t110
5.2.2 测评框架\t110
5.2.3 等级测评内容\t111
5.2.4 测评力度\t111
5.2.5 使用方法\t111
5.2.6 信息系统单元测评\t112
5.2.7 信息系统整体测评\t126
5.2.8 等级测评结论\t127
5.3 信息系统安全测评流程\t128
5.4 信息系统安全管理测评\t130
5.4.1 术语和定义\t130
5.4.2 管理评估的基本原则\t130
5.4.3 评估方法\t131
5.4.4 评估实施\t135
5.5 信息安全等级保护与等级测评\t137
5.5.1 信息安全等级保护\t137
5.5.2 信息安全等级测评\t142
5.6 等级测评实例\t157
本章小结\t190
习题\t190
第6章 业务连续性与灾难恢复\t191
6.1 业务连续性\t191
6.1.1 业务连续性概述\t191
6.1.2 业务连续性管理概述及标准\t191
6.1.3 业务连续性管理体系\t192
6.1.4 业务影响分析\t193
6.1.5 制订和实施业务连续性计划\t193
6.1.6 意识培养和培训项目\t193
6.1.7 测试和维护计划\t194
6.2 灾难恢复\t194
6.2.1 灾难恢复的概念\t194
6.2.2 灾难恢复的工作范围\t195
6.2.3 灾难恢复需求的确定\t195
6.2.4 灾难恢复策略的制定\t196
6.2.5 灾难恢复策略的实现\t199
6.2.6 灾难恢复预案的制定、落实和管理\t200
6.2.7 灾难恢复的等级划分\t201
6.2.8 灾难恢复与灾难备份、数据备份的关系\t204
6.3 数据备份与恢复\t204
6.3.1 备份策略\t205
6.3.2 备份分类\t206
6.3.3 备份技术\t207
6.3.4 数据恢复工具\t209
本章小结\t210
习题\t210
第7章 信息系统安全审计\t211
7.1 信息系统安全审计概述\t211
7.1.1 概念\t211
7.1.2 主要目标\t212
7.1.3 功能\t212
7.1.4 分类\t212
7.2 安全审计系统的体系结构\t213
7.2.1 信息安全审计系统的一般组成\t213
7.2.2 集中式安全审计系统的体系结构\t213
7.2.3 分布式安全审计系统的体系结构\t214
7.3 安全审计的一般流程\t215
7.3.1 策略定义\t215
7.3.2 事件采集\t216
7.3.3 事件分析\t216
7.3.4 事件响应\t216
7.3.5 结果汇总\t216
7.4 安全审计的数据源\t216
7.5 安全审计的分析方法\t218
7.6 信息安全审计与标准\t219
7.6.1 TCSES中的安全审计功能需求\t219
7.6.2 CC中的安全审计功能需求\t220
7.6.3 GB 17859―1999对安全审计的要求\t221
7.6.4 信息系统安全审计产品技术要求\t221
7.7 计算机取证\t222
7.7.1 计算机取证的发展历程\t222
7.7.2 计算机取证的概念\t223
7.7.3 计算机取证流程\t223
7.7.4 计算机取证相关技术\t224
7.7.5 计算机取证工具\t226
本章小结\t228
习题\t229
第8章 网络及系统安全保障机制\t230
8.1 概述\t230
8.2 身份认证技术\t230
8.2.1 概念\t230
8.2.2 口令机制\t231
8.2.3 对称密码认证\t232
8.2.4 证书认证\t232
8.2.5 生物认证技术\t233
8.3 网络边界及通信安全技术\t234
8.3.1 物理隔离技术\t234
8.3.2 防火墙技术\t235
8.3.3 网络通信安全技术\t236
8.3.4 传输层安全技术\t237
8.3.5 虚拟专网技术\t238
8.4 网络入侵检测技术\t238
8.4.1 P2DR模型\t238
8.4.2 入侵检测系统\t239
8.4.3 入侵防御系统\t241
8.5 计算环境安全技术\t242
8.5.1 软件安全\t242
8.5.2 补丁技术\t243
8.5.3 防病毒技术\t244
8.6 虚拟化安全防护技术\t245
8.6.1 虚拟化安全威胁\t245
8.6.2 虚拟化安全增强的难题\t246
8.6.3 虚拟机自省技术\t246
8.6.4 虚拟化安全防护措施\t247
本章小结\t248
习题\t248
参考文献\t249
猜您喜欢