經(jīng)濟信息安全

內(nèi)容概要

本書內(nèi)容包括經(jīng)濟信息安全概述、信息安全法規(guī)與道德倫理、信息系統(tǒng)的安全評價標準、信息系統(tǒng)安全技術(shù)、信息系統(tǒng)可靠性、數(shù)據(jù)庫安全、政府經(jīng)濟信息系統(tǒng)安全、金融信息系統(tǒng)安全、企業(yè)信息資源安全、企業(yè)電子商務(wù)安全。    本書可作為財經(jīng)商貿(mào)類院?！靶畔⒐芾砼c信息系統(tǒng)”、“信息安全”和“計算機科學與技術(shù)”專業(yè)的本科生高年級或研究生的教材或教學參考書，亦可作為“信息安全”和“經(jīng)濟安全”方向?qū)W者和廣大愛好者的參考書。

書籍目錄

第1部分 經(jīng)濟信息安全概述  第1章 經(jīng)濟信息安全概述    1.1 信息安全概論      1.1.1 信息安全的內(nèi)涵      1.1.2 OSI信息安全體系結(jié)構(gòu)      1.1.3 信息安全管理體系      1.1.4 信息安全測評認證體系      1.1.5 國內(nèi)外現(xiàn)狀    1.2 國家經(jīng)濟安全      1.2.1 國家利益      1.2.2 國家經(jīng)濟利益與國家安全      1.2.3 國家經(jīng)濟安全的主要構(gòu)成    1.3 經(jīng)濟信息安全      1.3.1 經(jīng)濟信息概述      1.3.2 我國經(jīng)濟信息安全存在的問題      1.3.3 我國經(jīng)濟信息不安全的原因+      1.3.4 經(jīng)濟信息安全策略    1.4 經(jīng)濟信息系統(tǒng)的安全      1.4.1 經(jīng)濟信息系統(tǒng)      1.4.2 經(jīng)濟信息系統(tǒng)安全      1.4.3 財稅信息系統(tǒng)安全概論      1.4.4 金融信息系統(tǒng)安全概論      1.4.5 企業(yè)信息系統(tǒng)安全概論    參考文獻第2部分 信息安全基本理論  第2章 信息安全法規(guī)與道德倫理    2.1 信息安全立法      2.1.1 立法的概述      2.1.2 司法的概述      2.1.3 執(zhí)法的概述      2.1.4 信息安全立法      2.1.5 國際信息安全法規(guī)      2.1.6 國內(nèi)信息安全法規(guī)    2.2 我國的信息安全法規(guī)      2.2.1 計算機信息系統(tǒng)安全保護條例      2.2.2 國際聯(lián)網(wǎng)安全管理辦法      2.2.3 其他法規(guī)    2.3 信息安全道德與倫理      2.3.1 道德與倫理概述      2.3.2 信息倫理      2.3.3 信息道德      2.3.4 良好的信息道德建設(shè)    參考文獻  第3章 信息系統(tǒng)的安全評價標準    3.1 可信計算機系統(tǒng)評價標準      3.1.1 TCSEC的主要概念      3.1.2 計算機系統(tǒng)的安全等級    3.2 計算機網(wǎng)絡(luò)安全等級評價標準      3.2.1 網(wǎng)絡(luò)系統(tǒng)的安全等級      3.2.2 網(wǎng)絡(luò)系統(tǒng)的安全服務(wù)    3.3 我國信息系統(tǒng)安全評價標準      3.3.1 所涉及的術(shù)語      3.3.2 等級的劃分及各等級的要求      3.3.3 對標準的分析    3.4 通用評估準則CC      3.4.1 CC的主要用戶      3.4.2 CC的組成      3.4.3 評估保證級別EAL        3.4.4 CC的特點    參考文獻  第4章 信息系統(tǒng)安全技術(shù)  第5章 信息系統(tǒng)可靠性  第6章 數(shù)據(jù)庫安全第3部分 經(jīng)濟信息安全應(yīng)用  第7章 政府經(jīng)濟信息系統(tǒng)安全  第8章 金融信息系統(tǒng)安全  第9章 企業(yè)信息資源安全  第10章 企業(yè)電子商務(wù)安全

章節(jié)摘錄

　　第1部分 經(jīng)濟信息安全概述　　第1章 經(jīng)濟信息安全概述　　1.1 信息安全概論　　信息安全對一個國家是非常重要的，因此，世界各國都把建立牢固的安全保障體系作為一項重要內(nèi)容?！　≈袊秶倚畔踩珗蟾妗分赋觯覈畔踩男蝿菔菄谰?。要確立我國信息安全的國家戰(zhàn)略目標：保證國民經(jīng)濟基礎(chǔ)設(shè)施的信息安全，抵御有關(guān)國家、地區(qū)、集團可能對我們實施“信息戰(zhàn)”的威脅和打擊以及國內(nèi)外的高技術(shù)犯罪，保障國家安全、社會穩(wěn)定和經(jīng)濟發(fā)展。信息安全戰(zhàn)略防御的重點是國民經(jīng)濟中的國家關(guān)鍵基礎(chǔ)設(shè)施，包括金融、銀行、稅收、能源生產(chǎn)儲備、糧油生產(chǎn)儲備、水電汽供應(yīng)、交通運輸、郵電通信、廣播電視、商業(yè)貿(mào)易等國家關(guān)鍵基礎(chǔ)設(shè)施。重中之重是支持這些設(shè)施運作的電子信息系統(tǒng)?！　∶绹?998年5月發(fā)布總統(tǒng)令，要求行政部門評估國家關(guān)鍵基礎(chǔ)設(shè)施的計算機脆弱性，著重強調(diào)了要保護政府自身的關(guān)鍵設(shè)施免受計算機攻擊，對其缺陷進行修正，樹立信息安全典范，并要求聯(lián)邦政府制定保衛(wèi)國家使其免受計算機破壞的詳細計劃。2000年1月又發(fā)布總統(tǒng)令《保衛(wèi)美國計算機空間——信息系統(tǒng)保護國家計劃V.10》。這是一個規(guī)劃美國計算機安全保護計劃持續(xù)發(fā)展和更新的綜合性方案，提出了舉國上下團結(jié)應(yīng)戰(zhàn)要達到的戰(zhàn)略目標?！　∮鞘澜缟陷^早重視信息安全的國家。1993年英國貿(mào)易工業(yè)部頒布了世界上應(yīng)用最廣泛的、典型的信息安全管理標準。1995年頒布了《信息安全管理實施細則》，它提供了一套綜合的、由信息安全最佳慣例組成的實施規(guī)則，其目的是作為確定工商業(yè)信息系統(tǒng)在大多數(shù)情況下所需控制范圍的參考基準，并且適用于大、中、小組織。1998年英國公布《信息安全管理體系規(guī)范》，它規(guī)定信息安全管理體系要求與信息安全控制要求，它是一個組織的全面或部分信息安全管理體系評估的基礎(chǔ)，它可以作為一個正式認證方案的根據(jù)。　　俄羅斯對信息安全也極為重視，提出了建立國家統(tǒng)一自主的安全保障體系。督促各涉密單位搞好保密工作。從法令、機構(gòu)人員、資金、技術(shù)、管理等角度全方位給信息安全檢查工作以支持和保障。政府發(fā)布了許多有關(guān)信息安全的法律法規(guī)。1994年通過了信息安全保護法。

圖書封面

評論、評分、閱讀與下載

---

    經(jīng)濟信息安全 PDF格式下載

---