信息安全技術(shù)與應(yīng)用

內(nèi)容概要

中國石油化工集團(tuán)公司信息系統(tǒng)管理部編著的《信息安全技術(shù)與應(yīng)用》講述了信息安全的基本知識、相關(guān)技術(shù)以及中國石化信息安全建設(shè)和應(yīng)用的實踐經(jīng)驗，旨在提升信息安全人才隊伍建設(shè)，提高信息系統(tǒng)運(yùn)維管理水平?！缎畔踩夹g(shù)與應(yīng)用》共三部分十五章。第一部分介紹了信息安全基礎(chǔ)知識、政策法規(guī)、信息安全管理體系等。第二部分介紹信息安全技術(shù)，從網(wǎng)絡(luò)安全、系統(tǒng)安全、密碼技術(shù)、應(yīng)用與開發(fā)以及物理安全等幾個方面介紹了相關(guān)技術(shù)。第三部分介紹中國石化信息安全體系建設(shè)，包括信息安全體系框架、信息安全技術(shù)應(yīng)用、安全運(yùn)維管理、IT內(nèi)部控制以及信息安全檢查等。希望該書成為各級信息化工作者、信息安全管理人員、技術(shù)人員的工具用書。

書籍目錄

第一部分  信息安全管理
第1章  信息安全歷史、現(xiàn)狀與發(fā)展趨勢
  1.1  信息安全的發(fā)展史
  1.2  信息安全的發(fā)展趨勢
  1.3  信息安全在大型企業(yè)信息化建設(shè)中的作用和意義
  1.4  本章小結(jié)
第2章  信息安全基礎(chǔ)
  2.1  信息安全的定義
  2.2  信息安全的重要性
  2.3  信息安全基本屬性
  2.4  信息安全模型
  2.5  本章小結(jié)
第3章  信息安全相關(guān)政策法規(guī)
  3.1  國外信息安全法規(guī)簡介
  3.2  我國早期信息安全法規(guī)建設(shè)
  3.3  信息系統(tǒng)安全等級保護(hù)制度
  3.4  本章小結(jié)
第4章  信息安全管理體系
  4.1  信息安全管理體系簡介
  4.2  風(fēng)險評估
  4.3  應(yīng)急響應(yīng)
  4.4  本章小結(jié)
    第二部分  信息安全技術(shù)
第5章  網(wǎng)絡(luò)安全技術(shù)
  5.1  安全域劃分
  5.2  防火墻
  5.3  虛擬專用網(wǎng)技術(shù)(VPN)
  5.4  入侵檢測和入侵防御系統(tǒng)
  5.5  上網(wǎng)行為管理系統(tǒng)
  5.6  網(wǎng)絡(luò)準(zhǔn)入控制
  5.7  本章小結(jié)
第6章  系統(tǒng)安全技術(shù)
  6.1  操作系統(tǒng)安全
  6.2  數(shù)據(jù)庫安全
  6.3  網(wǎng)絡(luò)設(shè)備加固
  6.4  計算機(jī)病毒及其防護(hù)
  6.5  桌面安全管理系統(tǒng)
  6.6  審計管理系統(tǒng)
  6.7  本章小結(jié)
第7章  密碼技術(shù)
  7.1  對稱密鑰技術(shù)
  7.2  非對稱密鑰技術(shù)
  7.3  密鑰管理
  7.4  公鑰密碼基礎(chǔ)設(shè)施PKI
  7.5  本章小結(jié)
第8章  應(yīng)用與開發(fā)安全
  8.1  應(yīng)用系統(tǒng)安全涉及的內(nèi)容
  8.2  應(yīng)用開發(fā)過程的安全管理
  8.3  應(yīng)用程序代碼安全審查
  8.4  本章小結(jié)
第9章  物理安全技術(shù)
  9.1  信息系統(tǒng)機(jī)房安全
  9.2  介質(zhì)安全
  9.3  本章小結(jié)
第10章  黑客技術(shù)
  10.1  黑客技術(shù)的基本概念
  10.2  黑客的種類和行為
  10.3  黑客掌握的基本技能
  10.4  本章小結(jié)
    第三部分  中國石化信息安全體系建設(shè)
第11章  中國石化信息安全體系框架
  11.1  框架模型及依據(jù)
  11.2  安全管理對象說明
  11.3  安全策略體系
  11.4  安全組織體系
  11.5  安全技術(shù)體系
  11.6  建設(shè)與運(yùn)行體系
  11.7  本章小結(jié)
第12章  中國石化信息安全技術(shù)應(yīng)用
  12.1  PKI／CA部署及應(yīng)用
  12.2  防火墻系統(tǒng)部署及應(yīng)用
  12.3  入侵檢測系統(tǒng)的部署及應(yīng)用
  12.4  VPN系統(tǒng)的部署及應(yīng)用
  12.5  防病毒系統(tǒng)的部署及應(yīng)用
  12.6  反垃圾郵件系統(tǒng)的部署及應(yīng)用
  12.7  桌面安全管理系統(tǒng)的部署及應(yīng)用
  12.8  上網(wǎng)行為管理系統(tǒng)的部署及應(yīng)用
  12.9  本章小結(jié)
第13章  安全運(yùn)維管理
  13.1  安全運(yùn)維組織架構(gòu)
  13.2  人員安全管理
  13.3  系統(tǒng)規(guī)劃、設(shè)計和接收安全管理機(jī)制
  13.4  信息資產(chǎn)安全管理機(jī)制
  13.5  安全事件管理機(jī)制
  13.6  安全應(yīng)急管理機(jī)制
  13.7  安全配置管理機(jī)制
  13.8  安全變更管理機(jī)制
  13.9  用戶身份管理機(jī)制
  13.10  日志審計管理機(jī)制
  13.11  安全風(fēng)險評估與漏洞處理
  13.12  備份與恢復(fù)機(jī)制
  13.13  物理環(huán)境安全管理機(jī)制
  13.14  本章小結(jié)
第14章  IT內(nèi)部控制
  14.1  SOX法案與內(nèi)部控制
  14.2  IT內(nèi)控
  14.3  中國石化IT內(nèi)部控制
  14.4  本章小結(jié)
第15章  信息安全檢查
  15.1  目的和依據(jù)
  15.2  檢查方式
  15.3  主要工作內(nèi)容
  15.4  本章小結(jié)
附錄1  服務(wù)器與網(wǎng)絡(luò)設(shè)備主要漏洞
附錄2  常用縮略語匯總
附錄3  引用標(biāo)準(zhǔn)規(guī)范
參考文獻(xiàn)

章節(jié)摘錄

　　第1章 信息安全歷史、現(xiàn)狀與發(fā)展趨勢　　1.1 信息安全的發(fā)展史　　“計算機(jī)安全”的概念最早提出是在1969年。當(dāng)時美國蘭德公司給美國國防部的報告中指出“計算機(jī)太脆弱了，有安全問題”——這是首次公開提到計算機(jī)安全。在當(dāng)時和其后的相當(dāng)一段時間，“計算機(jī)安全”的內(nèi)涵主要是指實體安全，即物理安全?！　〉搅似甙耸甏捎诟黝愑嬎銠C(jī)管理系統(tǒng)開始發(fā)展，各種應(yīng)用開始增多，“計算機(jī)安全”開始逐步演化為“計算機(jī)信息系統(tǒng)安全”。這時，“安全”的概念已經(jīng)不僅僅是實體的安全，也包括軟件與信息內(nèi)容等的安全。　　到了80年代后期，“網(wǎng)絡(luò)安全”和“信息安全”才開始逐步被廣泛采用。近幾年“安全”概念，已經(jīng)不僅僅是安全防范，而是包含了安全保障的含義，即包括監(jiān)控、保護(hù)、應(yīng)急處理、恢復(fù)等系統(tǒng)性的保障?！　∵@種概念和內(nèi)涵隨著歷史發(fā)展繼續(xù)發(fā)生變化，縱觀中國計算機(jī)安全和網(wǎng)絡(luò)安全的發(fā)展，根據(jù)法律、標(biāo)準(zhǔn)、管理、技術(shù)與市場、應(yīng)用系統(tǒng)、人才等多個因素衡量，中國的計算機(jī)安全和網(wǎng)絡(luò)安全的發(fā)展可以分三個階段?！　?1)宣傳啟蒙階段：20世紀(jì)80年代末之前　　中國計算機(jī)安全的起步相對發(fā)達(dá)國家來說是比較晚的，這與我國計算機(jī)及通信技術(shù)發(fā)展和應(yīng)用有關(guān)。除了通信保密較早外，其他各個方面與發(fā)達(dá)國家相比還是有不小差距的。在七八十年代一個較長的發(fā)展階段，中國的計算機(jī)安全整體都處于“宣傳啟蒙”期，各方面都比較基礎(chǔ)，只有少數(shù)院校和研究所開展相關(guān)工作?！　∵@個階段的典型特征是國家尚沒有相關(guān)的法律法規(guī)，沒有較完整意義的專門針對計算機(jī)系統(tǒng)安全方面的規(guī)章，安全標(biāo)準(zhǔn)也很少，談不上國家的統(tǒng)一管理，只是在物理安全及保密通信等個別環(huán)節(jié)上有些規(guī)定；企業(yè)用戶基本沒有意識到計算機(jī)安全的重要性，只在個別企業(yè)的少數(shù)有計算機(jī)安全意識的人們中開始在初步摸索?！　≡诖穗A段，計算機(jī)安全的主要內(nèi)容就是實體安全；80年代后期開始了防計算機(jī)病毒和計算機(jī)犯罪的工作，但都沒有形成規(guī)模?！　　?/pre>




編輯推薦
中國石化在大力推進(jìn)應(yīng)用系統(tǒng)建設(shè)的同時，也非常重視信息安全建設(shè)，從信息安全體系建設(shè)、管理制度以及技術(shù)措施等方面做了大量的工作，有效地保障了中國石化信息系統(tǒng)的安全穩(wěn)定運(yùn)行。中國石油化工集團(tuán)公司信息系統(tǒng)管理部編著的《信息安全技術(shù)與應(yīng)用》正是對中國石化信息安全建設(shè)和應(yīng)用的階段性總結(jié)，旨在提升信息安全人才隊伍建設(shè)，提高信息系統(tǒng)運(yùn)維管理水平。    全書分為三大部分：信息安全管理、信息安全技術(shù)、中國石化信息安全體系建設(shè)。





圖書封面






評論、評分、閱讀與下載



還沒讀過(99)
勉強(qiáng)可看(720)
一般般(122)
內(nèi)容豐富(5095)
強(qiáng)力推薦(417)


 


    信息安全技術(shù)與應(yīng)用 PDF格式下載