信息安全管理

內(nèi)容概要

　　本書作為信息安全系列教材之一——《信息安全管理》的再版，在廣泛吸納讀者意見和建議的基礎(chǔ)上，不僅仍定位于信息安全管理的基本概念、信息安全管理的各項(xiàng)內(nèi)容和任務(wù)的講解，還從內(nèi)容安排和內(nèi)容選取方面做了全面的優(yōu)化。和第1版相比，本書的內(nèi)容更為系統(tǒng)、內(nèi)容組織更為精致，并適當(dāng)加入了國內(nèi)和國際上信息安全技術(shù)和管理方面的最新成果，反映㈩信息安全管理及與方法的研究和應(yīng)用現(xiàn)狀。
　　本書內(nèi)容共8章。第1章是緒論。第2章是信息安全風(fēng)險(xiǎn)評(píng)估。第3章是系統(tǒng)與網(wǎng)絡(luò)安全。第4章是物理安全。第5章是信息系統(tǒng)安全審計(jì)。第6章是災(zāi)難恢復(fù)與業(yè)務(wù)連續(xù)性。第7章是信息安全標(biāo)準(zhǔn)。第8章是信息安全法律法規(guī)。每章后面配有習(xí)題以鞏固相關(guān)知識(shí)，另外配有大量的參考文獻(xiàn)。
　　本書可作為高等院校信息安全專業(yè)本科、研究生教材，也可作為相關(guān)專業(yè)技術(shù)人員的參考書目。

書籍目錄

第1章　緒論
　1.1信息安全
　1.2信息安全技術(shù)
　1.3信息安全管理
　1.4信息安全發(fā)展趨勢
　1.5本書內(nèi)容安排
　習(xí)題一
第2章　信息安全風(fēng)險(xiǎn)評(píng)估
　2.1概述
　2.2信息安全風(fēng)險(xiǎn)評(píng)估策略
　2.3信息安全風(fēng)險(xiǎn)評(píng)估流程
　2.4信息安全風(fēng)險(xiǎn)評(píng)估方法
　2.5風(fēng)險(xiǎn)評(píng)估案例
　本章　小結(jié)
　習(xí)題二
第3章　系統(tǒng)與網(wǎng)絡(luò)安全
　3.1概述
　3.2tcp／ip基礎(chǔ)
　3.3tcp／ip安全
　.3.4有害程序
　3.5安全防護(hù)技術(shù)
　本章　小結(jié)
　習(xí)題三
第4章　物理安全
　4.1概述
　4.2設(shè)備安全
　4.3環(huán)境安全
　4.4人員安全
　本章　小結(jié)
　習(xí)題四
第5章　信息系統(tǒng)安全審計(jì)
　5.1概述
　5.2安全審計(jì)系統(tǒng)的體系結(jié)構(gòu)
　5.3安全審計(jì)的一般流程
　5.4安全審計(jì)的分析方法
　5.5安全審計(jì)的數(shù)據(jù)源
　5.6信息安全審計(jì)與標(biāo)準(zhǔn)
　5.7計(jì)算機(jī)取證
　本章　小結(jié)
　習(xí)題五
第6章　災(zāi)難恢復(fù)與業(yè)務(wù)連續(xù)性
　6.1災(zāi)難恢復(fù)概述
　6.2數(shù)據(jù)備份
　6.3災(zāi)難恢復(fù)
　6.4業(yè)務(wù)連續(xù)性
　本章　小結(jié)
　習(xí)題六
第7章　信息安全標(biāo)準(zhǔn)
　7.1概述
　7.2計(jì)算機(jī)安全等級(jí)保護(hù)標(biāo)準(zhǔn)
　7.3信息技術(shù)安全性評(píng)估通用準(zhǔn)則cc
　7.4iso／iec 27000系列標(biāo)準(zhǔn)介紹
　本章　小結(jié)
　習(xí)題七
第8章　信息安全法律法規(guī)
　8.1概述
　8.2計(jì)算機(jī)犯罪
　8.3知識(shí)產(chǎn)權(quán)
　8.4電子商務(wù)
　8.5國外信息安全法律法規(guī)
　本章　小結(jié)
　習(xí)題八
參考文獻(xiàn)

章節(jié)摘錄

版權(quán)頁:第1章 緒論信息安全管理是保障信息系統(tǒng)安全的有力手段，是當(dāng)今世界各國都在努力推廣與應(yīng)用的重點(diǎn)課題。它涉及的內(nèi)容廣泛，包括技術(shù)、方法、保障體系等多方面內(nèi)容。本章對(duì)信息安全管理的概念、技術(shù)體系、基本方法、保障體系等內(nèi)容進(jìn)行了概要的闡述，并對(duì)本書內(nèi)容安排進(jìn)行了說明。1.1 信息安全信息技術(shù)創(chuàng)立、應(yīng)用和普及是20世紀(jì)技術(shù)革新最偉大的創(chuàng)舉之一，借此，人類正在進(jìn)入信息化社會(huì)，人們對(duì)信息、信息技術(shù)的依賴程度越來越高。與此同時(shí)，信息安全問題日漸突出，情況也越來越復(fù)雜。1.1.1 信息安全的現(xiàn)狀由于信息具有易傳輸、易擴(kuò)散、易破損的特點(diǎn)，因此信息資產(chǎn)比傳統(tǒng)資產(chǎn)更加脆弱，更易受到損害，信息及信息系統(tǒng)需要嚴(yán)格管理和妥善保護(hù)。1988年11月2日，康奈爾大學(xué)的研究生羅伯特·莫里斯（22歲）設(shè)計(jì)了第一個(gè)蠕蟲程序，設(shè)計(jì)初始目的是驗(yàn)證網(wǎng)絡(luò)中自動(dòng)傳播程序的可行性。該程序感染了6000臺(tái)計(jì)算機(jī)，使因特網(wǎng)（Internet）不能正常運(yùn)行，造成的經(jīng)濟(jì)損失達(dá)1億美元。程序只有99行，利用了UNIX系統(tǒng)中的缺點(diǎn)，用Finger命令查聯(lián)機(jī)用戶名單，然后破譯用戶口令，用Mail系統(tǒng)復(fù)制、傳播本身的源程序，再編譯生成代碼。莫里斯因此被判三年緩刑、罰款1萬美元、做400小時(shí)的社區(qū)服務(wù)。

編輯推薦

《普通高等教育"十一五"國家級(jí)規(guī)劃教材?信息安全專業(yè)系列教材:信息安全管理(第2版)》由北京郵電大學(xué)出版社出版。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    信息安全管理 PDF格式下載

---