信息安全管理

內容概要

　　本書作為信息安全系列教材之一——《信息安全管理》的再版，在廣泛吸納讀者意見和建議的基礎上，不僅仍定位于信息安全管理的基本概念、信息安全管理的各項內容和任務的講解，還從內容安排和內容選取方面做了全面的優(yōu)化。和第1版相比，本書的內容更為系統(tǒng)、內容組織更為精致，并適當加入了國內和國際上信息安全技術和管理方面的最新成果，反映㈩信息安全管理及與方法的研究和應用現狀。
　　本書內容共8章。第1章是緒論。第2章是信息安全風險評估。第3章是系統(tǒng)與網絡安全。第4章是物理安全。第5章是信息系統(tǒng)安全審計。第6章是災難恢復與業(yè)務連續(xù)性。第7章是信息安全標準。第8章是信息安全法律法規(guī)。每章后面配有習題以鞏固相關知識，另外配有大量的參考文獻。
　　本書可作為高等院校信息安全專業(yè)本科、研究生教材，也可作為相關專業(yè)技術人員的參考書目。

書籍目錄

第1章　緒論
　1.1信息安全
　1.2信息安全技術
　1.3信息安全管理
　1.4信息安全發(fā)展趨勢
　1.5本書內容安排
　習題一
第2章　信息安全風險評估
　2.1概述
　2.2信息安全風險評估策略
　2.3信息安全風險評估流程
　2.4信息安全風險評估方法
　2.5風險評估案例
　本章　小結
　習題二
第3章　系統(tǒng)與網絡安全
　3.1概述
　3.2tcp／ip基礎
　3.3tcp／ip安全
　.3.4有害程序
　3.5安全防護技術
　本章　小結
　習題三
第4章　物理安全
　4.1概述
　4.2設備安全
　4.3環(huán)境安全
　4.4人員安全
　本章　小結
　習題四
第5章　信息系統(tǒng)安全審計
　5.1概述
　5.2安全審計系統(tǒng)的體系結構
　5.3安全審計的一般流程
　5.4安全審計的分析方法
　5.5安全審計的數據源
　5.6信息安全審計與標準
　5.7計算機取證
　本章　小結
　習題五
第6章　災難恢復與業(yè)務連續(xù)性
　6.1災難恢復概述
　6.2數據備份
　6.3災難恢復
　6.4業(yè)務連續(xù)性
　本章　小結
　習題六
第7章　信息安全標準
　7.1概述
　7.2計算機安全等級保護標準
　7.3信息技術安全性評估通用準則cc
　7.4iso／iec 27000系列標準介紹
　本章　小結
　習題七
第8章　信息安全法律法規(guī)
　8.1概述
　8.2計算機犯罪
　8.3知識產權
　8.4電子商務
　8.5國外信息安全法律法規(guī)
　本章　小結
　習題八
參考文獻

章節(jié)摘錄

版權頁:第1章 緒論信息安全管理是保障信息系統(tǒng)安全的有力手段，是當今世界各國都在努力推廣與應用的重點課題。它涉及的內容廣泛，包括技術、方法、保障體系等多方面內容。本章對信息安全管理的概念、技術體系、基本方法、保障體系等內容進行了概要的闡述，并對本書內容安排進行了說明。1.1 信息安全信息技術創(chuàng)立、應用和普及是20世紀技術革新最偉大的創(chuàng)舉之一，借此，人類正在進入信息化社會，人們對信息、信息技術的依賴程度越來越高。與此同時，信息安全問題日漸突出，情況也越來越復雜。1.1.1 信息安全的現狀由于信息具有易傳輸、易擴散、易破損的特點，因此信息資產比傳統(tǒng)資產更加脆弱，更易受到損害，信息及信息系統(tǒng)需要嚴格管理和妥善保護。1988年11月2日，康奈爾大學的研究生羅伯特·莫里斯（22歲）設計了第一個蠕蟲程序，設計初始目的是驗證網絡中自動傳播程序的可行性。該程序感染了6000臺計算機，使因特網（Internet）不能正常運行，造成的經濟損失達1億美元。程序只有99行，利用了UNIX系統(tǒng)中的缺點，用Finger命令查聯機用戶名單，然后破譯用戶口令，用Mail系統(tǒng)復制、傳播本身的源程序，再編譯生成代碼。莫里斯因此被判三年緩刑、罰款1萬美元、做400小時的社區(qū)服務。

編輯推薦

《普通高等教育"十一五"國家級規(guī)劃教材?信息安全專業(yè)系列教材:信息安全管理(第2版)》由北京郵電大學出版社出版。

圖書封面

評論、評分、閱讀與下載

---

    信息安全管理 PDF格式下載

---