信息安全保密基礎(chǔ)教程

內(nèi)容概要

隨著我國(guó)社會(huì)主義市場(chǎng)經(jīng)濟(jì)的逐步完善和國(guó)防科技工業(yè)寓軍于民體制改革的不斷深入，特別是信息化建設(shè)的推進(jìn)和應(yīng)用，國(guó)防科技工業(yè)安全保密工作凸顯重要。特別是在信息技術(shù)飛速發(fā)展的今天，“敵我雙方零距離，敵我雙方共桌面”，境內(nèi)外敵對(duì)勢(shì)力加大了對(duì)我國(guó)國(guó)防科技工業(yè)涉密信息系統(tǒng)的攻擊和情報(bào)竊密，信息安全保密形勢(shì)十分嚴(yán)峻，加強(qiáng)安全保密能力建設(shè)刻不容緩。    安全是基礎(chǔ)，保密是核心。信息安全與保密是國(guó)防科技工業(yè)的核心競(jìng)爭(zhēng)力之一，如果沒(méi)有堅(jiān)實(shí)的信息安全基礎(chǔ)，則無(wú)異于把國(guó)防科技工業(yè)國(guó)家秘密信息拱手與人共享。國(guó)家利益高于一切，保密責(zé)任重于泰山。正是為了確保國(guó)家秘密信息安全，國(guó)防科技工業(yè)保密資格審查認(rèn)證中心在國(guó)防科工委、國(guó)家保密局、北京理工大學(xué)、南京航空航天大學(xué)等單位的指導(dǎo)和幫助下，結(jié)合軍工企事業(yè)單位安全保密工作的實(shí)際，組織編寫了《信息安全保密基礎(chǔ)教程》，旨在對(duì)國(guó)防科技工業(yè)信息安全保密進(jìn)行積極的理論和實(shí)踐探索，特別是針對(duì)信息系統(tǒng)管理員、安全保密管理員、安全審計(jì)員的“三員”進(jìn)行培訓(xùn)。因?yàn)椤叭龁T”是涉密信息系統(tǒng)的管理者，掌握著大量的國(guó)家秘密，他們的安全保密意識(shí)與管理水平及業(yè)務(wù)素質(zhì)直接關(guān)系到涉密信息系統(tǒng)的安全，如果其中“一員”發(fā)生問(wèn)題都將給國(guó)家安全和利益造成重大損失。因此，開展對(duì)“三員”的安全保密培訓(xùn)，既是切實(shí)提高涉密信息系統(tǒng)安全保密管理水平的需要，也是加快國(guó)防科技工業(yè)安全保密能力建設(shè)的關(guān)鍵。

書籍目錄

第1章　信息安全與保密基本知識(shí)  1.1  引言  1.2　信息安全與保密的基本概念    1.2.1　信息安全與保密的定義和發(fā)展    1.2.2　信息安全的基本屬性    1.2.3　信息安全的基本規(guī)律    1.2.4　信息安全體系    1.2.5　信息安全與保密的關(guān)系  1.3　信息安全保密的法律、法規(guī)與標(biāo)準(zhǔn)    1.3.1　法律與法規(guī)    1.3.2　信息安全標(biāo)準(zhǔn)化建設(shè)  1.4　信息安全保密管理    1.4.1　信息安全保密管理的角色與職責(zé)    1.4.2　信息安全保密管理策略與措施    1.4.3　信息系統(tǒng)安全保密管理  1.5　系統(tǒng)常見漏洞與攻擊方法    1.5.1　常見系統(tǒng)漏洞    1.5.2　常見攻擊方法  1.6　信息安全動(dòng)態(tài)模型    1.6.1　P2DR模型    1.6.2　P2DR2模型    1.6.3　PADIMEE模型  1.7　信息安全機(jī)制與相關(guān)技術(shù)    1.7.1  實(shí)體安全    1.7.2　運(yùn)行安全    1.7.3　信息安全    1.7.4  邊界安全    1.7.5　縱深防御  1.8　信息安全與保密產(chǎn)品    1.8.1  實(shí)體安全產(chǎn)品    1.8.2　運(yùn)行安全產(chǎn)品    1.8.3　信息安全產(chǎn)品　1.9　信息安全等級(jí)保護(hù)　　1.9.1　信息系統(tǒng)安全等級(jí)保護(hù)　　1.9.2　信息系統(tǒng)安全等級(jí)保護(hù)　　1.9.3　涉密信息系統(tǒng)分級(jí)保護(hù)　　1.9.4　涉密信息系統(tǒng)的安全保密體系　1.10　信息安全風(fēng)險(xiǎn)評(píng)估　　1.10.1　風(fēng)險(xiǎn)要素及其關(guān)系　　1.10.2　風(fēng)險(xiǎn)分析　　1.10.3　風(fēng)險(xiǎn)評(píng)估實(shí)施流程　參考文獻(xiàn)第2章　信息安全保密法規(guī)與標(biāo)準(zhǔn)　2.1　概述　　2.1.1　信息安全法規(guī)概述　　2.1.2　信息安全標(biāo)準(zhǔn)概述　2.2　國(guó)外的信息安全法規(guī)與標(biāo)準(zhǔn)　　……第3章　信息安全等級(jí)保護(hù)及涉密信息系統(tǒng)分級(jí)保護(hù)第4章　信息安全與保密體系規(guī)劃第5章　信息安全保障技術(shù)框架第6章　信息安全系統(tǒng)中密碼技術(shù)的應(yīng)用第7章　計(jì)算機(jī)信息系統(tǒng)信息安全保密產(chǎn)品分類與選擇第8章　信息安全風(fēng)險(xiǎn)評(píng)估方法與應(yīng)用第9章　信息安全事件處理與應(yīng)急響應(yīng)第10章　信息系統(tǒng)災(zāi)難備份與恢復(fù)第11章　信息系統(tǒng)安全保密工程第12章　信息安全系統(tǒng)測(cè)評(píng)認(rèn)證第13章　互聯(lián)網(wǎng)安全保密管理參考文獻(xiàn)

章節(jié)摘錄

第1章 信息安全與保密基本知識(shí)1.1 引言在信息化建設(shè)過(guò)程中，最重要的問(wèn)題是解決好信息安全和保密。目前，我國(guó)的信息安全保障工作正在逐步加強(qiáng)，制定并實(shí)施了國(guó)家信息安全戰(zhàn)略，初步建立了信息安全管理體制，基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護(hù)水平明顯提高，互聯(lián)網(wǎng)信息安全管理得到進(jìn)一步加強(qiáng)。信息安全與保密工作需要堅(jiān)持不懈的長(zhǎng)期努力。目前，從全球范圍看，計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、垃圾郵件、系統(tǒng)漏洞、網(wǎng)絡(luò)竊密、虛假有害信息和網(wǎng)絡(luò)違法犯罪等問(wèn)題日漸突出。根據(jù)我國(guó)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局在2005年舉辦的計(jì)算機(jī)病毒疫情網(wǎng)上調(diào)查的結(jié)果顯示，自2001年以來(lái)，我國(guó)的計(jì)算機(jī)病毒感染率一直處于較高水平。2001年感染過(guò)計(jì)算機(jī)病毒的用戶數(shù)量占被調(diào)查總數(shù)的73％，2002年為83.98％，2003年增長(zhǎng)到85.57％，2004年的病毒感染率高達(dá)87.93％，2005年稍有回落，為80％。根據(jù)我國(guó)網(wǎng)絡(luò)域名管理中心關(guān)于互聯(lián)網(wǎng)入侵調(diào)查情況的統(tǒng)計(jì)數(shù)據(jù)可以看出，我國(guó)網(wǎng)絡(luò)被入侵的情況是不容樂(lè)觀的，200l為44.66％，2002年為63.3％，2003年為59.43％，2004.年為49％。針對(duì)這一情況，2006年5月中共中央辦公廳、國(guó)務(wù)院辦公廳聯(lián)合印發(fā)了《2006—2020年國(guó)家信息化發(fā)展戰(zhàn)略》文件，明確指出：將“建設(shè)國(guó)家信息安全保障體系”作為國(guó)家信息化發(fā)展戰(zhàn)略的重點(diǎn)之一。要全面加強(qiáng)國(guó)家信息安全保障體系建設(shè)，大力提高國(guó)家信息安全的保障能力，堅(jiān)持推進(jìn)信息化建設(shè)與保障國(guó)家信息安全并重的原則，不斷提高基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全保護(hù)水平。以達(dá)到“信息安全的長(zhǎng)效機(jī)制基本形成，國(guó)家信息安全保障體系較為完善，信息安全保障能力顯著增強(qiáng)”的戰(zhàn)略目標(biāo)。1.2 信息安全與保密的基本概念1.2.1 信息安全與保密的定義和發(fā)展一、信息安全與保密的定義（一）信息安全信息安全是指對(duì)信息系統(tǒng)的硬件、軟件以及數(shù)據(jù)信息實(shí)施安全防護(hù)，保證在意外事故或惡意攻擊情況下系統(tǒng)不會(huì)遭到破壞、敏感數(shù)據(jù)信息不會(huì)被篡改和泄漏，保證信息的機(jī)密性、完整性、可用性和可控性，并保證系統(tǒng)能夠正常運(yùn)行，信息服務(wù)功能不中斷。

編輯推薦

《信息安全保密基礎(chǔ)教程》由北京理工大學(xué)出版社出版。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    信息安全保密基礎(chǔ)教程 PDF格式下載

---