計(jì)算機(jī)應(yīng)用系統(tǒng)安全要?jiǎng)t

     目錄
   第1章 計(jì)算機(jī)安全概論
    1.1 計(jì)算機(jī)安全的概念
    1.1.1 什么是計(jì)算機(jī)安全
    1.1.2 內(nèi)部安全和外部安全
    1.2 計(jì)算機(jī)應(yīng)用系統(tǒng)的脆弱性和安全目標(biāo)
    1.2.1 應(yīng)用系統(tǒng)的脆弱性
    1.2.2 應(yīng)用系統(tǒng)的安全目標(biāo)
    1.2.3 敏感應(yīng)用系統(tǒng)實(shí)例
   第2章 保護(hù)應(yīng)用系統(tǒng)安全的技術(shù)和方法
    2.1 數(shù)據(jù)確認(rèn)
    2.1.1 連續(xù)性和可行性檢測(cè)
    2.1.2 數(shù)據(jù)輸入時(shí)的檢驗(yàn)
    2.1.3 數(shù)據(jù)在處理過(guò)程中的進(jìn)一步檢測(cè)
    2.1.4 數(shù)據(jù)元素字典/目錄
    2.1.5 從管理角度考慮
    2.2 用戶(hù)身份驗(yàn)證
    2.2.1 對(duì)身份驗(yàn)證的需求
    2.2.2 身份驗(yàn)證的基本技術(shù)
    2.2.3 從管理角度考慮
    2.3 授權(quán)
    2.3.1 授權(quán)方案
    2.3.2 授權(quán)委托
    2.3.3 保護(hù)授權(quán)數(shù)據(jù)
    2.3.4 機(jī)密數(shù)據(jù)的授權(quán)方案
    2.3.5 從管理角度考慮
    2.4 日志技術(shù)
    2.4.1 日志的內(nèi)容
    2.4.2 日志的作用
    2.4.3 從管理角度考慮
    2.5 變異檢測(cè)技術(shù)
    2.5.1 對(duì)日志的管理監(jiān)督
    2.5.2 外部的變異檢測(cè)方式
    2.5.3 對(duì)變異檢測(cè)的反應(yīng)
    2.5.4 動(dòng)態(tài)監(jiān)測(cè)
    2.5.5 從管理角度考慮
    2.6 加密
    2.6.1 通信加密
    2.6.2 脫機(jī)存儲(chǔ)器加密
    2.6.3 聯(lián)機(jī)文件加密
    2.6.4 從管理角度考慮
   第3章 在應(yīng)用系統(tǒng)的生命周期中保證安全
    3.1 應(yīng)用系統(tǒng)的生命周期
    3.2 改善現(xiàn)存系統(tǒng)的安全功能
    3.3 應(yīng)用系統(tǒng)生命周期中的審計(jì)活動(dòng)
   第4章 在應(yīng)用系統(tǒng)啟始設(shè)計(jì)階段實(shí)施安全計(jì)劃
    4.1 安全可行性
    4.2 風(fēng)險(xiǎn)的最初評(píng)估
    4.2.1 主要事故的影響
    4.2.2 發(fā)生重大事故的頻率
   第5章 在應(yīng)用系統(tǒng)開(kāi)發(fā)階段建立安全機(jī)制
    5.1 安全需求定義
    5.1.1 與應(yīng)用系統(tǒng)的接口
    5.1.2 與每個(gè)接口相關(guān)的責(zé)任
    5.1.3 職責(zé)分隔
    5.1.4 敏感客體和操作
    5.1.5 錯(cuò)誤容限
    5.1.6 可用性需求和對(duì)基本控制的需求
    5.1.7 小結(jié)
    5.2 安全設(shè)計(jì)
    5.2.1 減少不必要的程序設(shè)計(jì)
    5.2.2 約束用戶(hù)接口
    5.2.3 人機(jī)工程
    5.2.4 共享計(jì)算機(jī)設(shè)備
    5.2.5 隔離關(guān)鍵程序
    5.2.6 備份和恢復(fù)
    5.2.7 有效控制的使用
    5.2.8 設(shè)計(jì)復(fù)審
    5.3 安全的編程方法
    5.3.1 仔細(xì)檢查
    5.3.2 程序庫(kù)
    5.3.3 與安全相關(guān)的程序文件
    5.3.4 與應(yīng)用系統(tǒng)相關(guān)的程序員
    5.3.5 冗余計(jì)算
    5.3.6 程序開(kāi)發(fā)工具
    5.4 安全軟件的檢測(cè)和評(píng)估
    5.4.1 檢測(cè)計(jì)劃
    5.4.2 靜態(tài)評(píng)估
    5.4.3 動(dòng)態(tài)檢測(cè)
   第6章 在操作運(yùn)行中保障安全
    6.1 數(shù)據(jù)控制
    6.1.1 輸入檢驗(yàn)
    6.1.2 數(shù)據(jù)存儲(chǔ)管理
    6.1.3 輸出傳播控制
    6.2 對(duì)安全變異的響應(yīng)
    6.3 軟件修改和硬件維護(hù)
    6.3.1 軟件修改
    6.3.2 硬件維護(hù)
    6.4 應(yīng)急計(jì)劃
    6.4.1 關(guān)鍵功能的鑒別
    6.4.2 替換場(chǎng)所操作
    6.4.3 有限的人工替換處理
    6.4.4 數(shù)據(jù)備份
    6.4.5 數(shù)據(jù)恢復(fù)
    6.4.6 設(shè)備恢復(fù)
    6.4.7 管理人員應(yīng)該注意的事項(xiàng)
   第7章 計(jì)算機(jī)系統(tǒng)的安全管理
    7.1 計(jì)算機(jī)系統(tǒng)安全管理對(duì)策及原則
    7.1.1 安全管理對(duì)策
    7.1.2 安全管理原則
    7.2 計(jì)算機(jī)系統(tǒng)的安全管理
    7.2.1 訪問(wèn)控制管理
    7.2.2 加密管理
    7.2.3 風(fēng)險(xiǎn)管理
    7.2.4 審計(jì)管理
    7.2.5 計(jì)算機(jī)病毒防治管理
    7.3 人事和物理安全管理
    7.3.1 人事安全管理
    7.3.2 雇用原則
    7.3.3 物理安全管理
    7.4 安全培訓(xùn)
    7.4.1 安全培訓(xùn)內(nèi)容
    7.4.2 安全培訓(xùn)對(duì)象
   第8章 計(jì)算機(jī)系統(tǒng)的安全評(píng)估和風(fēng)險(xiǎn)分析
    8.1 可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則
    8.1.1 計(jì)算機(jī)系統(tǒng)安全的基本要求
    8.1.2 安全級(jí)別概述
    8.2 風(fēng)險(xiǎn)分析
    8.2.1 管理部門(mén)在風(fēng)險(xiǎn)分析中的作用
    8.2.2 初步安全檢查
    8.2.3 對(duì)風(fēng)險(xiǎn)的估測(cè)
   第9章 計(jì)算機(jī)系統(tǒng)的安全驗(yàn)證與認(rèn)定
    9.1 建立驗(yàn)證和認(rèn)定工作計(jì)劃
    9.1.1 政策和程序
    9.1.2 任務(wù)與責(zé)任
    9.1.3 驗(yàn)證和認(rèn)定工作的依據(jù)
    9.1.4 組織結(jié)構(gòu)
    9.1.5 工作安排
    9.1.6 人力配備、培訓(xùn)和支持
    9.2 完成驗(yàn)證和認(rèn)定工作
    9.2.1 驗(yàn)證
    9.2.2 認(rèn)定
    9.3 再驗(yàn)證和再認(rèn)定
    9.3.1 確認(rèn)再驗(yàn)證和再認(rèn)定工作
    9.3.2 再驗(yàn)證和再認(rèn)定的層次
    9.4 安全驗(yàn)證評(píng)估技術(shù)
    9.4.1 風(fēng)險(xiǎn)分析
    9.4.2 生效、檢驗(yàn)與測(cè)試（VV&T）
    9.4.3 安全保障評(píng)估
    9.4.4 EDP審計(jì)
   第10章 網(wǎng)絡(luò)安全
    10.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)
    10.2 計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)概述
    10.2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)的一般原則
    10.2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)的基本步驟
    10.3 網(wǎng)絡(luò)安全技術(shù)
    10.4 Internet安全
    10.4.1 Internet的安全問(wèn)題
    10.4.2 Internet的安全措施
   第11章 計(jì)算機(jī)安全標(biāo)準(zhǔn)與立法
    11.1 國(guó)外計(jì)算機(jī)安全標(biāo)準(zhǔn)概況
    11.1.1 計(jì)算機(jī)系統(tǒng)安全評(píng)估準(zhǔn)則
    11.1.2 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)
    11.1.3 可信數(shù)據(jù)庫(kù)標(biāo)準(zhǔn)
    11.1.4 安全體系結(jié)構(gòu)
    11.2 標(biāo)準(zhǔn)化組織在計(jì)算機(jī)安全方面的工作
    11.2.1 標(biāo)準(zhǔn)化工作
    11.2.2 一些標(biāo)準(zhǔn)化組織或團(tuán)體出版的計(jì)算機(jī)安全標(biāo)準(zhǔn)一覽表
    11.2.3 計(jì)算機(jī)安全領(lǐng)域出現(xiàn)了國(guó)際聯(lián)合和統(tǒng)一的趨向
    11.3 我國(guó)計(jì)算機(jī)安全法規(guī)與標(biāo)準(zhǔn)的現(xiàn)狀和發(fā)展
    11.3.1 我國(guó)的計(jì)算機(jī)安全法規(guī)與標(biāo)準(zhǔn)簡(jiǎn)介
    11.3.2 我國(guó)已經(jīng)頒布的有關(guān)計(jì)算機(jī)安全法規(guī)、標(biāo)準(zhǔn)一覽表
   附錄 我國(guó)有關(guān)計(jì)算機(jī)信息系統(tǒng)安全的國(guó)家法規(guī)及國(guó)家標(biāo)準(zhǔn)（摘要）
    附錄1中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例
    附錄2中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定
    附錄3信息處理系統(tǒng) 開(kāi)放系統(tǒng)互連 基本參考模型
    第2部分：安全體系結(jié)構(gòu)
   參考文獻(xiàn)