信息系統(tǒng)安全管理理論及應(yīng)用

出版說明
前言
第1章　網(wǎng)絡(luò)安全現(xiàn)狀概述
1.1　全球計算機網(wǎng)絡(luò)的安全威脅及影響
1.1.1　面臨的安全威脅
1.1.2　電子犯罪對全球經(jīng)濟的影響
1.2　計算機網(wǎng)絡(luò)的不安全因素
1.2.1　人為因素
1.2.2　安全漏洞和計算機病毒
1.2.3 自然環(huán)境與災(zāi)害
1.3　網(wǎng)絡(luò)安全防護體系現(xiàn)狀
1.4　小結(jié)
1.5　習(xí)題
第2章　信息系統(tǒng)安全管理概述
2.1　基本概念
2.1.1　信息
2.1.2　信息安全
2.1.3　信息系統(tǒng)安全管理
2.2　信息系統(tǒng)安全管理的現(xiàn)狀
2.2.1　信息系統(tǒng)安全管理的分支
2.2.2　我國信息系統(tǒng)安全管理的現(xiàn)狀
2.2.3　我國信息系統(tǒng)安全管理存在的問題
2.3　信息系統(tǒng)安全管理的重要性
2.4　小結(jié)
2.5　習(xí)題
第3章　信息安全管理相關(guān)標(biāo)準(zhǔn)及法律法規(guī)
3.1　信息安全管理標(biāo)準(zhǔn)及發(fā)展
3.1.1　世界范圍的標(biāo)準(zhǔn)化組織及其管理標(biāo)準(zhǔn)
3.1.2　西方國家的主要標(biāo)準(zhǔn)制定機構(gòu)及其信息安全管理標(biāo)準(zhǔn)
3.1.3　ISO 27000系列標(biāo)準(zhǔn)及宣傳
3.1.4　ISO／IEC l3335標(biāo)準(zhǔn)及發(fā)展
3.2　信息安全標(biāo)準(zhǔn)與法律法規(guī)
3.2.1　信息安全標(biāo)準(zhǔn)
3.2.2　信息安全法律法規(guī)
3.3　安全標(biāo)準(zhǔn)與法律法規(guī)存在的問題及改進建議
3.3.1　信息安全標(biāo)準(zhǔn)存在的問題
3.3.2　信息安全法律法規(guī)存在的問題
33.3　改進建議
3.4　小結(jié)
3.5　習(xí)題
第4章　信息系統(tǒng)的安全風(fēng)險評估與管理
　4.1　基本概念
　4.2　風(fēng)險評估的4大要素及關(guān)系分析
　4.3　風(fēng)險評估與管理的重要性
　4.4　現(xiàn)有的風(fēng)險評估標(biāo)準(zhǔn)及分析
　4.5　風(fēng)險評估方法和技術(shù)
4.5.1　風(fēng)險評估的基本思路
4.5.2　基本的風(fēng)險評估類型
4.5.3　風(fēng)險評估的常用方法
4.5.4　風(fēng)險評估手段
　4.5　風(fēng)險評估與管理的過程
4.6.1　確定評估范圍
4.6.2　資產(chǎn)識別與重要性評估
4.5.3　威脅識別與發(fā)生可能性評估
4.5.4　脆弱性檢測與被利用可能性評估
4.5.5　控制措施的識別與效力評估
4.6.6　風(fēng)險評價
4.6.7　風(fēng)險管理方案的選擇與優(yōu)化
4.5.8　風(fēng)險控制
4.7　小結(jié)　
4.8　習(xí)題
第5章　信息系統(tǒng)的安全控制技術(shù)
5.1　網(wǎng)絡(luò)安全控制技術(shù)
5.1.1　路由器技術(shù)
5.1.2　防火墻技術(shù)
5.1.3　網(wǎng)絡(luò)入侵檢測技術(shù)
5.1.4　虛擬專用網(wǎng)技術(shù)
5.2　系統(tǒng)安全控制技術(shù)
5.2.1　訪問控制技術(shù)
5.2.2　掃描器
5.2.3　安全日志技術(shù)
　……
第6章　信息安全綜合管理系統(tǒng)
第7章　分布式數(shù)據(jù)采集及事件統(tǒng)一化表示方法
第8章　多源安全事件的關(guān)聯(lián)融合分析方法
第9章　計算機網(wǎng)絡(luò)安全態(tài)勢評估理論
第10章　安全管理系統(tǒng)的應(yīng)用及發(fā)展趨勢
附錄　縮略語
參考文獻(xiàn)