信息系統(tǒng)安全管理理論及應用

出版說明
前言
第1章　網絡安全現狀概述
1.1　全球計算機網絡的安全威脅及影響
1.1.1　面臨的安全威脅
1.1.2　電子犯罪對全球經濟的影響
1.2　計算機網絡的不安全因素
1.2.1　人為因素
1.2.2　安全漏洞和計算機病毒
1.2.3 自然環(huán)境與災害
1.3　網絡安全防護體系現狀
1.4　小結
1.5　習題
第2章　信息系統(tǒng)安全管理概述
2.1　基本概念
2.1.1　信息
2.1.2　信息安全
2.1.3　信息系統(tǒng)安全管理
2.2　信息系統(tǒng)安全管理的現狀
2.2.1　信息系統(tǒng)安全管理的分支
2.2.2　我國信息系統(tǒng)安全管理的現狀
2.2.3　我國信息系統(tǒng)安全管理存在的問題
2.3　信息系統(tǒng)安全管理的重要性
2.4　小結
2.5　習題
第3章　信息安全管理相關標準及法律法規(guī)
3.1　信息安全管理標準及發(fā)展
3.1.1　世界范圍的標準化組織及其管理標準
3.1.2　西方國家的主要標準制定機構及其信息安全管理標準
3.1.3　ISO 27000系列標準及宣傳
3.1.4　ISO／IEC l3335標準及發(fā)展
3.2　信息安全標準與法律法規(guī)
3.2.1　信息安全標準
3.2.2　信息安全法律法規(guī)
3.3　安全標準與法律法規(guī)存在的問題及改進建議
3.3.1　信息安全標準存在的問題
3.3.2　信息安全法律法規(guī)存在的問題
33.3　改進建議
3.4　小結
3.5　習題
第4章　信息系統(tǒng)的安全風險評估與管理
　4.1　基本概念
　4.2　風險評估的4大要素及關系分析
　4.3　風險評估與管理的重要性
　4.4　現有的風險評估標準及分析
　4.5　風險評估方法和技術
4.5.1　風險評估的基本思路
4.5.2　基本的風險評估類型
4.5.3　風險評估的常用方法
4.5.4　風險評估手段
　4.5　風險評估與管理的過程
4.6.1　確定評估范圍
4.6.2　資產識別與重要性評估
4.5.3　威脅識別與發(fā)生可能性評估
4.5.4　脆弱性檢測與被利用可能性評估
4.5.5　控制措施的識別與效力評估
4.6.6　風險評價
4.6.7　風險管理方案的選擇與優(yōu)化
4.5.8　風險控制
4.7　小結　
4.8　習題
第5章　信息系統(tǒng)的安全控制技術
5.1　網絡安全控制技術
5.1.1　路由器技術
5.1.2　防火墻技術
5.1.3　網絡入侵檢測技術
5.1.4　虛擬專用網技術
5.2　系統(tǒng)安全控制技術
5.2.1　訪問控制技術
5.2.2　掃描器
5.2.3　安全日志技術
　……
第6章　信息安全綜合管理系統(tǒng)
第7章　分布式數據采集及事件統(tǒng)一化表示方法
第8章　多源安全事件的關聯(lián)融合分析方法
第9章　計算機網絡安全態(tài)勢評估理論
第10章　安全管理系統(tǒng)的應用及發(fā)展趨勢
附錄　縮略語
參考文獻