隨著信息化不斷深入,信息安全已關(guān)乎到社會(huì)穩(wěn)定、經(jīng)濟(jì)發(fā)展和公民權(quán)益,成為國家安全的重要組成部分。在整個(gè)信息安全保障工作中,人是最核心、最活躍的因素,信息安全保障工作最終也是通過人來落實(shí)。在信息安全保障工作中,除了信息安全專業(yè)人員外,廣大網(wǎng)絡(luò)和信息系統(tǒng)的使用人員也需要具備必要的安全意識(shí)和基本技能。因此,開展面向網(wǎng)絡(luò)和信息系統(tǒng)使用人員的信息安全培訓(xùn)認(rèn)證是建設(shè)我國信息安全保障體系必備的基礎(chǔ)和先決條件,也是完善信息安全人才體系的基石。
中國信息安全測評(píng)中心依據(jù)中央賦予的職能,自2002年起,積極推動(dòng)我國信息安全人才培養(yǎng)工作。一方面支持并配合國內(nèi)多所大學(xué)開辦了信息安全專業(yè),有力促進(jìn)了信息安全學(xué)歷教育的開展;另一方面在原國務(wù)院信息化辦公室的支持下,開創(chuàng)性地開展了信息安全職業(yè)教育與能力認(rèn)證工作,面向社會(huì)提供“注冊信息安全員”(CISM)培訓(xùn)服務(wù)。
指導(dǎo)書和知識(shí)體系是信息安全職業(yè)培訓(xùn)認(rèn)證工作的核心因素。中國信息安全測評(píng)中心在全面考察國際知名信息安全職業(yè)教育知識(shí)體系的基礎(chǔ)上,匯集國內(nèi)諸多專家學(xué)者智慧,并汲取教學(xué)實(shí)踐體驗(yàn),在此基礎(chǔ)上編撰了《信息安全保障導(dǎo)論》,與面向?qū)I(yè)人員培訓(xùn)教材《信息安全保障》、《信息安全技術(shù)》一起,搭建有志掌握信息安全專業(yè)知識(shí)人士成長的階梯。
本書以知識(shí)體系的全面性和實(shí)用性為原則,涵蓋信息安全保障、技術(shù)、工程、管理、法律、法規(guī)及標(biāo)準(zhǔn)等領(lǐng)域知識(shí),滿足各崗位日常工作所需。這三本書主要面向國家部委、重要行業(yè)、科研院所及企事業(yè)單位的信息化從業(yè)人員,適用于信息技術(shù)產(chǎn)品研發(fā)測試、信息系統(tǒng)建設(shè)運(yùn)維、信息系統(tǒng)使用人員等方面的操作人員、技術(shù)人員和管理人員。
這三本書在修訂完善的過程中得到社會(huì)各界人士的關(guān)心與支持,在此表示衷心的感謝。
教材中不妥或錯(cuò)誤之處懇請廣大讀者批評(píng)指正。
前言
第1章 信息安全保障
1.1 信息安全保障背景
1.1.1 信息和信息安全
1.1.2 信息安全發(fā)展
1.2 信息安全保障概念和模型
1.2.1 信息安全保障概念
1.2.2 信息安全保障相關(guān)模型
1.3 信息系統(tǒng)安全保障概念和模型
1.3.1 信息系統(tǒng)與信息系統(tǒng)安全保障
1.3.2 信息系統(tǒng)安全保障模型
1.3.3 基于信息系統(tǒng)生命周期的信息安全保障
1.3.4 信息系統(tǒng)安全保障模型理解
1.4 我國信息安全保障
1.4.1 發(fā)展階段
1.4.2 目標(biāo)與內(nèi)容
1.4.3 工作實(shí)踐
思考題
第2章 安全基礎(chǔ)
2.1 密碼學(xué)
2.1.1 常用術(shù)語
2.1.2 常用密碼算法
2.2 TCP/IP安全
2.2.1 TCP/IP模型
2.2.2 TCP/IP安全架構(gòu)
思考題
第3章 網(wǎng)絡(luò)安全
3.1 網(wǎng)絡(luò)安全規(guī)劃
3.1.1 劃分網(wǎng)絡(luò)安全域
3.1.2 規(guī)劃網(wǎng)絡(luò)IP地址
3.1.3 設(shè)計(jì)網(wǎng)絡(luò)安全策略
3.2 網(wǎng)絡(luò)安全產(chǎn)品
3.2.1 網(wǎng)絡(luò)邊界安全產(chǎn)品
3.2.2 網(wǎng)絡(luò)連接安全產(chǎn)品
3.2.3 網(wǎng)絡(luò)應(yīng)用安全產(chǎn)品
3.2.4 其他網(wǎng)絡(luò)安全產(chǎn)品
思考題
第4章 終端安全
4.1 操作系統(tǒng)安全
4.1.1 操作系統(tǒng)功能
4.1.2 操作系統(tǒng)安全
4.1.3 Windows7安全設(shè)置參考
4.2 終端安全防護(hù)產(chǎn)品
4.2.1 主機(jī)審計(jì)產(chǎn)品
4.2.2 主機(jī)安全監(jiān)控產(chǎn)品
思考題
第5章 應(yīng)用安全
5.1 IE瀏覽器安全配置參考
5.2 基于數(shù)字證書的Web安全訪問
5.2.1 公鑰基礎(chǔ)設(shè)施
5.2.2 數(shù)字證書在Web中的應(yīng)用
5.2.3 網(wǎng)絡(luò)支付安全
5.3 電子郵件應(yīng)用安全
5.4 S/MIME安全電子郵件
5.5 即時(shí)通信軟件安全
5.6 P2P文件下載安全
思考題
第6章 數(shù)據(jù)安全
6.1 數(shù)據(jù)加密
6.1.1 硬盤加密
6.1.2 文件加密
6.2 數(shù)據(jù)防泄露
6.3 數(shù)據(jù)刪除
6.4 數(shù)據(jù)備份
思考題
第7章 安全攻防
7.1 惡意代碼
7.1.1 發(fā)展過程
7.1.2 傳播方式
7.1.3 啟動(dòng)方式
7.1.4 防御方法
7.2 網(wǎng)絡(luò)攻擊與防范
7.2.1 網(wǎng)絡(luò)安全攻防的概念
7.2.2 信息收集與防范
7.2.3 網(wǎng)絡(luò)掃描與防范
7.2.4 口令破解與防范
7.2.5 社會(huì)工程學(xué)攻擊與防范
7.2.6 拒絕服務(wù)攻擊與防范
7.2.7 SQL注入攻擊與防范
7.2.8 跨站腳本攻擊與防范
思考題
第8章 安全技術(shù)新進(jìn)展
8.1 移動(dòng)智能終端安全
8.1.1 安全威脅分析
8.1.2 安全防護(hù)建議
8.2 大數(shù)據(jù)安全
8.2.1 大數(shù)據(jù)
8.2.2 安全威脅分析
8.2.3 安全防護(hù)建議
8.3 APT攻擊與防護(hù)
8.3.1 APT攻擊特點(diǎn)
8.3.2 安全防護(hù)建議
8.4 工業(yè)控制系統(tǒng)安全
8.4.1 工業(yè)控制系統(tǒng)
8.4.2 安全威脅分析
8.4.3 安全防護(hù)建議
8.5 量子密碼
思考題
第9章 信息安全管理基礎(chǔ)
9.1 信息安全管理
9.1.1 含義與作用
9.1.2 關(guān)鍵成功因素
9.2 信息安全風(fēng)險(xiǎn)管理
9.2.1 信息安全風(fēng)險(xiǎn)
9.2.2 信息安全風(fēng)險(xiǎn)管理
9.2.3 信息安全風(fēng)險(xiǎn)評(píng)估
9.3 信息安全管理體系
9.3.1 建立過程
9.3.2 文檔要求
9.3.3 系列標(biāo)準(zhǔn)
9.4 信息安全等級(jí)保護(hù)
9.4.1 等級(jí)劃分與評(píng)定
9.4.2 政策標(biāo)準(zhǔn)
9.4.3 管理要求
9.5 信息安全保密管理
思考題
第10章 信息安全管理控制措施
10.1 管理框架
10.2 控制措施
10.2.1 安全方針
10.2.2 信息安全組織
10.2.3 資產(chǎn)管理
10.2.4 人力資源安全
10.2.5 物理和環(huán)境安全
10.2.6 其他控制措施
思考題
第11章 應(yīng)急響應(yīng)和災(zāi)難恢復(fù)
11.1 應(yīng)急響應(yīng)
11.1.1 背景及發(fā)展
11.1.2 作用與特點(diǎn)
11.1.3 事件的分類與分級(jí)
11.1.4 工作方法
11.1.5 工作內(nèi)容
11.2 災(zāi)難恢復(fù)
11.2.1 含義
11.2.2 等級(jí)與管理
11.2.3 備份策略
思考題
第12章 信息安全工程
12.1 背景基礎(chǔ)
12.1.1 基礎(chǔ)知識(shí)
12.1.2 信息安全工程概念
12.2 系統(tǒng)安全工程能力成熟度模型
12.2.1 模型內(nèi)容
12.2.2 安全工程過程
12.2.3 安全工程能力
思考題
第13章 信息安全法規(guī)政策與標(biāo)準(zhǔn)
13.1 我國信息安全法規(guī)政策
13.1.1 信息安全法律體系
13.1.2 信息安全政策
13.2 信息安全標(biāo)準(zhǔn)
13.2.1 我國信息安全標(biāo)準(zhǔn)
13.2.2 國外信息安全標(biāo)準(zhǔn)
思考題
附錄A 重要信息安全法律法規(guī)解讀
附錄B 縮略語匯編
參考文獻(xiàn)
新書資訊