新書推薦:
《
乐道文库·什么是秦汉史
》
售價:HK$
80.6
《
汉娜·阿伦特与以赛亚·伯林 : 自由、政治与人性
》
售價:HK$
109.8
《
女性与疯狂(女性主义里程碑式著作,全球售出300万册)
》
售價:HK$
109.8
《
药食同源中药鉴别图典
》
售價:HK$
67.0
《
设计中的比例密码:建筑与室内设计
》
售價:HK$
87.4
《
冯友兰和青年谈心系列:看似平淡的坚持
》
售價:HK$
55.8
《
汉字理论与汉字阐释概要 《说解汉字一百五十讲》作者李守奎新作
》
售價:HK$
76.2
《
汗青堂丛书144·决战地中海
》
售價:HK$
168.0
|
內容簡介: |
《网络安全体系结构》围绕如何规划、设计和建设一个安全的网络信息系统,阐述了在等级保护制度的框架下,网络安全体系的规划设计、各个层次需要采用的关键技术等。《网络安全体系结构》共8章,主要内容包括绪论、通信与网络安全、安全体系设计、物理安全、系统安全、可信计算技术、网络安全等级保护和信息安全管理。《网络安全体系结构》内容新颖、概念清晰、系统性强。
|
目錄:
|
目录第1章 绪论 11.1 网络安全概述 11.1.1 网络安全的概念 11.1.2 信息安全的基本属性 21.1.3 信息安全发展历程 41.2 网络安全体系结构 51.2.1 网络安全体系模型 51.2.2 分等级保护安全技术设计框架 91.3 我国的网络安全政策法规 121.3.1 “27号文” 121.3.2 国家信息化发展战略 131.3.3 国家网络空间安全战略 131.3.4 网络安全法 141.3.5 网络安全等级保护国家标准 151.3.6 网络安全审查办法 151.4 本章小结 16习题 16第2章 通信与网络安全 172.1 开放系统互连参考模型 172.2 TCP/IP模型 192.2.1 IP协议 202.2.2 TCP协议 252.3 网络互联基础 302.3.1 网络拓扑结构 302.3.2 网络路由 312.3.3 网络地址转换 342.4 网络安全设备 372.4.1 防火墙 372.4.2 入侵检测系统 482.4.3 VPN 542.4.4 防病毒网关 632.5 本章小结 64习题 64第3章 安全体系设计 663.1 安全术语 663.1.1 资产 663.1.2 脆弱性 663.1.3 威胁 663.1.4 攻击 673.1.5 风险 683.1.6 安全机制 683.2 信息系统及信息系统安全 693.2.1 信息系统 693.2.2 信息系统安全 703.2.3 数据信息分类保护 703.2.4 定级系统 713.3 信息系统安全体系设计中的相关因素 713.3.1 安全风险 713.3.2 安全需求 723.3.3 安全措施 733.3.4 风险、需求和措施的关系 733.4 安全需求分析 743.4.1 安全等级确定 743.4.2 基本安全需求 753.4.3 特殊安全需求 763.5 设计目标和原则 763.5.1 设计目标 763.5.2 设计原则 763.6 信息系统安全体系设计 773.6.1 总体安全方案设计 773.6.2 详细安全方案设计 793.7 本章小结 80习题 81第4章 物理安全 824.1 物理安全概述 824.1.1 物理安全脆弱性 824.1.2 物理安全威胁 824.2 物理安全目标 824.3 物理安全措施 844.4 数据中心建设 854.4.1 术语 864.4.2 各级数据中心建设的技术要求 874.4.3 性能要求 894.5 本章小结 90习题 90第5章 系统安全 915.1 系统安全概述 915.2 安全模型 915.2.1 BLP模型 915.2.2 Biba模型 935.2.3 Clark-Wilson模型 955.2.4 DTE模型 975.2.5 Chinese Wall模型 985.3 身份鉴别 1005.3.1 身份鉴别依据 1005.3.2 常用身份鉴别技术 1015.4 访问控制 1035.4.1 访问控制矩阵 1035.4.2 自主访问控制 1045.4.3 强制访问控制 1055.4.4 基于角色的访问控制 1065.5 操作系统安全机制 1095.5.1 Windows系统安全机制 1095.5.2 Linux系统安全机制 1145.5.3 SELinux系统安全机制 1195.6 数据库系统安全 1255.6.1 数据库系统安全概述 1255.6.2 数据库身份认证技术 1255.6.3 数据库访问控制技术 1265.6.4 数据库安全审计技术 1275.6.5 数据库加密技术 1285.6.6 虚拟专用数据库技术 1295.6.7 基于标签的安全机制 1315.7 备份与恢复 1325.7.1 备份与恢复的基本概念 1335.7.2 典型的备份拓扑 1345.7.3 备份与恢复方式 1385.7.4 数据备份恢复要求 1395.8 本章小结 139习题 140第6章 可信计算技术 1416.1 可信计算概述 1416.1.1 可信计算的概念 1416.1.2 可信计算的发展阶段 1426.2 可信根 1436.2.1 TPM 1446.2.2 TCM 1456.2.3 TPCM 1466.3 信任链 1466.3.1 基于TCG的信任链技术 1476.3.2 基于TPCM的信任链技术 1486.3.3 两种信任链的区别 1496.4 我国可信计算标准介绍 1506.4.1 可信平台主板功能接口 1506.4.2 可信连接架构 1526.4.3 可信软件基 1536.4.4 可信平台控制模块 1566.5 等级保护标准中对可信计算的要求 1586.6 本章小结 159习题 160第7章 网络安全等级保护 1617.1 可信计算机系统评估准则 1617.1.1 概述 1617.1.2 各等级主要特征 1627.2 我国等级保护发展过程 1667.3 计算机信息系统安全保护等级划分准则 1677.3.1 概述 1677.3.2 等级划分准则 1687.4 等级保护定级方法 1717.4.1 定级原理 1717.4.2 定级方法 1727.5 等级保护基本要求 1757.5.1 等级保护对象的安全要求及选择 1757.5.2 关键技术 1777.6 等级保护安全设计技术要求 1787.6.1 通用等级保护安全技术设计框架 1787.6.2 云计算等级保护安全技术设计框架 1787.6.3 移动互联等级保护安全技术设计框架 1797.6.4 物联网等级保护安全技术设计框架 1807.7 本章小结 181习题 182第8章 信息安全管理 1838.1 信息安全管理概述 1838.2 我国的信息安全管理 1838.2.1 制定和引进信息安全管理标准 1838.2.2 开展信息安全风险评估工作 1848.3 ISO 27000系列标准介绍 1848.4 信息安全管理体系要求 1868.4.1 总则 1868.4.2 ISMS范围 1868.4.3 领导和承诺 1878.4.4 规划ISMS 1878.4.5 运行ISMS 1888.4.6 评价ISMS 1898.4.7 改进ISMS 1898.5 控制目标和控制措施 1908.5.1 信息安全策略 1908.5.2 信息安全组织 1908.5.3 人力资源安全 1918.5.4 资产管理 1918.5.5 访问控制 1928.5.6 密码 1938.5.7 物理和环境安全 1938.5.8 运行安全 1948.5.9 通信安全 1948.5.10 系统获取、开发和维护 1958.5.11 供应商关系 1968.5.12 信息安全事件管理 1968.5.13 业务连续性管理的信息安全方面 1978.5.14 符合性 1978.6 本章小结 198习题 198参考文献 199
|
|