最新章節

• 參考文獻
• 縮略語
• 2.3 SDLC中的IT安全
• 2.2 安全性能的表述
• 2.1 開發初始階段的關鍵性角色和責任
• 2 將安全納入信息系統開發生命周期

• 參考文獻 更新時間：2018-12-28 19:42:29
• 縮略語
• 2.3 SDLC中的IT安全
• 2.2 安全性能的表述
• 2.1 開發初始階段的關鍵性角色和責任
• 2 將安全納入信息系統開發生命周期
• 1.4 讀者
• 1.3 范圍
• 1.2 目的
• 1.1 版權
• 1 概述
• 信息安全開發生命周期中的安全考慮（NIST SP800—64中文譯本）
• 附錄B 信息系統安全開發生命周期中的安全考慮
• 附錄A 信息系統安全相關國內標準和指南
• 16.5 小結
• 16.4.5 安全信息系統的實現
• 16.4.4 開放式部分安全的設計
• 16.4.3 封閉式部分安全的設計
• 16.4.2 構建模型
• 16.4.1 開發過程
• 16.4 網上銀行系統安全的開發構建過程
• 16.3.4 網上銀行系統安全標準體系
• 16.3.3 網上銀行系統安全管理體系
• 16.3.2 網上銀行系統安全技術體系
• 16.3.1 網上銀行系統法律法規
• 16.3 網上銀行系統的安全體系
• 16.2.2 網上銀行系統的安全需求
• 16.2.1 基本安全問題
• 16.2 網上銀行系統安全分析
• 16.1.2 網上銀行安全的概念
• 16.1.1 網上銀行系統簡介
• 16.1 網上銀行概述
• 第16章 網上銀行系統安全設計
• 15.3 小結
• 15.2.2 安全措施
• 15.2.1 基于EA的安全分析
• 15.2 信息系統開發生命周期的安全考慮與措施
• 15.1.4 SDLC與SC of SDLC的區別
• 15.1.3 信息系統安全開發生命周期
• 15.1.2 信息系統開發生命周期與軟件開發周期的區別
• 15.1.1 信息系統開發生命周期
• 15.1 信息系統開發生命周期概述
• 第15章 安全信息系統的開發
• 第6部分 信息系統安全實踐
• 14.3 小結
• 14.2.3 我國現有部門規章及規范性文件
• 14.2.2 我國現有行政法規
• 14.2.1 我國現有國家法律
• 14.2 我國現有信息安全法律法規
• 14.1.2 我國國家信息安全法律法規簡介
• 14.1.1 國際信息安全法律法規簡介
• 14.1 信息安全法律法規概述
• 第14章 信息安全法律法規
• 13.7 小結
• 13.6 ISO 27000系列介紹
• 13.5.3 我國信息技術安全性評估準則（GB/T 18336）
• 13.5.2 信息安全測評標準的發展
• 13.5.1 信息安全測評認證體系理論基礎
• 13.5 信息安全測評認證標準
• 13.4 信息安全管理標準
• 13.3 信息安全產品標準
• 13.2.5 應用平臺安全標準
• 13.2.4 網絡平臺安全標準
• 13.2.3 計算機安全等級
• 13.2.2 物理環境與保障標準
• 13.2.1 電磁泄漏發射技術標準
• 13.2 環境與平臺標準
• 13.1 基礎安全標準
• 第13章 信息安全標準體系
• 12.3 小結
• 12.2.3 生物密碼系統示例
• 12.2.2 生物密碼方法
• 12.2.1 生物密碼原理
• 12.2 生物密碼技術介紹
• 12.1.2 責任認定與追究的機制
• 12.1.1 責任認定與追究的原理
• 12.1 責任認定與追究機制概述
• 第12章 責任追究技術
• 第五部分 信息系統安全標準規范與法律法規
• 11.3 小結
• 11.2.3 入侵檢測的探測模式
• 11.2.2 入侵檢測的分類
• 11.2.1 入侵檢測的定義
• 11.2 入侵檢測
• 11.1.2 安全審計跟蹤
• 11.1.1 安全審計概述
• 11.1 安全審計
• 第11章 安全檢測與審計
• 10.4 小結
• 10.3.3 CCITT X.509認證架構
• 10.3.2 分布式認證
• 10.3.1 身份認證
• 10.3 安全協議
• 10.2.5 常見的密碼技術使用案例
• 10.2.4 數字簽名和Hash函數
• 10.2.3 公開密鑰基礎設施
• 10.2.2 公鑰密碼技術使用方法
• 10.2.1 對稱密碼技術使用方法
• 10.2 密碼技術應用
• 10.1 密碼技術概述
• 第10章密碼技術的應用與安全協議
• 9.4 小結
• 9.3.3 訪問控制
• 9.3.2 UNIX的安全性
• 9.3.1 Windows NT/2000的安全性
• 9.3 操作系統安全
• 9.2.3 防病毒方法
• 9.2.2 計算機病毒特征
• 9.2.1 計算機病毒簡介
• 9.2 病毒防護
• 9.1.2 防火墻分類
• 9.1.1 防火墻概述
• 9.1 防火墻
• 第9章 信息安全法律法規
• 8.4 小結
• 8.3 信息系統安全技術的應用
• 8.2 信息系統安全技術介紹
• 8.1 信息系統安全技術的定位與作用
• 第8章 信息安全技術概述
• 第4部分 信息系統安全技術
• 7.8 小結
• 7.7.5 技術文檔備份
• 7.7.4 電子文檔安全管理
• 7.7.3 文檔的保管與銷毀
• 7.7.2 文檔借閱管理
• 7.7.1 文檔密級管理
• 7.7 技術文檔安全管理
• 7.6.2 系統的安全管理實現
• 7.6.1 應用系統的安全問題
• 7.6 系統安全管理
• 7.5.3 變更管理
• 7.5.2 性能管理
• 7.5.1 故障管理
• 7.5 運行安全管理
• 7.4 軟件安全管理
• 7.3.6 人員安全管理的原則
• 7.3.5 離崗人員安全管理
• 7.3.4 安全保密契約
• 7.3.3 安全培訓和考核
• 7.3.2 人員安全審查
• 7.3.1 安全組織
• 7.3 人員安全管理
• 7.2.5 數據備份管理
• 7.2.4 數據訪問控制管理
• 7.2.3 數據存儲管理
• 7.2.2 數據密級標簽管理
• 7.2.1 數據載體安全管理
• 7.2 數據安全管理
• 7.1.4 電磁泄漏
• 7.1.3 環境和人身安全
• 7.1.2 技術控制
• 7.1.1 機房與設施安全
• 7.1 物理安全管理
• 第7章 信息系統安全管理措施
• 6.4 小結
• 6.3 風險評估對信息系統生命周期的支持
• 6.2.3 信息系統安全威脅
• 6.2.2 信息資產的安全等級
• 6.2.1 信息資產認定
• 6.2 信息安全風險分析
• 6.1.3 風險評估的角色與責任
• 6.1.2 風險評估過程
• 6.1.1 風險評估的模式
• 6.1 信息安全風險評估
• 第6章 信息安全風險分析與評估
• 5.5 小結
• 5.4 信息安全風險控制手段
• 5.3 風險管理
• 5.2.2 風險管理與風險評估的基本要素
• 5.2.1 風險管理與風險評估的概念
• 5.2 信息系統安全風險管理
• 5.1 信息系統的安全缺陷與限制
• 第5章 信息系統安全風險管理與控制
• 4.3 小結
• 4.2.4 信息系統安全管理體系的建立
• 4.2.3 信息系統安全管理過程
• 4.2.2 信息系統安全管理的基礎模型
• 4.2.1 信息系統安全管理理論
• 4.2 信息系統安全管理體系
• 4.1.4 信息系統安全組織保障
• 4.1.3 信息系統安全法規
• 4.1.2 信息系統安全管理標準
• 4.1.1 信息系統安全管理
• 4.1 信息系統安全管理概述
• 第4章 信息系統安全管理概述
• 第3部分 信息系統安全管理
• 3.3 小結
• 3.2.3 安全信息系統開發概述
• 3.2.2 機構體系結構
• 3.2.1 安全信息系統構建基礎與目標
• 3.2 安全信息系統的構建過程
• 3.1 系統安全需求
• 第3章 信息系統安全需求分析
• 2.3 小結
• 2.2.4 責任追究
• 2.2.3 業務策略
• 2.2.2 機構政策
• 2.2.1 國家法律
• 2.2 信息系統安全需求的依據
• 2.1.2 業務需要
• 2.1.1 政策需要
• 2.1 管理目標概述
• 第2章 信息系統安全的管理目標
• 第2部分 信息系統安全需求
• 1.4 小結
• 1.3.5 信息系統安全法律法規
• 1.3.4 信息系統安全標準體系
• 1.3.3 信息系統安全管理體系
• 1.3.2 信息系統安全技術體系
• 1.3.1 信息系統安全體系
• 1.3 信息系統安全體系概述
• 1.2.3 大型網絡信息系統的安全挑戰
• 1.2.2 信息系統概述
• 1.2.1 信息安全的相關概念
• 1.2 信息系統安全基本概念
• 1.1.4 信息系統安全問題的困境
• 1.1.3 安全需求的來源
• 1.1.2 信息系統安全的發展
• 1.1.1 信息化與信息系統的發展情況
• 1.1 信息安全簡介
• 第1章 信息系統安全概述
• 第1部分 信息系統安全概論
• 前言
• 序言
• 總序
• 作者簡介
• 版權信息
• 封面

• 封面
• 版權信息
• 作者簡介
• 總序
• 序言
• 前言
• 第1部分 信息系統安全概論
• 第1章 信息系統安全概述
• 1.1 信息安全簡介
• 1.1.1 信息化與信息系統的發展情況
• 1.1.2 信息系統安全的發展
• 1.1.3 安全需求的來源
• 1.1.4 信息系統安全問題的困境
• 1.2 信息系統安全基本概念
• 1.2.1 信息安全的相關概念
• 1.2.2 信息系統概述
• 1.2.3 大型網絡信息系統的安全挑戰
• 1.3 信息系統安全體系概述
• 1.3.1 信息系統安全體系
• 1.3.2 信息系統安全技術體系
• 1.3.3 信息系統安全管理體系
• 1.3.4 信息系統安全標準體系
• 1.3.5 信息系統安全法律法規
• 1.4 小結
• 第2部分 信息系統安全需求
• 第2章 信息系統安全的管理目標
• 2.1 管理目標概述
• 2.1.1 政策需要
• 2.1.2 業務需要
• 2.2 信息系統安全需求的依據
• 2.2.1 國家法律
• 2.2.2 機構政策
• 2.2.3 業務策略
• 2.2.4 責任追究
• 2.3 小結
• 第3章 信息系統安全需求分析
• 3.1 系統安全需求
• 3.2 安全信息系統的構建過程
• 3.2.1 安全信息系統構建基礎與目標
• 3.2.2 機構體系結構
• 3.2.3 安全信息系統開發概述
• 3.3 小結
• 第3部分 信息系統安全管理
• 第4章 信息系統安全管理概述
• 4.1 信息系統安全管理概述
• 4.1.1 信息系統安全管理
• 4.1.2 信息系統安全管理標準
• 4.1.3 信息系統安全法規
• 4.1.4 信息系統安全組織保障
• 4.2 信息系統安全管理體系
• 4.2.1 信息系統安全管理理論
• 4.2.2 信息系統安全管理的基礎模型
• 4.2.3 信息系統安全管理過程
• 4.2.4 信息系統安全管理體系的建立
• 4.3 小結
• 第5章 信息系統安全風險管理與控制
• 5.1 信息系統的安全缺陷與限制
• 5.2 信息系統安全風險管理
• 5.2.1 風險管理與風險評估的概念
• 5.2.2 風險管理與風險評估的基本要素
• 5.3 風險管理
• 5.4 信息安全風險控制手段
• 5.5 小結
• 第6章 信息安全風險分析與評估
• 6.1 信息安全風險評估
• 6.1.1 風險評估的模式
• 6.1.2 風險評估過程
• 6.1.3 風險評估的角色與責任
• 6.2 信息安全風險分析
• 6.2.1 信息資產認定
• 6.2.2 信息資產的安全等級
• 6.2.3 信息系統安全威脅
• 6.3 風險評估對信息系統生命周期的支持
• 6.4 小結
• 第7章 信息系統安全管理措施
• 7.1 物理安全管理
• 7.1.1 機房與設施安全
• 7.1.2 技術控制
• 7.1.3 環境和人身安全
• 7.1.4 電磁泄漏
• 7.2 數據安全管理
• 7.2.1 數據載體安全管理
• 7.2.2 數據密級標簽管理
• 7.2.3 數據存儲管理
• 7.2.4 數據訪問控制管理
• 7.2.5 數據備份管理
• 7.3 人員安全管理
• 7.3.1 安全組織
• 7.3.2 人員安全審查
• 7.3.3 安全培訓和考核
• 7.3.4 安全保密契約
• 7.3.5 離崗人員安全管理
• 7.3.6 人員安全管理的原則
• 7.4 軟件安全管理
• 7.5 運行安全管理
• 7.5.1 故障管理
• 7.5.2 性能管理
• 7.5.3 變更管理
• 7.6 系統安全管理
• 7.6.1 應用系統的安全問題
• 7.6.2 系統的安全管理實現
• 7.7 技術文檔安全管理
• 7.7.1 文檔密級管理
• 7.7.2 文檔借閱管理
• 7.7.3 文檔的保管與銷毀
• 7.7.4 電子文檔安全管理
• 7.7.5 技術文檔備份
• 7.8 小結
• 第4部分 信息系統安全技術
• 第8章 信息安全技術概述
• 8.1 信息系統安全技術的定位與作用
• 8.2 信息系統安全技術介紹
• 8.3 信息系統安全技術的應用
• 8.4 小結
• 第9章 信息安全法律法規
• 9.1 防火墻
• 9.1.1 防火墻概述
• 9.1.2 防火墻分類
• 9.2 病毒防護
• 9.2.1 計算機病毒簡介
• 9.2.2 計算機病毒特征
• 9.2.3 防病毒方法
• 9.3 操作系統安全
• 9.3.1 Windows NT/2000的安全性
• 9.3.2 UNIX的安全性
• 9.3.3 訪問控制
• 9.4 小結
• 第10章密碼技術的應用與安全協議
• 10.1 密碼技術概述
• 10.2 密碼技術應用
• 10.2.1 對稱密碼技術使用方法
• 10.2.2 公鑰密碼技術使用方法
• 10.2.3 公開密鑰基礎設施
• 10.2.4 數字簽名和Hash函數
• 10.2.5 常見的密碼技術使用案例
• 10.3 安全協議
• 10.3.1 身份認證
• 10.3.2 分布式認證
• 10.3.3 CCITT X.509認證架構
• 10.4 小結
• 第11章 安全檢測與審計
• 11.1 安全審計
• 11.1.1 安全審計概述
• 11.1.2 安全審計跟蹤
• 11.2 入侵檢測
• 11.2.1 入侵檢測的定義
• 11.2.2 入侵檢測的分類
• 11.2.3 入侵檢測的探測模式
• 11.3 小結
• 第五部分 信息系統安全標準規范與法律法規
• 第12章 責任追究技術
• 12.1 責任認定與追究機制概述
• 12.1.1 責任認定與追究的原理
• 12.1.2 責任認定與追究的機制
• 12.2 生物密碼技術介紹
• 12.2.1 生物密碼原理
• 12.2.2 生物密碼方法
• 12.2.3 生物密碼系統示例
• 12.3 小結
• 第13章 信息安全標準體系
• 13.1 基礎安全標準
• 13.2 環境與平臺標準
• 13.2.1 電磁泄漏發射技術標準
• 13.2.2 物理環境與保障標準
• 13.2.3 計算機安全等級
• 13.2.4 網絡平臺安全標準
• 13.2.5 應用平臺安全標準
• 13.3 信息安全產品標準
• 13.4 信息安全管理標準
• 13.5 信息安全測評認證標準
• 13.5.1 信息安全測評認證體系理論基礎
• 13.5.2 信息安全測評標準的發展
• 13.5.3 我國信息技術安全性評估準則（GB/T 18336）
• 13.6 ISO 27000系列介紹
• 13.7 小結
• 第14章 信息安全法律法規
• 14.1 信息安全法律法規概述
• 14.1.1 國際信息安全法律法規簡介
• 14.1.2 我國國家信息安全法律法規簡介
• 14.2 我國現有信息安全法律法規
• 14.2.1 我國現有國家法律
• 14.2.2 我國現有行政法規
• 14.2.3 我國現有部門規章及規范性文件
• 14.3 小結
• 第6部分 信息系統安全實踐
• 第15章 安全信息系統的開發
• 15.1 信息系統開發生命周期概述
• 15.1.1 信息系統開發生命周期
• 15.1.2 信息系統開發生命周期與軟件開發周期的區別
• 15.1.3 信息系統安全開發生命周期
• 15.1.4 SDLC與SC of SDLC的區別
• 15.2 信息系統開發生命周期的安全考慮與措施
• 15.2.1 基于EA的安全分析
• 15.2.2 安全措施
• 15.3 小結
• 第16章 網上銀行系統安全設計
• 16.1 網上銀行概述
• 16.1.1 網上銀行系統簡介
• 16.1.2 網上銀行安全的概念
• 16.2 網上銀行系統安全分析
• 16.2.1 基本安全問題
• 16.2.2 網上銀行系統的安全需求
• 16.3 網上銀行系統的安全體系
• 16.3.1 網上銀行系統法律法規
• 16.3.2 網上銀行系統安全技術體系
• 16.3.3 網上銀行系統安全管理體系
• 16.3.4 網上銀行系統安全標準體系
• 16.4 網上銀行系統安全的開發構建過程
• 16.4.1 開發過程
• 16.4.2 構建模型
• 16.4.3 封閉式部分安全的設計
• 16.4.4 開放式部分安全的設計
• 16.4.5 安全信息系統的實現
• 16.5 小結
• 附錄A 信息系統安全相關國內標準和指南
• 附錄B 信息系統安全開發生命周期中的安全考慮
• 信息安全開發生命周期中的安全考慮（NIST SP800—64中文譯本）
• 1 概述
• 1.1 版權
• 1.2 目的
• 1.3 范圍
• 1.4 讀者
• 2 將安全納入信息系統開發生命周期
• 2.1 開發初始階段的關鍵性角色和責任
• 2.2 安全性能的表述
• 2.3 SDLC中的IT安全
• 縮略語
• 參考文獻 更新時間：2018-12-28 19:42:29