馮前進等編著的《信息安全保障實務》遵循“積極防禦、綜合防範”的安全方針,以信息安全保障為主線,分別從法律法規標準、信息安全管理、信息安全技術三個層面闡述如何構建信息安全保障體系。全書由信息安全保障概述、信息安全標準與法律法規、信息安全技術套用、信息安全管理實務和網路輿情處置概述等5個部分、15個學習單元構成。每個學習單元的開始都有“學習目的與要求”,部分學習單元還安排了“操作實例”,既有理論,又有實務,實際操作性強。 本書主要是針對高校非計算機專業學生編寫的,既可以作為高校信息安全保障課程的專業教材,也可作為在職人員的培訓教材,並可供中小企事業單位從事信息安全保障工作的工程技術和管理人員參考使用。
基本介紹
- 書名:信息安全保障實務
- 出版社:中國政法大學出版社
- 頁數:354頁
- 開本:16
- 作者:馮前進
- 出版日期:2014年8月1日
- 語種:簡體中文
- ISBN:7562054606
基本介紹,內容簡介,作者簡介,圖書目錄,
基本介紹
內容簡介
2003年7月22日,國家信息化領導小組第三次會議在北京召開。會議討論通過了我國信息安全保障工作的重要政策性指導檔案——《關於加強信息安全保障工作的意見》(中辦發27號文),文中強調,要建立健全信息安全管理責任制,要始終堅持一手抓信息化發展,一手抓信息安全保障。檔案明確提出了“積極防禦、綜合防範”的安全方針。
馮前進等編著的《信息安全保障實務》以信息安全保障為主線,分別從法律法規標準、管理、技術三個層面闡述如何構建信息安全保障體系。
馮前進等編著的《信息安全保障實務》以信息安全保障為主線,分別從法律法規標準、管理、技術三個層面闡述如何構建信息安全保障體系。
作者簡介
馮前進 男,1967年8月出生,碩士,浙江警官職業學院副教授,信息安全專業負責人。北京郵電大學訪問學者(2010),浙江省計算機信息系統安全協會安全技術專業委員會委員。曾主編《信息安全管理實務》和《計算機網路攻擊與防範》等。
圖書目錄
第一部分 信息安全保障概述
學習單元1 信息化與信息安全
第一節 信息化的發展和信息安全現狀
第二節 信息安全概念的認識和深化
學習單元2 我國信息安全保障工作介紹
第一節 我國信息安全保障體系建設的含義
第二節 我國信息安全保障工作發展階段
第三節 我國信息安全保障體系建設現狀
第四節 我國信息安全保障體系建設規劃
第五節 國家信息安全保障體系工作的實踐
第六節 我國信息安全保障工作的思考
第二部分 信息安全標準與法律法規
學習單元3 信息安全標準
第一節 標準化概述
第二節 信息安全國際標準
第三節 我國信息安全標準化建設概況
學習單元4 信息安全法律法規
第一節 信息安全法律法規概述
第二節 信息系統安全保護法律規範的基本原則
第三節 我國現有主要的信息安全法律法規簡介
第三部分 信息安全技術套用
學習單元5 信息安全技術套用概述
學習單元6 常見的網路攻擊手段
第一節 網路面臨的主要威脅
第二節 常見的網路攻擊手段
第三節 網路攻擊的一般過程
學習單元7 數據加密技術與套用
第一節 引言
第二節 數據加密基本概念
第三節 現代加密算法
第四節 數字簽名和PKI
第五節 數據加密技術的新發展
學習單元8 無線網路安全防護技術和套用
第一節 無線網路標準
第二節 無線網路中的安全威脅
第三節 常見無線網路安全防護技術
第四節 無線網路安全配置實例
學習單元9 數據災備技術和套用
第一節 數據備份的方式與策略
第二節 用GHOST軟體備份與恢復系統實例
第三節 用Second Copy軟體備份用戶數據實例
學習單元10 C2C電子商務網站資料庫安全技術套用實例
第一節 C2C電子商務網站系統分析
第二節 SQL Server 2005資料庫的安全問題
第三節 網站資料庫的安全規劃
第四節 網站資料庫的訪問安全
第五節 資料庫的數據操作安全
第六節 網站資料庫的管理安全
學習單元11 可信計算技術介紹
第四部分 信息安全管理實務
學習單元12 信息安全管理體系概述
學習單元13 信息安全管理體系構建
學習單元14 某銀行業信息安全管理體系建設實例
第一節 某銀行業信息安全管理體系建設流程
第二節 某銀行業信息安全管理體系手冊
第五部分 網路輿情處置概述
學習單元15 網路輿情處置方案
第一節 引言
第二節 網路輿情的定義
第三節 網路輿情的特點
第四節 網路輿情的形成
第五節 網路輿情的傳播渠道
第六節 網路輿情關注的主要熱點
第七節 網路輿情的處置方案
學習單元16 網路輿情處置措施
第一節 網路輿情的收集整理
第二節 網路輿情的分析研判
第三節 網路輿情的評估指標
第四節 網路輿情的評估方法
第五節 網路輿情的分析報告
第六節 網路輿情的監控系統介紹
參考文獻
學習單元1 信息化與信息安全
第一節 信息化的發展和信息安全現狀
第二節 信息安全概念的認識和深化
學習單元2 我國信息安全保障工作介紹
第一節 我國信息安全保障體系建設的含義
第二節 我國信息安全保障工作發展階段
第三節 我國信息安全保障體系建設現狀
第四節 我國信息安全保障體系建設規劃
第五節 國家信息安全保障體系工作的實踐
第六節 我國信息安全保障工作的思考
第二部分 信息安全標準與法律法規
學習單元3 信息安全標準
第一節 標準化概述
第二節 信息安全國際標準
第三節 我國信息安全標準化建設概況
學習單元4 信息安全法律法規
第一節 信息安全法律法規概述
第二節 信息系統安全保護法律規範的基本原則
第三節 我國現有主要的信息安全法律法規簡介
第三部分 信息安全技術套用
學習單元5 信息安全技術套用概述
學習單元6 常見的網路攻擊手段
第一節 網路面臨的主要威脅
第二節 常見的網路攻擊手段
第三節 網路攻擊的一般過程
學習單元7 數據加密技術與套用
第一節 引言
第二節 數據加密基本概念
第三節 現代加密算法
第四節 數字簽名和PKI
第五節 數據加密技術的新發展
學習單元8 無線網路安全防護技術和套用
第一節 無線網路標準
第二節 無線網路中的安全威脅
第三節 常見無線網路安全防護技術
第四節 無線網路安全配置實例
學習單元9 數據災備技術和套用
第一節 數據備份的方式與策略
第二節 用GHOST軟體備份與恢復系統實例
第三節 用Second Copy軟體備份用戶數據實例
學習單元10 C2C電子商務網站資料庫安全技術套用實例
第一節 C2C電子商務網站系統分析
第二節 SQL Server 2005資料庫的安全問題
第三節 網站資料庫的安全規劃
第四節 網站資料庫的訪問安全
第五節 資料庫的數據操作安全
第六節 網站資料庫的管理安全
學習單元11 可信計算技術介紹
第四部分 信息安全管理實務
學習單元12 信息安全管理體系概述
學習單元13 信息安全管理體系構建
學習單元14 某銀行業信息安全管理體系建設實例
第一節 某銀行業信息安全管理體系建設流程
第二節 某銀行業信息安全管理體系手冊
第五部分 網路輿情處置概述
學習單元15 網路輿情處置方案
第一節 引言
第二節 網路輿情的定義
第三節 網路輿情的特點
第四節 網路輿情的形成
第五節 網路輿情的傳播渠道
第六節 網路輿情關注的主要熱點
第七節 網路輿情的處置方案
學習單元16 網路輿情處置措施
第一節 網路輿情的收集整理
第二節 網路輿情的分析研判
第三節 網路輿情的評估指標
第四節 網路輿情的評估方法
第五節 網路輿情的分析報告
第六節 網路輿情的監控系統介紹
參考文獻
