信息系统安全等级保护原理与应用
出版时间:
2014-11
版次:
1
ISBN:
9787121203497
定价:
45.00
装帧:
平装
开本:
16开
纸张:
胶版纸
页数:
189页
字数:
336千字
正文语种:
简体中文
-
信息系统安全等级保护是国家制定和推行的一项信息系统安全保护制度,并有一系列配套的技术标准和法律法规。由于信息系统安全等级保护标准比较多,覆盖了等级保护的各个阶段,因此不太容易理解和掌握。
《信息系统安全等级保护原理与应用》对相关标准进行了梳理,以第三级系统安全保护为主线,介绍了信息系统安全等级保护的概念、原理和应用。《信息系统安全等级保护原理与应用》全书分为8章,介绍了信息系统安全概论、信息系统安全等级保护定级、信息系统安全等级保护要求、信息系统等级保护安全设计、信息系统安全等级保护实施、信息系统安全等级保护测评、信息系统安全等级保护应用、工业控制系统信息安全等内容。 蔡皖东,西北工业大学网络与信息安全学科带头人,长期从事计算机网络、网络信息安全等学科方向的教学与科研工作。应邀担任科学出版社、机械工业出版社等国家级出版社的“计算机及信息安全学科教材建设专家委员会”委员,并担任多部教材的主审专家。主持的主要科研项目有:国家863计划项目、国家信息安全计划项目、科技部技术创新基金项目、教育部博士点基金项目、航空基础科学基金项目、部委创新基金项目以及省市科技计划项目等,在国内外核心学术刊物和重要学术会议上共发表学术论文200多篇,被SCI、EI和ISTP等三大检索机构收录100多篇。 第1章信息系统安全概论
1.1概述
1.2网络安全威胁
1.2.1网络环境下的安全威胁
1.2.2TCP/IP协议的安全弱点
1.3网络攻击技术
1.3.1计算机病毒
1.3.2特洛伊木马
1.3.3分布式拒绝服务攻击
1.3.4缓冲区溢出攻击
1.3.5IP欺骗攻击
1.4信息安全技术
1.4.1安全服务
1.4.2安全机制
1.4.3网络模型
1.4.4信息交换安全技术
1.4.5网络系统安全技术
1.5信息安全标准
1.6信息安全法规
1.7分级保护和等级保护
1.7.1分级保护
1.7.2等级保护
1.8本书编写说明
第2章信息系统安全等级保护定级
2.1定级原理
2.2定级方法
2.2.1定级的一般流程
2.2.2确定定级对象
2.2.3确定受侵害的客体
2.2.4确定对客体的侵害程度
2.2.5确定定级对象的安全保护等级
第3章信息系统安全等级保护要求
3.1概述
3.2基本技术要求
3.2.1物理安全
3.2.2网络安全
3.2.3主机安全
3.2.4应用安全
3.2.5数据安全
3.3基本管理要求
3.3.1安全管理制度
3.3.2安全管理机构
3.3.3人员安全管理
3.3.4系统建设管理
3.3.5系统运维管理
3.4整体保护能力要求
3.5基本安全要求的应用
第4章信息系统等级保护安全设计
4.1概述
4.2第一级系统安全保护环境设计
4.2.1设计目标
4.2.2设计策略
4.2.3设计技术要求
4.3第二级系统安全保护环境设计
4.3.1设计目标
4.3.2设计策略
4.3.3设计技术要求
4.4第三级系统安全保护环境设计
4.4.1设计目标
4.4.2设计策略
4.4.3设计技术要求
4.5第四级系统安全保护环境设计
4.5.1设计目标
4.5.2设计策略
4.5.3设计技术要求
4.6第三级系统安全保护环境设计示例
4.6.1功能与流程
4.6.2各子系统主要功能
4.6.3各子系统主要流程
第5章信息系统安全等级保护实施
5.1概述
5.2信息系统定级
5.2.1信息系统定级阶段的工作流程
5.2.2信息系统分析
5.2.3安全保护等级的确定
5.3总体安全规划
5.3.1总体安全规划阶段的工作流程
5.3.2安全需求分析
5.3.3总体安全设计
5.3.4安全建设项目规划
5.4安全设计与实施
5.4.1安全设计与实施阶段的工作流程
5.4.2安全方案详细设计
5.4.3管理措施实现
5.4.4技术措施实现
5.5安全运行与维护
5.5.1安全运行与维护阶段的工作流程
5.5.2运行管理和控制
5.5.3变更管理和控制
5.5.4安全状态监控
5.5.5安全事件处置和应急预案
5.5.6安全检查和持续改进
5.5.7等级测评
5.5.8系统备案
5.5.9监督检查
5.6信息系统终止
5.6.1信息系统终止阶段的工作流程
5.6.2信息转移、暂存和清除
5.6.3设备迁移或废弃
5.6.4存储介质的清除或销毁
第6章信息系统安全等级保护测评
6.1概述
6.2第三级安全技术测评
6.2.1物理安全
6.2.2网络安全
6.2.3主机安全
6.2.4应用安全
6.2.5数据安全
6.3第三级安全管理测评
6.3.1安全管理制度
6.3.2安全管理机构
6.3.3人员安全管理
6.3.4系统建设管理
6.3.5系统运维管理
6.4等级测评结论
6.4.1各层面的测评结论
6.4.2整体保护能力的测评结论
6.5等级测评过程
6.5.1等级测评的作用
6.5.2等级测评执行主体
6.5.3等级测评风险
6.5.4等级测评过程
6.5.5测评对象确定
第7章信息系统安全等级保护应用
7.1概述
7.2信息系统定级
7.3安全保护方案
7.3.1安全技术方案
7.3.2安全管理方案
7.4安全风险评估
7.4.1风险评估标准简介
7.4.2风险管理标准简介
7.4.3风险评估报告模板
第8章工业控制系统信息安全
8.1概述
8.2工业控制系统及通信协议
8.2.1工业控制系统简介
8.2.2OPC通信协议简介
8.3工业控制系统信息安全风险
8.4工业控制系统信息安全标准
8.4.1国际标准
8.4.2国内标准
8.5工业控制系统信息安全等级保护
附录A
附录B
参考文献
-
内容简介:
信息系统安全等级保护是国家制定和推行的一项信息系统安全保护制度,并有一系列配套的技术标准和法律法规。由于信息系统安全等级保护标准比较多,覆盖了等级保护的各个阶段,因此不太容易理解和掌握。
《信息系统安全等级保护原理与应用》对相关标准进行了梳理,以第三级系统安全保护为主线,介绍了信息系统安全等级保护的概念、原理和应用。《信息系统安全等级保护原理与应用》全书分为8章,介绍了信息系统安全概论、信息系统安全等级保护定级、信息系统安全等级保护要求、信息系统等级保护安全设计、信息系统安全等级保护实施、信息系统安全等级保护测评、信息系统安全等级保护应用、工业控制系统信息安全等内容。
-
作者简介:
蔡皖东,西北工业大学网络与信息安全学科带头人,长期从事计算机网络、网络信息安全等学科方向的教学与科研工作。应邀担任科学出版社、机械工业出版社等国家级出版社的“计算机及信息安全学科教材建设专家委员会”委员,并担任多部教材的主审专家。主持的主要科研项目有:国家863计划项目、国家信息安全计划项目、科技部技术创新基金项目、教育部博士点基金项目、航空基础科学基金项目、部委创新基金项目以及省市科技计划项目等,在国内外核心学术刊物和重要学术会议上共发表学术论文200多篇,被SCI、EI和ISTP等三大检索机构收录100多篇。
-
目录:
第1章信息系统安全概论
1.1概述
1.2网络安全威胁
1.2.1网络环境下的安全威胁
1.2.2TCP/IP协议的安全弱点
1.3网络攻击技术
1.3.1计算机病毒
1.3.2特洛伊木马
1.3.3分布式拒绝服务攻击
1.3.4缓冲区溢出攻击
1.3.5IP欺骗攻击
1.4信息安全技术
1.4.1安全服务
1.4.2安全机制
1.4.3网络模型
1.4.4信息交换安全技术
1.4.5网络系统安全技术
1.5信息安全标准
1.6信息安全法规
1.7分级保护和等级保护
1.7.1分级保护
1.7.2等级保护
1.8本书编写说明
第2章信息系统安全等级保护定级
2.1定级原理
2.2定级方法
2.2.1定级的一般流程
2.2.2确定定级对象
2.2.3确定受侵害的客体
2.2.4确定对客体的侵害程度
2.2.5确定定级对象的安全保护等级
第3章信息系统安全等级保护要求
3.1概述
3.2基本技术要求
3.2.1物理安全
3.2.2网络安全
3.2.3主机安全
3.2.4应用安全
3.2.5数据安全
3.3基本管理要求
3.3.1安全管理制度
3.3.2安全管理机构
3.3.3人员安全管理
3.3.4系统建设管理
3.3.5系统运维管理
3.4整体保护能力要求
3.5基本安全要求的应用
第4章信息系统等级保护安全设计
4.1概述
4.2第一级系统安全保护环境设计
4.2.1设计目标
4.2.2设计策略
4.2.3设计技术要求
4.3第二级系统安全保护环境设计
4.3.1设计目标
4.3.2设计策略
4.3.3设计技术要求
4.4第三级系统安全保护环境设计
4.4.1设计目标
4.4.2设计策略
4.4.3设计技术要求
4.5第四级系统安全保护环境设计
4.5.1设计目标
4.5.2设计策略
4.5.3设计技术要求
4.6第三级系统安全保护环境设计示例
4.6.1功能与流程
4.6.2各子系统主要功能
4.6.3各子系统主要流程
第5章信息系统安全等级保护实施
5.1概述
5.2信息系统定级
5.2.1信息系统定级阶段的工作流程
5.2.2信息系统分析
5.2.3安全保护等级的确定
5.3总体安全规划
5.3.1总体安全规划阶段的工作流程
5.3.2安全需求分析
5.3.3总体安全设计
5.3.4安全建设项目规划
5.4安全设计与实施
5.4.1安全设计与实施阶段的工作流程
5.4.2安全方案详细设计
5.4.3管理措施实现
5.4.4技术措施实现
5.5安全运行与维护
5.5.1安全运行与维护阶段的工作流程
5.5.2运行管理和控制
5.5.3变更管理和控制
5.5.4安全状态监控
5.5.5安全事件处置和应急预案
5.5.6安全检查和持续改进
5.5.7等级测评
5.5.8系统备案
5.5.9监督检查
5.6信息系统终止
5.6.1信息系统终止阶段的工作流程
5.6.2信息转移、暂存和清除
5.6.3设备迁移或废弃
5.6.4存储介质的清除或销毁
第6章信息系统安全等级保护测评
6.1概述
6.2第三级安全技术测评
6.2.1物理安全
6.2.2网络安全
6.2.3主机安全
6.2.4应用安全
6.2.5数据安全
6.3第三级安全管理测评
6.3.1安全管理制度
6.3.2安全管理机构
6.3.3人员安全管理
6.3.4系统建设管理
6.3.5系统运维管理
6.4等级测评结论
6.4.1各层面的测评结论
6.4.2整体保护能力的测评结论
6.5等级测评过程
6.5.1等级测评的作用
6.5.2等级测评执行主体
6.5.3等级测评风险
6.5.4等级测评过程
6.5.5测评对象确定
第7章信息系统安全等级保护应用
7.1概述
7.2信息系统定级
7.3安全保护方案
7.3.1安全技术方案
7.3.2安全管理方案
7.4安全风险评估
7.4.1风险评估标准简介
7.4.2风险管理标准简介
7.4.3风险评估报告模板
第8章工业控制系统信息安全
8.1概述
8.2工业控制系统及通信协议
8.2.1工业控制系统简介
8.2.2OPC通信协议简介
8.3工业控制系统信息安全风险
8.4工业控制系统信息安全标准
8.4.1国际标准
8.4.2国内标准
8.5工业控制系统信息安全等级保护
附录A
附录B
参考文献
查看详情
-
全新
河北省保定市
平均发货30小时
成功完成率89.5%
-
全新
北京市朝阳区
平均发货23小时
成功完成率83.31%
-
九品
北京市昌平区
平均发货8小时
成功完成率96.7%
-
九五品
北京市通州区
平均发货33小时
成功完成率81.78%
-
九品
河北省廊坊市
平均发货6小时
成功完成率98.28%
-
九品
北京市海淀区
平均发货7小时
成功完成率96.4%
-
八五品
湖北省武汉市
平均发货5小时
成功完成率96.8%
-
九品
湖北省武汉市
平均发货7小时
成功完成率87.03%
-
九品
北京市昌平区
平均发货12小时
成功完成率97.51%
-
全新
河北省保定市
平均发货17小时
成功完成率82.62%
-
全新
河北省保定市
平均发货23小时
成功完成率83.23%
-
全新
北京市朝阳区
平均发货15小时
成功完成率82.53%
-
九五品
占位居中
