信息系统安全原理与应用 陆宝华,王楠著 清华大学出版社

基本信息

书名:信息系统安全原理与应用

定价：49.00

作者:陆宝华，王楠　编著

出版社：清华大学出版社

出版日期：2007-(咨询特价)

ISBN(咨询特价)

字数：(咨询特价)

页码：556

版次：1

装帧：平装

开本：16开

商品重量：

编辑推荐

暂无相关内容

内容提要

本书从信息安全等级保护的思想出发，系统地介绍了信息系统安全保障技术体系的原理。全书共分为部分，部分从第1章至第5章，是基础知识部分，介绍了信息保障体系的构成、基本的控制原理和可信计算基(TcB）。第二部分从第6章至第10章，介绍了网络、操作系统、数据库、应用软件等层面的安全保护原理和不同等级的安全保护要求，以及如何构建一个分等级的保护信息安全技术体系。第三部分为后三章，介绍了保护系统可靠运行的技术，包括风险评估、应急响应及不同等级信息系统的安全运行维护要求。
本书适合于从事信息安全保护工作的各类人员，包括各种监管部门和运行信息系统的单位的技术人员，也适合高等院校相关专业的本科生参考使用。

目录

第1章信息系统安全保障体系概述
　1.1　信息系统安全介绍
　　1.1.1　什么是信息
　　1.1.2　信息的分类
　　1.1.3　信息安全
　　1.1.4　信息系统
　　1.1.5　信息系统安全
　1.2　信息安全保障体系的基本概念
　　1.2.1人们对信息安全的认识历程
　　1.2.2　信息安全的基本属性
　1.3　信息安全保障体系的构成
　　1.3.1国家信息安全保障体系的构成
　　1.3.2　组织内部信息安全保障体系的构成
　　1.3.3　信息系统安全保障体系建设的基本原则
　　1.3.4　美国国家信息技术保障体系框架简介
　1.4　信息系统安全涉及的相关知识
　　1.4.1　信息安全管理知识
　　1.4.2　信息科学与技术
　　1.4.3　现代密码技术与信息隐藏技术
　　1.4.4　其他学科的知识
第2章　信息安全等级保护
　2.1　信息安全等级保护概述
　　2.1.1国外信息安全等级保护的简介
　　2.1.2　在我国实行信息安全等级保护的意义
　　2.1.3　我国信息安全等级保护工作的开展情况
　2.2　信息安全等级保护制度原理
　　2.2.1信息安全等级保护制度的基本内容
　　2.2.2　信息安伞等级保护制度的基本原则与基本方法
　　2.2.3　等级保护技术标准
　　2.2.4　等级保护的要素及其关系
　　2.2.5实施过程
　　2.2.6　系统问互联互通的等级保护要求
　2.3　信息安全等级保护工作角色与职责
　　2.3.1信息系统主管部门及运营单位
　　2.3.2国家信息安全的监管部门
　　2.3.3　信息系统安全服务商
第3章　基本安全控制原理
　3.1　访问控制
　　3.1.1　访问控制的一般原理
　　3.1.2　访问控制模型
　　3.1.3自主访问控制
　　3.1.4　强制访问控制
　　3.1.5　基于角色的访问控制
　　3.1.6　新型访问控制
　3.2　信息流控制
　　3.2.1　信息流的一般概述
　　3.2.2　信息流的控制机制
　3.2.3　信息流控制实例
3.3　安全模型
　　3.3.1安全模型的作用和特点
　　3.3.2BellLaPadula模型
……
第4章　可信计算基
第5章　信息安全技术的基本分类
第6章　网络安全
第7章　操作系统安全
第8章　数据库系统安全
第9章　应用的安全性
第10章　保护信息的分等级技术体系
第11章　风险评估与风险管理
第12章　信息安全事件的响应与处理
第13章　信息系统安全运行维护体系
参考文献

作者介绍

暂无相关内容

序言

暂无相关内容