信息安全系统工程PDF电子书下载

第一篇 信息安全原理与技术 1

第1章 概述 1

信息安全 1

信息安全现状 2

信息安全研究现状及发展趋势 13

第2章 信息安全模型 19

多级安全模型 19

多边安全模型 23

信息流模型 25

第3章 信息安全体系结构 27

OSI互联安全体系结构 27

计算机安全、信息安全与网络安全 28

OSI安全性体系结构 29

第4章 信息保密技术 33

密码学的基础知识 33

古典密码 34

分组加密与流密码技术 38

公钥加密技术 41

信息隐藏技术 46

密码学前景 49

第5章 信息认证技术与访问控制 50

数字签名技术 50

身份认证技术 50

报文认证 57

散列函数 59

Kerberos认证系统 60

认证码 65

PKI 65

电子签名 67

第6章 信息安全性技术评估 71

CC的发展及现状 71

CC结构及其内容简介 73

CC功能要求 76

CC保证要求 82

CC应用 86

第7章 网络安全 89

网络加密 89

网络安全的层次结构 90

防火墙技术 94

内外网隔离技术 99

人侵检测技术 104

安全扫描技术 113

企业虚拟专网（VPN）技术 114

下一代Intnet网络技术——IPv6技术 119

电子邮件安全性 121

第8章 系统安全 124

操作系统安全 124

安全漏洞的基本概念 130

应用程序安全 138

数据库安全 140

计算机病毒 143

第二篇 信息安全工程与管理 146

第9章 信息安全工程与管理概述 146

安全工程概述 146

信息安全管理 157

信息安全管理与信息安全技术 165

信息安全管理体系 169

第10章 信息安全策略 171

信息安全风险分析 171

信息安全策略 175

持续性计划 185

第11章 业务持续性计划 193

业务持续性计划现状 193

灾难 193

灾难恢复计划和业务持续计划的异同 193

业务持续性计划的详细过程 194

基本策略 200

第12章 信息安全审计与信息安全治理 201

信息安全审计 201

信息安全治理 207

COBIT：国际信息安全审计规范简介 214

第三篇 信息安全标准与法规 217

第13章 信息安全标准 217

信息安全标准发展历史 217

我国的信息安全标准 218

其他计算机信息安全标准 237

国际标准 242

信息安全标准与法规所涉及的术语 244

第14章 信息安全法律法规 246

信息系统安全保护条例 247

信息网络国际联网安全保护管理办法 249

其他有关信息安全的法律、法规 251

健全信息安全法律法规的意义 264