网络信息安全工程原理与应用PDF电子书下载
- 电子书积分:11 积分如何计算积分?
- 作 者:潘明惠著
- 出 版 社:北京:清华大学出版社
- 出版年份:2011
- ISBN:9787302255178
- 页数:280 页
第1章 绪论 1
1.1背景及意义 1
1.2网络信息安全与现代信息社会 1
1.3从密码技术发展历程认识信息安全的重要性 3
1.4网络信息安全存在的主要问题 4
1.4.1影响计算机信息网络安全的因素 4
1.4.2 Intemet网络存在的安全缺陷 5
1.4.3 Intemet网络存在的主要安全问题 5
1.5网络信息安全工程基本策略 6
1.5.1网络信息安全策略的含义 6
1.5.2网络信息安全策略的作用 6
1.5.3网络信息安全策略的等级 7
1.5.4网络信息安全策略的基本内容 7
1.5.5网络信息的安全机制 7
1.6信息安全工程主要研究方向 8
1.7云计算及云安全的发展趋势 9
1.7.1云计算基本概念和特点 9
1.7.2云计算的发展现状 11
1.7.3云安全的发展趋势 13
第2章 网络信息安全工程基本理论 14
2.1网络信息安全工程基本概念 14
2.1.1网络信息安全的概念 14
2.1.2网络信息安全工程的主要内容 14
2.1.3网络信息系统安全威胁的分类 15
2.1.4网络信息安全工程有关问题 15
2.2安全体系结构与安全服务、机制的分层配置 16
2.2.1 OsI安全体系结构与分层配置 16
2.2.2 TCP/IP模型与分层配置 17
2.3网络信息安全机制 17
2.3.1加密机制 18
2.3.2访问控制机制 18
2.3.3数据完整性机制 18
2.3.4鉴别交换机制 18
2.3.5数字签名机制 19
2.3.6抗否认机制 19
2.3.7路由选择控制机制 19
2.3.8公证机制 19
2.4密码技术基本原理 20
2.4.1密码技术发展及基本原理 20
2.4.2现代密码学的基本原则 21
2.5信息服务的可用性原理 23
2.5.1信息服务可用性基本概念 23
2.5.2信息服务可用性的主要目标 23
2.5.3信息服务的高可用性 24
2.5.4实现网络信息系统的高可用性 24
2.5.5部件故障和宕机 25
2.6 OSI与TCP/IP参考模型 27
2.6.1开放系统互连参考模型 27
2.6.2 OSI参考模型中的数据传输 32
2.6.3 TCP/IP参考模型 34
2.6.4 OSI与TCP/IP参考模型的比较 36
2.7国际网络信息安全有关标准的研究与工程应用 37
2.7.1 BS 7799-1: 1999标准的主要内容及工程应用 37
2.7.2 BS 7799-2: 1999标准的主要内容及工程应用 42
2.7.3 ISO/IEC TR 13335标准的主要内容及工程应用 48
2.7.4 SSE-CMM标准的主要内容及工程应用 50
2.7.5 NIST SP 800-30标准的主要内容及工程应用 52
2.7.6加拿大风险评估工作指南的主要内容及工程应用 52
第3章 网络信息安全系统设计与应用 54
3.1网络信息安全系统总体框架设计 54
3.1.1总体工程框架模型 54
3.1.2信息安全方针 54
3.1.3信息安全管理体系 55
3.1.4信息安全技术体系 56
3.1.5信息安全工程过程模型 56
3.2网络信息安全管理体系的设计 56
3.2.1网络信息安全管理体系主要内容 57
3.2.2企业信息安全策略体系规划 57
3.2.3信息安全组织建设 60
3.2.4信息安全运行管理 62
3.3网络信息安全技术体系的设计 63
3.3.1鉴别和认证系统 64
3.3.2访问控制系统 65
3.3.3内容安全系统 66
3.3.4数据冗余备份和恢复系统 67
3.3.5审计和响应系统 68
3.4网络信息安全工程应用实例 70
3.4.1项目综述 70
3.4.2项目实施前的信息网络及安全状况 70
3.4.3项目实施后的信息网络及安全状况 71
3.4.4项目实施历程 71
3.4.5项目实施取得的主要成果 74
第4章网络信息安全风险评估方法及应用 81
4.1风险评估目的及范围 81
4.2信息资产的识别与赋值 81
4.2.1信息资产分类 81
4.2.2信息资产赋值 84
4.2.3信息资产评估的实施范围 87
4.3信息安全威胁分类与属性 88
4.3.1信息安全威胁分类 88
4.3.2信息安全威胁属性 89
4.3.3信息安全威胁的可能性赋值标准 89
4.4信息安全弱点的发现与赋值 90
4.4.1信息安全弱点分类 90
4.4.2信息安全弱点获取方法 93
4.5安全风险评估及分析 94
4.5.1风险的概念 94
4.5.2风险值计算与分析 94
4.5.3风险管理存在问题的分析 94
4.6信息安全风险评估方法应用实例 95
4.6.1信息安全风险评估目的 96
4.6.2信息安全风险评估范围及主要内容 96
4.6.3信息安全风险评估采用工具及方法 96
4.6.4信息安全威胁评估结果及分析 102
4.6.5信息安全弱点评估结果及分析 103
4.6.6信息安全风险评估结果及分析 106
4.6.7安全风险评估综合分析及建议 107
第5章 信息网络基础平台结构优化及应用 111
5.1信息网络系统基本概念 111
5.1.1网络及信息网络基本定义 111
5.1.2信息网络的主要功能 111
5.2信息网络基本组成与逻辑结构 112
5.2.1信息网络的基本组成 112
5.2.2信息网络的逻辑结构 113
5.3信息网络体系及拓扑结构 114
5.3.1信息网络的体系结构 114
5.3.2信息网络的拓扑结构 115
5.4信息网络基础平台结构优化设计 118
5.4.1信息网络基础平台结构优化设计原则 118
5.4.2信息网络系统结构优化方案设计流程 120
5.4.3信息网络基础平台结构优化设计要点 121
5.5信息网络系统结构优化应用实例 127
5.5.1辽宁电力信息网络系统现状 127
5.5.2辽宁电力信息网络系统存在的主要问题 128
5.5.3辽宁电力信息网络系统结构优化历程 128
5.5.4辽宁电力信息网络系统结构优化的主要成果 137
第6章 网络信息安全监视及管理平台与应用 138
6.1信息安全监视及管理平台总体功能 138
6.1.1集中统一综合信息监视及管理 138
6.1.2标准规范集成信息监视及管理 138
6.1.3快捷高效预警信息监视及管理 139
6.2信息安全监视及管理平台总体框架 139
6.2.1信息安全监视及管理平台结构 139
6.2.2信息安全监视及管理平台组织架构 140
6.3网络信息安全监视及管理平台的设计 141
6.3.1系统设计基本原则 141
6.3.2系统平台设计的主要功能 142
6.4网络信息安全监视及管理平台应用实例 144
6.4.1项目综述 145
6.4.2网络信息安全监视及管理平台主要特点 145
6.4.3网络信息安全监视及管理平台具有的主要功能 146
6.44项目实施工作历程及取得的主要成果 150
6.4.5项目实施取得的主要成果 158
第7章 网络信息安全防护体系及应用 161
7.1网络信息安全防护技术原理 161
7.1.1主动防护技术 161
7.1.2被动防护技术 162
7.2网络信息安全防护体系的设计原则 164
7.3经典安全防护工具原理及主要功能 165
7.3.1网络管理系统 165
7.3.2防火墙系统 165
7.3.3防病毒系统 166
7.3.4入侵检测系统 169
7.3.5漏洞扫描系统 172
7.3.6网络流量分析系统 174
7.3.7带宽管理系统 174
7.3.8 VLAN虚拟网 174
7.3.9 VPN系统 174
7.4网络信息安全防护体系应用实例 177
7.4.1部署统一分层管理的防火墙系统 177
7.4.2部署统一分层管理的防病毒系统 180
7.4.3部署统一分层管理的入侵检测系统 183
7.4.4集中部署管理的漏洞扫描系统 186
7.4.5集中部署统一管理的网络流量分析系统(NTG) 188
7.4.6部署PackerShaper带宽管理系统 189
第8章 网络信息身份认证与授权管理系统及应用 191
8.1信息网络PKI-CA身份认证系统 191
8.1.1 PKI-CA基本概念 191
8.1.2 PKI-CA系统工作原理 192
8.1.3 PKI-CA系统结构 192
8.1.4 PKI-CA系统技术特点 194
8.1.5 PKI-CA系统主要功能 196
8.1.6 PKI在网络安全中的作用 201
8.2信息网络PMI安全授权管理系统 201
8.2.1 PMI基本概念 202
8.2.2 PMI系统工作原理 202
8.2.3 PMI系统结构 202
8.2.4基于PMI技术的授权管理模式的主要特点 204
8.2.5 PMI在应用安全中的作用 205
8.2.6 PKI与PMI的主要区别和联系 206
8.3信息网络身份认证与授权管理系统应用实例 207
8.3.1辽宁电力PKI-CA系统的建设与应用 207
8.3.2辽宁电力PMI授权管理系统的建设与应用 213
8.4系统建设成果及应用情况 222
8.4.1建立起完善的PKI-CA/PMI认证及授权管理体系 222
8.4.2完善的辽宁电力PKI/PMI系统功能 223
8.4.3完成了基于证书的各种应用系统改造 223
8.4.4建设辽宁电力PKI-CA/PMI认证中心机房 225
第9章 数据存储备份与灾难恢复系统及应用 226
9.1数据存储备份与灾难恢复基本原理 226
9.1.1数据存储备份基本概念 226
9.1.2容灾备份基本概念 227
9.2网络存储与数据备份 229
9.2.1企业数据存储与备份 230
9.2.2企业数据存储与备份技术 232
9.2.3企业备份策略 234
9.2.4数据库备份 237
9.2.5备份管理器技术性能 240
9.3灾难和灾难恢复计划 243
9.3.1根据影响定义灾难 243
9.3.2灾难影响分析 244
9.3.3灾难分类 246
9.3.4准备工作和恢复计划 249
9.4存储网络与备份容灾 250
9.4.1存储网络—数据访问的基础设施 250
9.4.2数据块和文件访问 251
9.4.3弹性存储网络 254
9.4.4存储网络应用 261
9.4.5存储网络管理 262
9.4.6广域配置和性能问题 265
9.4.7弹性网络的设计原则 269
9.5辽宁电力数据备份及灾难恢复系统应用实例 269
9.5.1现状分析及系统建设目标 269
9.5.2备份系统架构选择 272
9.5.3备份系统实施进度 276
参考文献 280
- 《市政工程基础》杨岚编著 2009
- 《钒产业技术及应用》高峰,彭清静,华骏主编 2019
- 《计算机网络与通信基础》谢雨飞,田启川编著 2019
- 《管理信息系统习题集》郭晓军 2016
- 《现代水泥技术发展与应用论文集》天津水泥工业设计研究院有限公司编 2019
- 《中国铁路人 第三届现实主义网络文学征文大赛一等奖》恒传录著 2019
- 《工程静力学》王科盛主编 2019
- 《英汉翻译理论的多维阐释及应用剖析》常瑞娟著 2019
- 《中央财政支持提升专业服务产业发展能力项目水利工程专业课程建设成果 设施农业工程技术》赵英编 2018
- 《信息系统安全技术管理策略 信息安全经济学视角》赵柳榕著 2020
- 《中风偏瘫 脑萎缩 痴呆 最新治疗原则与方法》孙作东著 2004
- 《水面舰艇编队作战运筹分析》谭安胜著 2009
- 《王蒙文集 新版 35 评点《红楼梦》 上》王蒙著 2020
- 《TED说话的力量 世界优秀演讲者的口才秘诀》(坦桑)阿卡什·P.卡里亚著 2019
- 《燕堂夜话》蒋忠和著 2019
- 《经久》静水边著 2019
- 《魔法销售台词》(美)埃尔默·惠勒著 2019
- 《微表情密码》(波)卡西亚·韦佐夫斯基,(波)帕特里克·韦佐夫斯基著 2019
- 《看书琐记与作文秘诀》鲁迅著 2019
- 《酒国》莫言著 2019
- 《大学计算机实验指导及习题解答》曹成志,宋长龙 2019
- 《指向核心素养 北京十一学校名师教学设计 英语 七年级 上 配人教版》周志英总主编 2019
- 《大学生心理健康与人生发展》王琳责任编辑;(中国)肖宇 2019
- 《大学英语四级考试全真试题 标准模拟 四级》汪开虎主编 2012
- 《大学英语教学的跨文化交际视角研究与创新发展》许丽云,刘枫,尚利明著 2020
- 《北京生态环境保护》《北京环境保护丛书》编委会编著 2018
- 《复旦大学新闻学院教授学术丛书 新闻实务随想录》刘海贵 2019
- 《大学英语综合教程 1》王佃春,骆敏主编 2015
- 《大学物理简明教程 下 第2版》施卫主编 2020
- 《指向核心素养 北京十一学校名师教学设计 英语 九年级 上 配人教版》周志英总主编 2019