信息安全PDF电子书下载

1.1 信息安全事件分析 1

1.1.1 地理分布 1

第1章 信息安全现状 1

1.1.2 危害程度 3

1.1.3 发生频率 5

1.1.4 犯罪主体 6

1.2 信息安全事件产生原因 7

1.2.1 系统脆弱性 7

1.2.3 管理和法规滞后 10

1.2.2 自然灾害影响 10

1.2.4 网络发展迅速 13

1.2.5 人为失误或破坏 13

1.3 信息安全趋势 14

1.3.1 国内外学者趋势预测 14

1.3.2 信息安全事件的宏观趋势 15

1.3.3 信息安全事件的微观趋势 16

第2章 信息安全研究内容 20

2.1 信息安全概述 20

2.1.1 信息安全的概念 21

2.1.2 信息安全的内容 23

2.2 信息安全的研究现状 24

2.2.1 国外研究现状 24

2.2.2 国内研究现状 28

2.3 信息安全的基本内涵 30

2.3.1 从结构层次看 30

2.3.2 从内容方面看 31

2.4 信息安全的研究领域 36

2.4.1 安全体系结构研究 36

2.4.2 安全协议研究 38

2.4.3 安全体系研究 40

2.4.4 信息对抗研究 41

2.4.5 安全系统环境研究 43

2.5 信息安全的研究趋势 44

2.5.1 安全技术体系 44

2.5.2 安全管理体系 46

2.5.3 安全防御体系 46

2.5.4 安全协议 46

2.5.6 安全产品 47

2.5.7 安全管理 47

2.5.5 安全立法 47

第3章 信息安全技术 49

3.1 网络攻击技术 49

3.1.1 口令入侵 50

3.1.2 网络监听 51

3.1.3 扫描技术 52

3.1.4 缓存溢出 53

3.1.5 拒绝服务攻击（DoS） 54

3.1.6 特洛伊木马 59

3.1.7 欺骗技术 61

3.2 信息保护技术 64

3.2.1 信息加密技术 64

3.2.2 身份认证技术 66

3.2.3 防火墙技术 70

3.2.4 漏洞扫描技术 75

3.2.5 虚拟专用网（VPN）技术 78

3.2.6 隧道技术 80

3.2.7 系统安全增强技术 83

3.2.8 防病毒技术 85

3.2.9 网络信息过滤技术 91

3.2.10 安全隔离网闸技术 94

3.3 攻击检测技术 95

3.3.1 入侵检测原理 96

3.3.2 入侵检测功能 97

3.3.3 入侵检测技术 98

3.3.4 入侵检测的不足 100

3.3.5 入侵检测的发展趋势 102

3.4 应急响应技术 104

3.4.1 应急响应的定义 104

3.4.2 应急服务的特点和内容 107

3.4.3 应急响应的发展趋势 108

3.5 入侵容忍技术 109

3.5.1 入侵容忍的定义 110

3.5.2 入侵容忍系统结构 113

3.5.3 入侵容忍技术 113

3.5.4 入侵容忍策略 116

3.6 灾难恢复技术 118

3.6.1 灾难恢复的定义 118

3.6.2 灾难恢复的策略 120

3.6.3 灾难恢复的步骤 122

4.1.1 标准的概念 127

4.1 信息安全标准的概念 127

第4章 信息安全标准 127

4.1.2 信息安全标准的概念 129

4.1.3 国内外已发布的信息安全标准 131

4.2 信息安全体系结构标准 137

4.2.1 概述 137

4.2.2 主要内容 139

4.3 国外主要标准 147

4.3.1 信息安全评价标准 148

4.3.2 安全管理标准 152

4.4.1 计算机信息系统安全保护等级划分准则 157

4.4 国内主要标准 157

4.4.2 计算机信息系统安全专用产品分类原则 161

4.5 信息安全标准的研究趋势 169

4.5.1 国际信息安全标准组织 170

4.5.2 我国信息安全标准组织 171

4.5.3 信息安全标准的发展趋势 172

第5章 信息安全策略 174

5.1 信息安全策略的概念 174

5.1.1 信息安全策略的概念 174

5.1.2 信息安全策略的基本原则 177

5.2.2 访问控制策略 179

5.2 信息安全策略的主要内容 179

5.2.1 物理安全策略 179

5.2.3 系统监控策略 181

5.2.4 网络信息流控制策略 182

5.2.5 网络安全管理策略 182

5.3 信息安全策略的设计 182

5.3.1 总体策略 182

5.3.2 技术策略 183

5.3.3 管理策略 186

5.3.4 立法策略 187

5.4.1 制定安全策略 189

5.4 信息安全策略的实施 189

5.4.2 启动安全策略 191

第6章 信息安全立法 194

6.1 信息安全立法的概念 194

6.1.1 信息安全立法的概念 194

6.1.2 信息安全立法渊源 197

6.1.3 信息安全立法的含义和目标 200

6.1.4 信息安全的法律适用 201

6.2.1 国际信息安全立法状况 202

6.2 信息安全立法的主要内容 202

6.2.2 国内信息安全立法状况 205

6.3 信息安全立法的不足 209

6.3.1 国外安全立法的不足 209

6.3.2 国内安全立法的不足 211

6.4 信息安全立法的发展趋势 220

6.4.1 我国信息安全立法的发展情况 220

6.4.2 信息安全立法的研究趋势 223

6.4.3 信息安全立法的发展趋势 224

7.1.1 管理的概念 228

7.1 信息安全管理的概念 228

第7章 信息安全管理 228

7.1.2 信息安全管理的概念 229

7.2 信息安全管理的内容 234

7.2.1 原则 234

7.2.2 策略 235

7.2.3 机制 236

7.2.4 实施 239

7.3 信息安全管理的层次 240

7.3.1 内部管理 241

7.3.2 外部管理 244

7.4.1 政策手段 246

7.4.2 技术手段 246

7.4 信息安全管理的手段 246

7.4.3 法律手段 247

第8章 信息安全产品 251

8.1 信息安全产品的概念 251

8.1.1 信息安全产品的概念 251

8.1.2 信息安全产品的研发概况 252

8.2 信息安全产品分析 252

8.2.2 终端安全设备 253

8.2.1 基础安全设备 253

8.2.3 网络安全设备 254

8.2.4 系统安全设备 258

8.3 信息安全产品的研究趋势 259

8.3.1 信息安全产品的发展趋势 259

8.3.2 信息安全产品标准的发展趋势 261

主要参考文献 267

附录一 相关法律法规 269

附录二 相关中英文名词对照表 281