第一篇 需求篇 3
第一章 信息安全的基本概念 3
1.1 什么是信息安全 3
1.2 信息安全的基本内容 4
1.3 信息安全技术的发展 5
1.4 常用信息安全技术术语 6
第二章 信息安全威胁 17
2.1 信息安全威胁的分类 17
2.2 自然灾害与人为因素分析 18
2.3 常见的信息安全威胁 23
2.4 敏感威胁人群及其特点 34
3.1 银行电子化的发展概况 36
第三章 银行业信息安全的需求 36
3.2 银行电子化的信息安全问题 40
3.3 一个典型的银行信息系统安全需求 44
第四章 理解信息安全的基本观点 53
4.1 计算机安全应该支持银行电子化 53
4.2 计算机安全是健全管理体系的组成要素 54
4.3 计算机安全应该讲求成本效益 55
4.4 计算机安全的责任与审计应该明确 56
4.5 计算机系统的安全责任可以超越系统范围 56
4.6 计算机安全需要有一个全面的整体方案 56
4.7 计算机安全需要定期评估 57
4.8 计算机安全受社会因素的制约 58
1.1 网络的安全策略 61
第二篇 安全技术常识篇 61
第一章 网络安全体系结构框架 61
1.2 传统安全模型的局限性 68
1.3 网络安全体系结构 69
第二章 安全漏洞与风险评估 80
2.1 安全漏洞 80
2.2 风险评估 83
第三章 入侵、响应与恢复 116
3.1 入侵检测的研究背景 116
3.2 入侵检测内容 119
3.3 入侵检测系统的分类 123
3.4 入侵检测系统的拓扑结构 137
3.5 入侵检测的模型 139
3.6 入侵检测的实现相应的响应机制 146
3.7 应急恢复与追踪黑客 149
3.8 审计跟踪技术 153
第四章 计算机病毒的防范 168
4.1 计算机病毒的产生及发展 168
4.2 计算机病毒的传染途径 178
4.3 计算机病毒的防治与管理 179
第五章 环境与物理安全 187
5.1 环境安全技术 187
5.2 物理安全 189
6.1 数据加密技术 194
第六章 加密与数字签名技术 194
6.2 信息认证技术 205
第七章 访问控制技术 233
7.1 访问控制的基本任务 233
7.2 访问控制技术 239
第八章 数据库安全 247
8.1 数据库系统的安全的需求 247
8.2 数据库加密 249
8.3 数据库的安全策略 255
第九章 防火墙 258
9.1 防火墙简介 258
9.2 防火墙的类型 262
9.3 防火墙体系结构 268
第三篇 安全管理篇 277
第一章 观念与原则 277
1.1 信息安全的国家战略 277
1.2 信息安全保障的三大因素 294
1.3 信息安全管理原则 311
第二章 国际网络与信息系统安全管理的法律、法规概要 315
2.1 计算机安全法规 315
2.2 密码政策 319
第三章 我国的网络与信息系统安全管理的法律、法规 328
3.1 中华人民共和国保守国家秘密法 329
3.2 中华人民共和国计算机信息系统安全保护条例 330
3.3 中华人民共和国刑法 332
3.4 计算机信息系统安全专用产品检测和销售许可证管理办法 333
3.5 计算机信息网络国际联网安全保护管理办法 333
3.6 商用密码管理条例 335
3.7 计算机信息系统国际联网保密管理规定 337
3.8 计算机病毒防治管理办法 338
3.9 全国人大通过维护互联网安全决定 339
第四章 银行系统有关网络与信息系统的安全管理规定 342
4.1 金融电子化系统标准化总体规范 342
4.2 金融电子化系统安全管理规范 343
4.3 金融行业计算机系统安全对策规范 344
4.4 金融机构计算机信息系统安全保护工作暂行规定 346
第五章 标准与规范 352
5.1 国际标准化组织有关银行业务的安全技术标准简介 353
5.2 其他国际标准化组织的重要技术标准 354
5.3 我国标准化工作的状况 359
第六章 计算机安全管理的主要内容 362
6.1 计算机安全人员管理 362
6.2 计算机机房安全管理 366
6.3 计算机网络安全管理 367
6.4 计算机应用系统安全管理 369
6.5 计算机信息系统运行安全管理 373
6.6 计算机信息系统安全专用产品管理 376
后记 378