第一部分 信息安全管理 3
第1章 信息安全历史、现状与发展趋势 3
1.1 信息安全的发展史 3
1.2 信息安全的发展趋势 4
1.3 信息安全在大型企业信息化建设中的作用和意义 5
1.4 本章小结 5
第2章 信息安全基础 6
2.1 信息安全的定义 6
2.2 信息安全的重要性 6
2.3 信息安全基本属性 7
2.4 信息安全模型 7
2.5 本章小结 8
第3章 信息安全相关政策法规 9
3.1 国外信息安全法规简介 9
3.2 我国早期信息安全法规建设 11
3.3 信息系统安全等级保护制度 14
3.4 本章小结 16
第4章 信息安全管理体系 17
4.1 信息安全管理体系简介 17
4.2 风险评估 18
4.3 应急响应 19
4.4 本章小结 20
第二部分 信息安全技术 23
第5章 网络安全技术 23
5.1 安全域划分 23
5.2 防火墙 25
5.3 虚拟专用网技术(VPN) 29
5.4 入侵检测和入侵防御系统 34
5.5 上网行为管理系统 38
5.6 网络准入控制 39
5.7 本章小结 40
第6章 系统安全技术 41
6.1 操作系统安全 41
6.2 数据库安全 42
6.3 网络设备加固 44
6.4 计算机病毒及其防护 45
6.5 桌面安全管理系统 71
6.6 审计管理系统 72
6.7 本章小结 74
第7章 密码技术 75
7.1 对称密钥技术 75
7.2 非对称密钥技术 75
7.3 密钥管理 76
7.4 公钥密码基础设施PKI 76
7.5 本章小结 82
第8章 应用与开发安全 83
8.1 应用系统安全涉及的内容 83
8.2 应用开发过程的安全管理 84
8.3 应用程序代码安全审查 85
8.4 本章小结 85
第9章 物理安全技术 86
9.1 信息系统机房安全 86
9.2 介质安全 86
9.3 本章小结 87
第10章 黑客技术 88
10.1 黑客技术的基本概念 88
10.2 黑客的种类和行为 88
10.3 黑客掌握的基本技能 89
10.4 本章小结 90
第三部分 中国石化信息安全体系建设 93
第11章 中国石化信息安全体系框架 93
11.1 框架模型及依据 93
11.2 安全管理对象说明 94
11.3 安全策略体系 95
11.4 安全组织体系 95
11.5 安全技术体系 95
11.6 建设与运行体系 95
11.7 本章小结 96
第12章 中国石化信息安全技术应用 97
12.1 PKI/CA部署及应用 97
12.2 防火墙系统部署及应用 100
12.3 入侵检测系统的部署及应用 102
12.4 VPN系统的部署及应用 110
12.5 防病毒系统的部署及应用 122
12.6 反垃圾邮件系统的部署及应用 130
12.7 桌面安全管理系统的部署及应用 132
12.8 上网行为管理系统的部署及应用 139
12.9 本章小结 146
第13章 安全运维管理 147
13.1 安全运维组织架构 147
13.2 人员安全管理 147
13.3 系统规划、设计和接收安全管理机制 148
13.4 信息资产安全管理机制 149
13.5 安全事件管理机制 149
13.6 安全应急管理机制 151
13.7 安全配置管理机制 153
13.8 安全变更管理机制 162
13.9 用户身份管理机制 163
13.1 0日志审计管理机制 165
13.1 1安全风险评估与漏洞处理 167
13.1 2备份与恢复机制 167
13.1 3物理环境安全管理机制 168
13.1 4本章小结 170
第14章 IT内部控制 171
14.1 SOX法案与内部控制 171
14.2 IT内控 171
14.3 中国石化IT内部控制 173
14.4 本章小结 175
第15章 信息安全检查 176
15.1 目的和依据 176
15.2 检查方式 177
15.3 主要工作内容 177
15.4 本章小结 178
附录1 服务器与网络设备主要漏洞 179
附录2 常用缩略语汇总 184
附录3 引用标准规范 185
参考文献 186