信息案例技术与应用PDF|Epub|txt|kindle电子书版本网盘下载

信息案例技术与应用PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第一部分 信息安全管理3

第1章 信息安全历史、现状与发展趋势3

1.1信息安全的发展史3

1.2信息安全的发展趋势4

1.3信息安全在大型企业信息化建设中的作用和意义5

1.4本章小结5

第2章 信息安全基础6

2.1信息安全的定义6

2.2信息安全的重要性6

2.3信息安全基本属性7

2.4信息安全模型7

2.5本章小结8

第3章 信息安全相关政策法规9

3.1国外信息安全法规简介9

3.2我国早期信息安全法规建设11

3.3信息系统安全等级保护制度14

3.4本章小结16

第4章 信息安全管理体系17

4.1信息安全管理体系简介17

4.2风险评估18

4.3应急响应19

4.4本章小结20

第二部分 信息安全技术23

第5章 网络安全技术23

5.1安全域划分23

5.2防火墙25

5.3虚拟专用网技术（VPN）29

5.4入侵检测和入侵防御系统34

5.5上网行为管理系统38

5.6网络准入控制39

5.7本章小结40

第6章 系统安全技术41

6.1操作系统安全41

6.2数据库安全42

6.3网络设备加固44

6.4计算机病毒及其防护45

6.5桌面安全管理系统71

6.6审计管理系统72

6.7本章小结74

第7章 密码技术75

7.1对称密钥技术75

7.2非对称密钥技术75

7.3密钥管理76

7.4公钥密码基础设施PKI76

7.5本章小结82

第8章 应用与开发安全83

8.1应用系统安全涉及的内容83

8.2应用开发过程的安全管理84

8.3应用程序代码安全审查85

8.4本章小结85

第9章 物理安全技术86

9.1信息系统机房安全86

9.2介质安全86

9.3本章小结87

第10章 黑客技术88

10.1黑客技术的基本概念88

10.2黑客的种类和行为88

10.3黑客掌握的基本技能89

10.4本章小结90

第三部分 中国石化信息安全体系建设93

第11章 中国石化信息安全体系框架93

11.1框架模型及依据93

11.2安全管理对象说明94

11.3安全策略体系95

11.4安全组织体系95

11.5安全技术体系95

11.6建设与运行体系95

11.7本章小结96

第12章 中国石化信息安全技术应用97

12.1 PKI/CA部署及应用97

12.2防火墙系统部署及应用100

12.3入侵检测系统的部署及应用102

12.4 VPN系统的部署及应用110

12.5防病毒系统的部署及应用122

12.6反垃圾邮件系统的部署及应用130

12.7桌面安全管理系统的部署及应用132

12.8上网行为管理系统的部署及应用139

12.9本章小结146

第13章 安全运维管理147

13.1安全运维组织架构147

13.2人员安全管理147

13.3系统规划、设计和接收安全管理机制148

13.4信息资产安全管理机制149

13.5安全事件管理机制149

13.6安全应急管理机制151

13.7安全配置管理机制153

13.8安全变更管理机制162

13.9用户身份管理机制163

13.10日志审计管理机制165

13.11安全风险评估与漏洞处理167

13.12备份与恢复机制167

13.13物理环境安全管理机制168

13.14本章小结170

第14章 IT内部控制171

14.1 SOX法案与内部控制171

14.2 IT内控171

14.3中国石化IT内部控制173

14.4本章小结175

第15章 信息安全检查176

15.1目的和依据176

15.2检查方式177

15.3主要工作内容177

15.4本章小结178

附录1服务器与网络设备主要漏洞179

附录2常用缩略语汇总184

附录3引用标准规范185

参考文献186