《信息安全保障實務(wù)》遵循“積極防御、綜合防范”的安全方針,以信息安全保障為主線,分別從法律法規(guī)標(biāo)準(zhǔn)、信息安全管理、信息安全技術(shù)三個層面闡述如何構(gòu)建信息安全保障體系。全書由信息安全保障概述、信息安全標(biāo)準(zhǔn)與法律法規(guī)、信息安全技術(shù)應(yīng)用、信息安全管理實務(wù)和網(wǎng)絡(luò)輿情處置概述等5個部分、15個學(xué)習(xí)單元構(gòu)成。每個學(xué)習(xí)單元的開始都有“學(xué)習(xí)目的與要求”,部分學(xué)習(xí)單元還安排了“操作實例”,既有理論,又有實務(wù),實際操作性強。
《信息安全保障實務(wù)》主要是針對高校非計算機專業(yè)學(xué)生編寫的,既可以作為高校信息安全保障課程的專業(yè)教材,也可作為在職人員的培訓(xùn)教材,并可供中小企事業(yè)單位從事信息安全保障工作的工程技術(shù)和管理人員參考使用。
馮前進(jìn),男,1967年8月出生,碩士,浙江警官職業(yè)學(xué)院副教授,信息安全專業(yè)負(fù)責(zé)人。北京郵電大學(xué)訪問學(xué)者(2010),浙江省計算機信息系統(tǒng)安全協(xié)會安全技術(shù)專業(yè)委員會委員。曾主編《信息安全管理實務(wù)》和《計算機網(wǎng)絡(luò)攻擊與防范》等。
第一部分 信息安全保障概述
學(xué)習(xí)單元1 信息化與信息安全
第一節(jié) 信息化的發(fā)展和信息安全現(xiàn)狀
第二節(jié) 信息安全概念的認(rèn)識和深化
學(xué)習(xí)單元2 我國信息安全保障工作介紹
第一節(jié) 我國信息安全保障體系建設(shè)的含義
第二節(jié) 我國信息安全保障工作發(fā)展階段
第三節(jié) 我國信息安全保障體系建設(shè)現(xiàn)狀
第四節(jié) 我國信息安全保障體系建設(shè)規(guī)劃
第五節(jié) 國家信息安全保障體系工作的實踐
第六節(jié) 我國信息安全保障工作的思考
第二部分 信息安全標(biāo)準(zhǔn)與法律法規(guī)
學(xué)習(xí)單元3 信息安全標(biāo)準(zhǔn)
第一節(jié) 標(biāo)準(zhǔn)化概述
第二節(jié) 信息安全國際標(biāo)準(zhǔn)
第三節(jié) 我國信息安全標(biāo)準(zhǔn)化建設(shè)概況
學(xué)習(xí)單元4 信息安全法律法規(guī)
第一節(jié) 信息安全法律法規(guī)概述
第二節(jié) 信息系統(tǒng)安全保護(hù)法律規(guī)范的基本原則
第三節(jié) 我國現(xiàn)有主要的信息安全法律法規(guī)簡介
第三部分 信息安全技術(shù)應(yīng)用
學(xué)習(xí)單元5 信息安全技術(shù)應(yīng)用概述
學(xué)習(xí)單元6 常見的網(wǎng)絡(luò)攻擊手段
第一節(jié) 網(wǎng)絡(luò)面臨的主要威脅
第二節(jié) 常見的網(wǎng)絡(luò)攻擊手段
第三節(jié) 網(wǎng)絡(luò)攻擊的一般過程
學(xué)習(xí)單元7 數(shù)據(jù)加密技術(shù)與應(yīng)用
第一節(jié) 引言
第二節(jié) 數(shù)據(jù)加密基本概念
第三節(jié) 現(xiàn)代加密算法
第四節(jié) 數(shù)字簽名和PKI
第五節(jié) 數(shù)據(jù)加密技術(shù)的新發(fā)展
學(xué)習(xí)單元8 無線網(wǎng)絡(luò)安全防護(hù)技術(shù)和應(yīng)用
第一節(jié) 無線網(wǎng)絡(luò)標(biāo)準(zhǔn)
第二節(jié) 無線網(wǎng)絡(luò)中的安全威脅
第三節(jié) 常見無線網(wǎng)絡(luò)安全防護(hù)技術(shù)
第四節(jié) 無線網(wǎng)絡(luò)安全配置實例
學(xué)習(xí)單元9 數(shù)據(jù)災(zāi)備技術(shù)和應(yīng)用
第一節(jié) 數(shù)據(jù)備份的方式與策略
第二節(jié) 用GHOST軟件備份與恢復(fù)系統(tǒng)實例
第三節(jié) 用Second Copy軟件備份用戶數(shù)據(jù)實例
學(xué)習(xí)單元10 C2C電子商務(wù)網(wǎng)站數(shù)據(jù)庫安全技術(shù)應(yīng)用實例
第一節(jié) C2C電子商務(wù)網(wǎng)站系統(tǒng)分析
第二節(jié) SQL Server 2005數(shù)據(jù)庫的安全問題
第三節(jié) 網(wǎng)站數(shù)據(jù)庫的安全規(guī)劃
第四節(jié) 網(wǎng)站數(shù)據(jù)庫的訪問安全
第五節(jié) 數(shù)據(jù)庫的數(shù)據(jù)操作安全
第六節(jié) 網(wǎng)站數(shù)據(jù)庫的管理安全
學(xué)習(xí)單元11 可信計算技術(shù)介紹
第四部分 信息安全管理實務(wù)
學(xué)習(xí)單元12 信息安全管理體系概述
學(xué)習(xí)單元13 信息安全管理體系構(gòu)建
學(xué)習(xí)單元14 某銀行業(yè)信息安全管理體系建設(shè)實例
第一節(jié) 某銀行業(yè)信息安全管理體系建設(shè)流程
第二節(jié) 某銀行業(yè)信息安全管理體系手冊
第五部分 網(wǎng)絡(luò)輿情處置概述
學(xué)習(xí)單元15 網(wǎng)絡(luò)輿情處置方案
第一節(jié) 引言
第二節(jié) 網(wǎng)絡(luò)輿情的定義
第三節(jié) 網(wǎng)絡(luò)輿情的特點
第四節(jié) 網(wǎng)絡(luò)輿情的形成
第五節(jié) 網(wǎng)絡(luò)輿情的傳播渠道
第六節(jié) 網(wǎng)絡(luò)輿情關(guān)注的主要熱點
第七節(jié) 網(wǎng)絡(luò)輿情的處置方案
學(xué)習(xí)單元16 網(wǎng)絡(luò)輿情處置措施
第一節(jié) 網(wǎng)絡(luò)輿情的收集整理
第二節(jié) 網(wǎng)絡(luò)輿情的分析研判
第三節(jié) 網(wǎng)絡(luò)輿情的評估指標(biāo)
第四節(jié) 網(wǎng)絡(luò)輿情的評估方法
第五節(jié) 網(wǎng)絡(luò)輿情的分析報告
第六節(jié) 網(wǎng)絡(luò)輿情的監(jiān)控系統(tǒng)介紹
參考文獻(xiàn)