目前,國家大力推進網(wǎng)絡強國戰(zhàn)略,加快構建高 速、移動、安全、泛在的新一代信息基礎設施,網(wǎng)絡 安全和信息化作為網(wǎng)絡強國戰(zhàn)略這輛“列車”的“驅 動之雙輪”,需協(xié)調一致、同步前進。大型信息系統(tǒng) 具有系統(tǒng)規(guī)模大、結構復雜、跨地域、數(shù)據(jù)量大、用 戶多、專業(yè)交叉等特點,其安全防護技術較一般系統(tǒng) 的防護技術有許多不同的功能需求和特性要求。謝小 權、王斌、段翼真、王紅艷、王曉程等編*的《大型 信息系統(tǒng)信息安全工程與實踐》作為國內**本系統(tǒng) 介紹大型信息系統(tǒng)信息安全工程的書籍,立足作者單 位多年的大型工程實踐經驗和案例,總結提煉大型信 息系統(tǒng)信息安全工程模式、實踐方法和關鍵技術。相 信本書能夠為大型信息系統(tǒng)信息安全工程實踐的規(guī)劃 、實施、管理等提供有效的指導,適合廣大信息安全 從業(yè)技術和管理人員。
第1章 大型信息系統(tǒng)信息安全概論
1.1 大系統(tǒng)概述
1.1.1 大系統(tǒng)的概念
1.1.2 大系統(tǒng)分類及特點
1.1.3 大系統(tǒng)的研究和應用現(xiàn)狀
1.2 大型信息系統(tǒng)的定義與特點
1.2.1 大型信息系統(tǒng)的定義
1.2.2 大型信息系統(tǒng)的特點
1.3 大型信息系統(tǒng)面臨的信息安全威脅與挑戰(zhàn)
1.3.1 信息安全形勢
1.3.2 信息安全熱點事件分析
1.3.3 大型信息系統(tǒng)面臨的信息安全挑戰(zhàn)
第2章 大型信息系統(tǒng)信息安全工程
2.1 信息系統(tǒng)安全問題的主要解決方法
2.2 信息安全工程
2.2.1 信息安全工程的概念
2.2.2 系統(tǒng)安全工程能力成熟度模型
2.3 大型信息系統(tǒng)信息安全工程
2.3.1 大型信息系統(tǒng)信息安全工程模式
2.3.2 大型信息系統(tǒng)信息安全工程實踐過程
2.4 大型信息系統(tǒng)信息安全目標
2.5 大型信息系統(tǒng)信息安全性分析
2.6 大型信息系統(tǒng)信息安全需求分析
2.6.1 技術方面的安全需求
2.6.2 人員方面的安全需求
2.6.3 管理方面的安全需求
2.7 大型信息系統(tǒng)信息安全保障體系
2.7.1 技術體系
2.7.2 組織體系
2.7.3 規(guī)范體系
2.8 大型信息系統(tǒng)信息安全方案設計關鍵要素
第3章 大型信息系統(tǒng)計算環(huán)境安全
3.1 計算環(huán)境安全概述
3.1.1 計算環(huán)境安全的概念與范疇
3.1.2 計算環(huán)境安全的作用及定位
3.1.3 計算環(huán)境安全主要研究方向
3.2 可信計算技術
3.2.1 可信計算的概念
3.2.2 可信計算的研究現(xiàn)狀
3.2.3 可信計算的關鍵技術
3.2.4 典型應用模式
3.3 主機人侵檢測技術
3.3.1 主機入侵檢測的概念
3.3.2 主機入侵檢測的研究現(xiàn)狀
3.3.3 主機入侵檢測的關鍵技術
3.3.4 典型應用模式
3.4 虛擬化安全技術
3.4.1 虛擬化與大型信息系統(tǒng)
3.4.2 虛擬化安全的研究現(xiàn)狀
3.4.3 虛擬化安全關鍵技術
3.4.4 典型應用模式
第4章 大型信息系統(tǒng)網(wǎng)絡安全
4.1 大型信息系統(tǒng)的網(wǎng)絡安全威脅
4.1.1 廣義的網(wǎng)絡安全威脅
4.1.2 大型信息系統(tǒng)面臨的網(wǎng)絡安全威脅
4.2 網(wǎng)絡安全防御架構
4.2.1 安全域劃分
4.2.2 縱深防御體系
4.3 網(wǎng)絡邊界安全
4.3.1 邊界防護的策略
4.3.2 邊界防護技術
4.4 內網(wǎng)安全
4.4.1 內網(wǎng)安全策略
4.4.2 內網(wǎng)安全技術
4.5 典型案例分析
4.5.1 網(wǎng)絡結構設計
4.5.2 習絡邊界安全
4.5.3 防火墻方案
4.5.4 入侵檢測方案
第5章 大型信息系統(tǒng)數(shù)據(jù)安全
5.1 數(shù)據(jù)安全概述
5.1.1 數(shù)據(jù)安全的概念與范疇
5.1.2 數(shù)據(jù)安全的作用及定位
5.1.3 數(shù)據(jù)安全主要研究方向
5.2 數(shù)據(jù)安全存儲技術
5.2.1 數(shù)據(jù)安全存儲的概念
5.2.2 數(shù)據(jù)安全存儲的研究現(xiàn)狀
5.2.3 數(shù)據(jù)安全存儲的關鍵技術
5.2.4 典型應用及解決方案
5.3 容災備份技術
5.3.1 容災備份的概念
5.3.2 容災備份的研究現(xiàn)狀
5.3.3 容災備份的關鍵技術
5.3.4 典型應用及解決方案
5.4 數(shù)據(jù)資源集中管控技術
5.4.1 數(shù)據(jù)資源集中管控的概念
5.4.2 數(shù)據(jù)資源集中管控的研究現(xiàn)狀
5.4.3 數(shù)據(jù)資源集中管控關鍵技術
5.4.4 典型應用及解決方案
第6章 大型信息系統(tǒng)安全運維管理
6.1 安全運維管理概述
6.1.1 安全運維管理的概念與范疇
6.1.2 安全運維管理的定位及作用
6.1.3 安全運維管理的主要研究方向
6.2 網(wǎng)絡安全管理技術
6.2.1 網(wǎng)絡安全管理的概念與原理
6.2.2 網(wǎng)絡安全管理的研究現(xiàn)狀
6.2.3 網(wǎng)絡安全管理的關鍵技術
6.3 網(wǎng)絡安全態(tài)勢感知與處理技術
6.3.1 網(wǎng)絡安全態(tài)勢感知與處理的概念與原理
6.3.2 網(wǎng)絡安全態(tài)勢感知與處理的研究現(xiàn)狀
6.3.3 網(wǎng)絡安全態(tài)勢感知與處理的關鍵技術
6.4 典型應用及解決方案
6.4.1 某大型賽事安?萍枷到y(tǒng)安全運維管理解決方案
6.4.2 某大型企業(yè)科研生產網(wǎng)安全運維管理解決方案
第7章 大型信息系統(tǒng)應急響應
7.1 應急響應概述
7.1.1 應急響應的概念與范疇
7.1.2 應急響應組織及標準
7.1.3 應急響應過程及方法
7.2 應急響應關鍵技術
7.2.1 應急響應協(xié)同技術
7.2.2 應急處置技術
7.3 典型應急響應案例分析
第8章 大型信息系統(tǒng)安全性測試與評估
8.1 安全性測試與評估概述
8.1.1 安全性測試與評估的概念
8.1.2 安全性測試與評估的作用及定位
8.1.3 安全性測試與評估的發(fā)展現(xiàn)狀
8.2 安全性測試
8.2.1 安全性測試常用方法
8.2.2 安全性測試常用工具
8.2.3 大型信息系統(tǒng)安全性測試技術
8.3 風險評估
8.3.1 風險評估的要素
8.3.2 風險評估的流程
8.3.3 大型信息系統(tǒng)風險評估
第9章 大型信息系統(tǒng)信息安全工程與自主可控
9.1 大型信息系統(tǒng)自主可控的必要性
9.2 自主可控的概念辨析
9.3 自主可控技術和產品的發(fā)展現(xiàn)狀
9.3.1 國家相關政策與項目支持
9.3.2 典型的自主可控技術與產品
9.4 大型信息系統(tǒng)信息安全工程自主可控的建設原則
9.4.1 自主規(guī)劃設計、構建自主可控的安全防護體系
9.4.2 做好產品選型、實現(xiàn)國外產品可替代
9.4.3 做到核心技術在手、落實自主研發(fā)
9.4.4 自主建設實施
9.4.5 做好自主運維管理
第10章 大型信息系統(tǒng)信息安全工程實踐
10.1 大型信息系統(tǒng)安全工程建設原則
10.2 大型活動安保系統(tǒng)信息安全工程建設
10.2.1 大型活動安保系統(tǒng)特點
10.2.2 大型活動安保系統(tǒng)安全體系
10.2.3 大型活動安保系統(tǒng)信息安全關鍵技術應用
10.2.4 信息安全工程項目管理要點
10.3 智慧城市信息安全工程建設
10.3.1 智慧城市信息系統(tǒng)特點
10.3.2 智慧城市信息系統(tǒng)安全技術體系
10.3.3 智慧城市信息安全關鍵技術應用
參考文獻