信息安全管理平台理论与实践

上篇（理论篇）

第1章信息安全概述

1.1信息安全的内涵

1.2信息安全发展历程

1.2.1发展的3个阶段

1.2.2主流技术发展

1.2.3发展历程小结

1.3信息安全的发展趋势

1.3.1发展的五大趋势

1.3.2信息安全管理越来越重要

1.3.3平台化整合成为必然

1.4小结

第2章信息安全管理

2.1信息安全管理理论

2.1.1PDCA循环

2.1.2WPDRR模型

2.1.3信息安全保障体系构架

2.1.4三观安全体系

2.2信息安全管理标准

2.2.1IT治理标准

2.2.2信息安全评估标准

2.2.3信息安全风险管理标准

2.2.4我国信息安全管理标准

2.3ISO/IEC27001标准

2.3.1标准的发展历程

2.3.2标准主导思路

2.3.3与其他质量管理体系的相关性

2.3.4与风险管理的相关性

2.3.5标准的主要内容

2.3.6简单评价

2.4共同准则（CC）

2.4.1评估准则

2.4.2标准的历史和未来

2.4.3早先的评估标准

2.4.4标准的组成

2.4.5评估方法论CEM

2.5小结

第3章信息安全管理平台

3.1信息安全管理平台概述

3.1.1平台的需求

3.1.2信息安全管理平台的内涵

3.1.3平台的原则

3.2平台体系结构

3.2.1代表性平台体系结构

3.2.2基于三观论思想的平台总体框架

3.2.3主要功能

3.2.4辅助功能

3.2.5与其他平台集成

3.3平台关键技术

3.3.1联动互操作技术

3.3.2安全代理数据采集标准化

3.3.3可视化技术

3.3.4基础性支撑协议/技术

3.4小结

第4章可信计算与安全平台

4.1可信计算概述

4.1.1TCG的可信计算理论

4.1.2微软的值得信赖系统

4.2可信计算基本理论

4.2.1TPM

4.2.2体系框架

4.3可信网络连接TNC

4.3.1TNC概述

4.3.2TNC构架

4.4可信计算应用

4.4.1信息加密保护

4.4.2操作系统安全

4.4.3网络保护

4.5基于可信计算的安全平台

4.6小结

第5章风险管理与安全平台

5.1风险管理概述

5.2一般风险管理模型

5.2.1ISO13335风险管理模型

5.2.2AS/NZS4360风险管理模型

5.2.3微软风险管理流程

5.3风险评估

5.3.1风险评估与风险管理的关系

5.3.2风险评估模型

5.3.3风险评估过程

5.3.4风险评估方法

5.3.5评估工具

5.4风险管理理论与安全平台建设

5.5小结

中篇（设计篇）

第6章平台基础体系设计

6.1软件体系结构

6.1.1历史和发展

6.1.2常用体系风格

6.2基于SOA的体系结构

6.2.1基本概念

6.2.2应用系统框架

6.2.3结构框架

6.2.4设计原则

6.3J2EE体系结构

6.3.1组件容器

6.3.2EJB

6.3.3平台标准服务

6.3.4多层应用模型

6.3.5基于J2EE的平台架构

6.4.NET体系结构

6.4.1框架内核

6.4.2CLR

6.4.3类库

6.4.4基于.NET的平台架构

6.5小结

第7章平台接口和中间件

7.1接口设计

7.1.1简单网络管理协议

7.1.2Syslog功能

7.1.3格式对比

7.1.4数据标准的分类

7.2中间件

7.2.1概念和分类

7.2.2主要的中间件类型

7.2.3面临的一些问题

7.2.4开发方法

7.3小结

第8章安全域网络设计

8.1安全域简介

8.1.1基本概念

8.1.2安全域的作用

8.1.3安全域的特性

8.1.4安全域依存关系

8.1.5安全域的防护

8.2安全域设计思想

8.2.1划分方法

8.2.2IATF安全域划分

8.2.3同构划分

8.2.4划分步骤

8.3安全域设计实例

8.3.1某金融组织案例分析

8.3.2某电信组织案例分析

8.4安全域与平台的相辅相成

8.4.1安全域划分的意义

8.4.2结合的建设成效

8.5小结

第9章保障功能设计

9.1认证体系设计

9.1.1统一身份认证

9.1.2密钥管理系统

9.1.3CA和PKI体系

9.2平台认证思路

9.2.1证书的应用

9.2.2系统平台建设

9.3安全监控

9.3.1原理和要素

9.3.2体系结构

9.4可信接入设计

9.4.1从TNC到可信接入

9.4.2Cisco自防御网络

9.5小结

第10章平台模块设计

10.1远程安全信息采集

10.1.1概述

10.1.2总体设计思路

10.1.3功能需求

10.1.4非功能性需求

10.2综合安全监测

10.2.1概述

10.2.2总体设计思路

10.2.3功能需求

10.3安全风险分析

10.3.1概述

10.3.2总体设计思路

10.3.3功能需求

10.3.4非功能性需求

10.4应急响应支持

10.4.1一般处理流程

10.4.2总体设计思路

10.5远程安全管理

10.5.1概述

10.5.2总体设计思路

10.5.3功能需求

10.5.4非功能性需求

10.6用户终端

10.6.1概述

10.6.2总体设计思路

10.6.3功能需求

10.6.4非功能性需求

10.7互联网安全诱捕

10.7.1概述

10.7.2总体设计思路

10.7.3功能需求

10.7.4非功能性需求

10.8平台的多级架构互连

10.9小结

第11章增强功能设计

11.1平台报表管理

11.1.1概述

11.1.2报表管理设计

11.1.3功能需求

11.1.4非功能性需求

11.2平台系统配置

11.2.1概述

11.2.2系统配置设计方案

11.2.3系统功能设计

11.2.4非功能性需求

11.3平台系统安全

11.3.1系统安全概述

11.3.2系统安全总体设计

11.3.3日志和审计

11.3.4用户安全

11.3.5系统升级管理

11.3.6系统数据安全

11.3.7非功能性需求

11.4合规性管理

11.4.1概述

11.4.2指标体系

11.4.3典型合规实例

11.5小结

下篇（应用篇）

第12章平台实现实例

12.1体系架构

12.1.1环境与开发语言

12.1.2平台结构

12.2实例总体设计分析

12.2.1信息资产等级保护

12.2.2安全事件管理

12.2.3网络行为审计

12.2.4脆弱性扫描和评估

12.2.5风险管理

12.2.6响应管理

12.2.7知识管理

12.2.8综合显示

12.2.9用户管理

12.3平台用户管理的使用

12.3.1用户登录

12.3.2用户组管理

12.3.3用户管理

12.3.4审计查看

12.4小结

第13章微软系统的平台应用

13.1体系架构

13.2操作系统

13.3平台中基于微软产品的应用

13.3.1邮件系统

13.3.2数据库系统

13.3.3补丁管理

13.4监控管理系统

13.5小结

第14章行业安全实践

14.1金融行业安全实践

14.1.1概述

14.1.2体系建设思路

14.1.3技术体系建设

14.1.4网上银行安全思路

14.1.5构建信息安全管理平台

14.2电力行业安全实践

14.2.1总体建设思路

14.2.2安全技术要求

14.2.3安全管理层面

14.3电信行业安全实践

14.3.1数据网

14.3.2办公系统

14.4政府组织安全实践

14.4.1需求分析

14.4.2现状和威胁分析

14.4.3建设思路

14.5军队军工领域实践

14.5.1背景

14.5.2规划原则

14.5.3需求分析

14.5.4解决方案

14.5.5建设步骤规划

14.6教育行业安全实践

14.6.1需求分析

14.6.2总体设计思路

14.7小结

第15章基于标准的应用

15.1等级保护的思路

15.1.1背景介绍

15.1.2概念

15.1.3安全等级的划分

15.1.4等级的保护能力

15.2准备计划

15.2.1系统识别和描述

15.2.2业务子系统划分

15.2.3信息系统划分

15.2.4安全等级确定

15.3规划设计

15.3.1安全需求分析

15.3.2总体设计

15.4实施建设

15.4.1详细设计

15.4.2管理实施

15.4.3技术实施

15.5运行维护

15.6小结

结束语

主要参考文献