信息系统安全原理与应用

第1章 信息系统安全保障体系概述　1.1　信息系统安全介绍　　1.1.1　什么是信息　　1.1.2　信息的分类　　1.1.3　信息安全　　1.1.4　信息系统　　1.1.5　信息系统安全　1.2　信息安全保障体系的基本概念　　1.2.1 人们对信息安全的认识历程　　1.2.2　信息安全的基本属性　1.3　信息安全保障体系的构成　　1.3.1 国家信息安全保障体系的构成　　1.3.2　组织内部信息安全保障体系的构成　　1.3.3　信息系统安全保障体系建设的基本原则　　1.3.4　美国国家信息技术保障体系框架简介

第1章 信息系统安全保障体系概述　1.1　信息系统安全介绍　　1.1.1　什么是信息　　1.1.2　信息的分类　　1.1.3　信息安全　　1.1.4　信息系统　　1.1.5　信息系统安全　1.2　信息安全保障体系的基本概念　　1.2.1 人们对信息安全的认识历程　　1.2.2　信息安全的基本属性　1.3　信息安全保障体系的构成　　1.3.1 国家信息安全保障体系的构成　　1.3.2　组织内部信息安全保障体系的构成　　1.3.3　信息系统安全保障体系建设的基本原则　　1.3.4　美国国家信息技术保障体系框架简介　1.4　信息系统安全涉及的相关知识　　1.4.1　信息安全管理知识　　1.4.2　信息科学与技术　　1.4.3　现代密码技术与信息隐藏技术　　1.4.4　其他学科的知识第2章　信息安全等级保护　2.1　信息安全等级保护概述　　2.1.1 国外信息安全等级保护的简介　　2.1.2　在我国实行信息安全等级保护的意义　　2.1.3　我国信息安全等级保护工作的开展情况　2.2　信息安全等级保护制度原理　　2.2.1 信息安全等级保护制度的基本内容　　2.2.2　信息安伞等级保护制度的基本原则与基本方法　　2.2.3　等级保护技术标准　　2.2.4　等级保护的要素及其关系　　2.2.5 实施过程　　2.2.6　系统问互联互通的等级保护要求　2.3　信息安全等级保护工作角色与职责　　2.3.1信息系统主管部门及运营单位　　2.3.2 国家信息安全的监管部门　　2.3.3　信息系统安全服务商第3章　基本安全控制原理　3.1　访问控制　　3.1.1　访问控制的一般原理　　3.1.2　访问控制模型　　3.1.3 自主访问控制　　3.1.4　强制访问控制　　3.1.5　基于角色的访问控制　　3.1.6　新型访问控制　3.2　信息流控制　　3.2.1　信息流的一般概述　　3.2.2　信息流的控制机制　 3.2.3　信息流控制实例 3.3　安全模型　　3.3.1 安全模型的作用和特点　　3.3.2 BellLaPadula模型……第4章　可信计算基第5章　信息安全技术的基本分类第6章　网络安全第7章　操作系统安全第8章　数据库系统安全第9章　应用的安全性第10章　保护信息的分等级技术体系第11章　风险评估与风险管理第12章　信息安全事件的响应与处理第13章　信息系统安全运行维护体系参考文献

本书从信息安全等级保护的思想出发，系统地介绍了信息系统安全保障技术体系的原理。全书共分为三大部分，第一部分从第1章至第5章，是基础知识部分，介绍了信息保障体系的构成、基本的控制原理和可信计算基(TcB）。第二部分从第6章至第10章，介绍了网络、操作系统、数据库、应用软件等层面的安全保护原理和不同等级的安全保护要求，以及如何构建一个分等级的保护信息安全技术体系。第三部分为最后三章，介绍了保护系统可靠运行的技术，包括风险评估、应急响应及不同等级信息系统的安全运行维护要求。 本书适合于从事信息安全保护工作的各类人员，包括各种监管部门和运行信息系统的单位的技术人员，也适合高等院校相关专业的本科生参考使用。