信息安全管理

第1章 绪论

1.1.信息安全

1.1.1 信息安全的现状

1.1.2 信息安全的概念

1.1.3 信息安全威胁

1.2 信息安全技术

1.2.1 密码技术、访问控制和鉴权

1.2.2 物理安全技术

1.2.3 网络安全技术

1.2.4 容灾与数据备份

1.3 信息安全管理

1.3.1 信息安全管理的概念

1.3.2 信息安全管理的主要内容

1.3.3 信息安全管理体系

1.3.4 信息安全法规

1.4 信息安全发展趋势

1.5 本书内容安排

习题一

第2章 信息安全风险评估

2.1 概述

2.1.1 信息安全风险评估相关要素

2.1.2 信息安全风险评估

2.1.3 风险要素相互间的关系

2.2 信息安全风险评估策略

2.2.1 基线风险评估

2.2.2 详细风险评估

2.2.3 综合风险评估

2.3 信息安全风险评估流程

2.3.1 风险评估流程概述

2.3.2 风险评估的准备

2.3.3 资产识别与评估

2.3.4 威胁识别与评估

2.3.5 脆弱点识别与评估

2.3.6 已有安全措施的确认

2.3.7 风险分析

2.3.8 安全措施的选取

2.3.9 风险评估文件记录

2.4 信息安全风险评估方法

2.4.1 概述

2.4.2 信息安全风险评估理论基础

2.4.3 定量方法

2.4.4 定性方法

2.5 风险评估案例

2.5.1 案例介绍

2.5.2 资产识别与评估

2.5.3 威胁识别与评估

2.5.4 脆弱点识别与评估

2.5.5 风险分析与等级划分

2.5.6 安全措施的选取

本章小结

习题二

第3章 系统与网络安全

3.1 概述

3.1.1 系统与网络安全的含义

3.1.2 网络安全威胁

3.1.3 网络信息安全常用技术

3.2 TCPlIP基础

3.2.1 TCP／IP协议概述

3.2.2 IP协议

3.2.3 TCP协议

……

第4章 物理安全

第5章 信息系统安全审计

第6章 灾难恢复与业务连续性

第7章 信息安全标准

第8章 信息安全法律法规

参考文献

《普通高等教育“十一五”国家级规划教材·信息安全专业系列教材：信息安全管理（第2版）》作为信息安全系列教材之一——《信息安全管理》的再版，在广泛吸纳读者意见和建议的基础上，不仅仍定位于信息安全管理的基本概念、信息安全管理的各项内容和任务的讲解，还从内容安排和内容选取方面做了全面的优化。和第1版相比，本书的内容更为系统、内容组织更为精致，并适当加入了国内和国际上信息安全技术和管理方面的最新成果，反映㈩信息安全管理及与方法的研究和应用现状。
《普通高等教育“十一五”国家级规划教材·信息安全专业系列教材：信息安全管理（第2版）》内容共8章。第1章是绪论。第2章是信息安全风险评估。第3章是系统与网络安全。第4章是物理安全。第5章是信息系统安全审计。第6章是灾难恢复与业务连续性。第7章是信息安全标准。第8章是信息安全法律法规。每章后面配有习题以巩固相关知识，另外配有大量的参考文献。
本书可作为高等院校信息安全专业本科、研究生教材，也可作为相关专业技术人员的参考书目。