𝔖 Scriptorium
✦   LIBER   ✦
📁

信息安全管理概论

✍ Scribed by 胡勇、吴少华

Publisher
清华大学出版社
Year
2015
Tongue
Chinese
Leaves
222
Category
Library
⬇  Acquire This Volume

No coin nor oath required. For personal study only.

✦ Synopsis

本书对信息安全管理理论与方法论做了全面的论述,也对信息安全管理的工程技术实践做了方法论的总结,包括识别信息系统及资源的方法和分类原则,识别信息系统资产的脆弱性、威胁、影响,风险分析过程描述,以及信息系统安全等级保护有关的可操作性技术方法;基于风险管理,从资源分析、风险分析与评估、安全需求分析,到安全保护策略和安全措施选择的工程实践方法和实务操作的详细描述。本书是面向大专院校信息安全管理专业的基础教材,读者对象定位于大学计算机和通信类一级学科下的专业硕士、信息安全本科学生,以及从事信息系统管理和信息安全管理的工程技术人员。

✦ Table of Contents

封面
扉页
内容简介
版权页
出版说明
前言
目录
第1章 引言
1.1 背景
1.2 目的和范围
1.3 适用性
1.4 本书结构
1.5 习题与思考题
第2章 本书直接引用的术语和定义
2.1 术语
2.2 习题与思考题
第3章 信息安全管理概述
3.1 信息安全管理的总体要求和基本原则
3.2 信息安全管理的范围
3.3 安全管理在信息安全保障中的地位和作用
3.4 习题与思考题
第4章 管理和组织机构
4.1 信息安全管理的基本问题
4.2 信息安全等级保护的管理
4.3 信息安全管理的指导原则
4.4 安全过程管理与OSI安全管理的关系
4.5 信息安全管理的组织机构
4.6 习题与思考题
第5章 信息安全管理方法与过程
5.1 信息安全管理活动概述
5.2 安全管理的对象
5.3 安全管理模型
5.4 信息系统生命周期的安全管理
5.5 网络安全管理
5.6 习题与思考题
第6章 信息安全管理的实施
6.1 信息安全管理规划
6.2 组织对信息安全的管理
6.3 资产的分类与控制
6.4 人员安全管理
6.5 物理和环境安全管理
6.6 常规性安全管理
6.7 访问控制
6.8 系统开发和维护
6.9 业务持续性管理
6.10 约束与限制
6.11 习题与思考题
正文结束
附录A 与本书有关的术语
附录B 与本书有关的缩略语
参考文献

📜 SIMILAR VOLUMES

信息安全概论
📁 信息安全概论
✍ 朱节中; 姚永雷 📂 Library 📅 2016 🏛 科学出版社 🌐 Chinese

本书以信息安全技术体系为主线,系统地介绍了信息安全概念、技术框架、密码学基础、主机系统安全、网络攻击与防护、内容安全等。通过本书的学习,读者可以较全面地了解信息安全的基本理念、主流安全技术和应用,增强对信息安全的认识。

信息安全概论
📁 信息安全概论
✍ 张雪锋 📂 Library 📅 2014 🏛 人民邮电出版社 🌐 Chinese

本教材内容涉及信息安全领域的基本概念,信息安全关键技术的基本原理原理和应用。具体包括信息保密技术、系统安全技术、网络安全技术和信息安全管理技术四个部分。共分8章内容,主要内容包括信息保密技术、信息认证技术、信息隐藏技术、操作系统与数据库安全、访问控制、网络安全技术和信息安全管理。

信息安全概论
📁 信息安全概论
✍ 郝玉洁; 吴立军; 赵洋; 刘瑶 📂 Library 📅 2013 🏛 清华大学出版社 🌐 Chinese

本书全面介绍信息安全的基本概念、原理、知识体系与应用,涵盖了当前信息安全领域的主要研究内容,是信息安全专业的入门教材。本书主要涉及密码学基础与应用、网络安全技术、环境与系统安全技术、操作系统安全技术、数据库安全技术等信息安全领域的基础知识。 本书条理清晰、语言通俗、知识体系结构完整,既可作为信息安全或计算机专业的本科生、研究生教材或参考书,也可供从事网络与信息安全相关的科研人员、工程技术人员和技术管理人员参考。

信息系统安全概论
📁 信息系统安全概论
✍ 石文昌,梁朝晖编著 📂 Library 📅 2009 🏛 电子工业出版社 🌐 Chinese

<p>《信息系统安全概论》以独特的方式讲授以主机为中心的系统安全的基本思想、技术和方法。《信息系统安全概论》的宗旨是帮助读者认识每个人手中、家里、工作单位中、甚至庞大的数据处理中心深处的计算机主机系统的安全问题及其解决途径。《信息系统安全概论》由三部分组成,第一部分是基础篇,包含第1~3章,内容包括信息系统安全绪论、计算机系统基础和可信计算平台基础等;第二部分是核心篇,包含第4~8章,内容包括操作系统的基础安全性、操作系统的增强安全性、数据库系统的基础安全性、数据库系统的增强安全性和系统完整性保护等;第三部分是拓展篇,包含第9~10章,内容包括基于主机的入侵检测和计算机病毒原理及其防治等。</

信息网络安全管理
📁 信息网络安全管理
✍ 黄波 刘洋洋 纪芳 📂 Library 📅 2013 🏛 清华大学出版社 🌐 Chinese

本书系统地介绍了信息网络安全管理工作中涉及的业务内容、流程标准和规范,主要包括信息网络安全概念,信息网络安全保障体系构成,信息网络安全管理措施,信息网络安全法律法规体系,网络安全监督管理的内容、任务和方法,互联网信息内容安全体系及互联网有害信息和热点信息的查处与管理,互联网上网营业服务场所安全监管,信息安全等级保护工作,信息网络安全违法案件查处等涉及网络安全管理与执法中的知识。全书内容翔实,涵盖面广。本书可以作为公安院校招录培养体制改革网络犯罪侦查专业学生的教材,也可以作为公安院校、普通高校相关专业本、专科学生的教材和教学参考书及公安民警普及信息网络安全管理知识、了解信息网络安全保卫工作的参考

信息安全导论
📁 信息安全导论
✍ 朱建明、王秀利 📂 Library 📅 2015 🏛 清华大学出版社 🌐 Chinese

随着社会信息化水平的提高,信息安全与我们的工作、生活和学习密切相关,全社会都应该加强信息安全知识的学习。“信息安全导论”是计算机信息安全专业的必修课,也是其他专业学习信息安全知识的入门课程。本书共分13章,从计算机基本原理和计算机网络的基础知识开始,系统介绍了信息安全的基本知识、网络及其应用安全的基本技术、信息安全的新技术与新应用。本书突出案例和应用,深入浅出地介绍了信息安全的理论与技术,重点介绍信息安全基本概念与原理、密码学、操作系统安全、物理安全、网络安全、Web安全、软件安全与计算机病毒、信息内容安全、数据安全、信息安全管理与审计,以及信息安全的新技术与应用。通过本书的学习,不仅能够全面