出版说明
前言
第1章 网络安全现状概述
1.1 全球计算机网络的安全威胁及影响
1.1.1 面临的安全威胁
1.1.2 电子犯罪对全球经济的影响
1.2 计算机网络的不安全因素
1.2.1 人为因素
1.2.2 安全漏洞和计算机病毒
1.2.3 自然环境与灾害
1.3 网络安全防护体系现状
1.4 小结
1.5 习题
第2章 信息系统安全管理概述
2.1 基本概念
2.1.1 信息
2.1.2 信息安全
2.1.3 信息系统安全管理
2.2 信息系统安全管理的现状
2.2.1 信息系统安全管理的分支
2.2.2 我国信息系统安全管理的现状
2.2.3 我国信息系统安全管理存在的问题
2.3 信息系统安全管理的重要性
2.4 小结
2.5 习题
第3章 信息安全管理相关标准及法律法规
3.1 信息安全管理标准及发展
3.1.1 世界范围的标准化组织及其管理标准
3.1.2 西方国家的主要标准制定机构及其信息安全管理标准
3.1.3 ISO 27000系列标准及宣传
3.1.4 ISO/IEC l3335标准及发展
3.2 信息安全标准与法律法规
3.2.1 信息安全标准
3.2.2 信息安全法律法规
3.3 安全标准与法律法规存在的问题及改进建议
3.3.1 信息安全标准存在的问题
3.3.2 信息安全法律法规存在的问题
33.3 改进建议
3.4 小结
3.5 习题
第4章 信息系统的安全风险评估与管理
4.1 基本概念
4.2 风险评估的4大要素及关系分析
4.3 风险评估与管理的重要性
4.4 现有的风险评估标准及分析
4.5 风险评估方法和技术
4.5.1 风险评估的基本思路
4.5.2 基本的风险评估类型
4.5.3 风险评估的常用方法
4.5.4 风险评估手段
4.5 风险评估与管理的过程
4.6.1 确定评估范围
4.6.2 资产识别与重要性评估
4.5.3 威胁识别与发生可能性评估
4.5.4 脆弱性检测与被利用可能性评估
4.5.5 控制措施的识别与效力评估
4.6.6 风险评价
4.6.7 风险管理方案的选择与优化
4.5.8 风险控制
4.7 小结
4.8 习题
第5章 信息系统的安全控制技术
5.1 网络安全控制技术
5.1.1 路由器技术
5.1.2 防火墙技术
5.1.3 网络入侵检测技术
5.1.4 虚拟专用网技术
5.2 系统安全控制技术
5.2.1 访问控制技术
5.2.2 扫描器
5.2.3 安全日志技术
……
第6章 信息安全综合管理系统
第7章 分布式数据采集及事件统一化表示方法
第8章 多源安全事件的关联融合分析方法
第9章 计算机网络安全态势评估理论
第10章 安全管理系统的应用及发展趋势
附录 缩略语
参考文献