计算机信息安全管理

第1章　计算机信息安全概论 1

1.1 计算机应用模式发展 2

1.2 计算机安全问题的产生 6

1.3 计算机系统的脆弱性 7

1.4 计算机安全的重要性 9

1.5 计算机信息安全的定义与特性 10

1.6 计算机系统安全需求与对策 11

1.7 计算机信息安全技术 15




第2章　计算机安全法律法规与标准 20

2.1 计算机犯罪与安全立法 21

2.2 计算机安全行政管理 26

2.3 信息安全评估标准 28




第3章　计算机实体安全 39

3.1 计算机可靠性与故障分析 40

3.2 场地和机房安全 47

3.3 计算机硬件安全 48




第4章　软件安全 63

4.1 软件安全的基本要求 65

4.2 软件安全技术 67




第5章　操作系统安全 72

5.1 操作系统安全基础 74

5.2 操作系统的访问控制机制 75

5.3 Windows OS安全技术 76




第6章　数据库安全 81

6.1 数据库安全概述 82

6.2 数据库存取控制 88

6.3 数据库并发控制 90

6.4 数据库的备份与恢复 95

6.5 数据库加密 98




第7章　计算机病毒防治 101

7.1 计算机病毒概述 103

7.2 现代计算机病毒的特征 110

7.3 典型计算机病毒分析 112

7.4 计算机病毒防治 119




第8章　网络通信安全 126

8.1 网络通信安全基础 127

8.2 常见的网络攻击与防范技术 139

8.3 防火墙 152




第9章　密码学 166

9.1 密码学历史 167

9.2 密码学定义 168

9.3 古典密码学 169

9.4 现代密码学 176

9.5 密码分析 188

9.6 密钥的管理 191




第10章　电子商务交易安全 196

10.1 电子商务安全性概述 197

10.2 鉴别与认证 199

10.3 公钥基础设施PKI 209

10.4 常用交易安全协议 214




第11章　信息安全审计 224

11.1 信息安全审计概述 225

11.2 信息安全审计方法 228




第12章　计算机安全应急响应 240

12.1 计算机安全应急响应概述 241

12.2 计算机应急响应组织 243

12.3 计算机安全应急响应体系建立 248




第13章　信息系统综合安全解决方案设计 256

13.1 电子政务网站整体信息安全体系构建 257

13.2 电子商务网站整体信息安全体系构建 262

13.3 某教育培训集团信息系统整体安全解决方案设计案例 267




参考文献 274







附录A　国家信息安全相关机构 276

政府信息安全管理机构 276

信息安全产品测评认证机构 279

国家信息安全应急处理机构 281




附录B　信息安全相关法律法规 283

国家法律 283

行政法规 283