信息安全保密基础教程
分類: 图书,计算机/网络,信息安全,
作者: 施峰主编
出 版 社: 北京理工大学出版社
出版时间: 2008-5-1字数:版次: 1页数: 536印刷时间:开本: 16开印次:纸张:I S B N : 9787564014681包装: 平装内容简介
随着我国社会主义市场经济的逐步完善和国防科技工业寓军于民体制改革的不断深入,特别是信息化建设的推进和应用,国防科技工业安全保密工作凸显重要。特别是在信息技术飞速发展的今天,“敌我双方零距离,敌我双方共桌面”,境内外敌对势力加大了对我国国防科技工业涉密信息系统的攻击和情报窃密,信息安全保密形势十分严峻,加强安全保密能力建设刻不容缓。
安全是基础,保密是核心。信息安全与保密是国防科技工业的核心竞争力之一,如果没有坚实的信息安全基础,则无异于把国防科技工业国家秘密信息拱手与人共享。国家利益高于一切,保密责任重于泰山。正是为了确保国家秘密信息安全,国防科技工业保密资格审查认证中心在国防科工委、国家保密局、北京理工大学、南京航空航天大学等单位的指导和帮助下,结合军工企事业单位安全保密工作的实际,组织编写了《信息安全保密基础教程》,旨在对国防科技工业信息安全保密进行积极的理论和实践探索,特别是针对信息系统管理员、安全保密管理员、安全审计员的“三员”进行培训。因为“三员”是涉密信息系统的管理者,掌握着大量的国家秘密,他们的安全保密意识与管理水平及业务素质直接关系到涉密信息系统的安全,如果其中“一员”发生问题都将给国家安全和利益造成重大损失。因此,开展对“三员”的安全保密培训,既是切实提高涉密信息系统安全保密管理水平的需要,也是加快国防科技工业安全保密能力建设的关键。
目录
第1章信息安全与保密基本知识
1.1 引言
1.2信息安全与保密的基本概念
1.2.1信息安全与保密的定义和发展
1.2.2信息安全的基本属性
1.2.3信息安全的基本规律
1.2.4信息安全体系
1.2.5信息安全与保密的关系
1.3信息安全保密的法律、法规与标准
1.3.1法律与法规
1.3.2信息安全标准化建设
1.4信息安全保密管理
1.4.1信息安全保密管理的角色与职责
1.4.2信息安全保密管理策略与措施
1.4.3信息系统安全保密管理
1.5系统常见漏洞与攻击方法
1.5.1常见系统漏洞
1.5.2常见攻击方法
1.6信息安全动态模型
1.6.1P2DR模型
1.6.2P2DR2模型
1.6.3PADIMEE模型
1.7信息安全机制与相关技术
1.7.1 实体安全
1.7.2运行安全
1.7.3信息安全
1.7.4 边界安全
1.7.5纵深防御
1.8信息安全与保密产品
1.8.1 实体安全产品
1.8.2运行安全产品
1.8.3信息安全产品
1.9信息安全等级保护
1.9.1信息系统安全等级保护
1.9.2信息系统安全等级保护
1.9.3涉密信息系统分级保护
1.9.4涉密信息系统的安全保密体系
1.10信息安全风险评估
1.10.1风险要素及其关系
1.10.2风险分析
1.10.3风险评估实施流程
参考文献
第2章信息安全保密法规与标准
2.1概述
2.1.1信息安全法规概述
2.1.2信息安全标准概述
2.2国外的信息安全法规与标准
……
第3章信息安全等级保护及涉密信息系统分级保护
第4章信息安全与保密体系规划
第5章信息安全保障技术框架
第6章信息安全系统中密码技术的应用
第7章计算机信息系统信息安全保密产品分类与选择
第8章信息安全风险评估方法与应用
第9章信息安全事件处理与应急响应
第10章信息系统灾难备份与恢复
第11章信息系统安全保密工程
第12章信息安全系统测评认证
第13章互联网安全保密管理
参考文献
书摘插图
第1章 信息安全与保密基本知识
1.1引言
在信息化建设过程中,最重要的问题是解决好信息安全和保密。目前,我国的信息安全保障工作正在逐步加强,制定并实施了国家信息安全战略,初步建立了信息安全管理体制,基础信息网络和重要信息系统的安全防护水平明显提高,互联网信息安全管理得到进一步加强。
信息安全与保密工作需要坚持不懈的长期努力。目前,从全球范围看,计算机病毒、网络攻击、垃圾邮件、系统漏洞、网络窃密、虚假有害信息和网络违法犯罪等问题日渐突出。根据我国公安部公共信息网络安全监察局在2005年举办的计算机病毒疫情网上调查的结果显示,自2001年以来,我国的计算机病毒感染率一直处于较高水平。2001年感染过计算机病毒的用户数量占被调查总数的73%,2002年为83.98%,2003年增长到85.57%,2004年的病毒感染率高达87.93%,2005年稍有回落,为80%。根据我国网络域名管理中心关于互联网入侵调查情况的统计数据可以看出,我国网络被入侵的情况是不容乐观的,200l为44.66%,2002年为63.3%,2003年为59.43%,2004.年为49%。针对这一情况,2006年5月中共中央办公厅、国务院办公厅联合印发了《2006—2020年国家信息化发展战略》文件,明确指出:将“建设国家信息安全保障体系”作为国家信息化发展战略的重点之一。要全面加强国家信息安全保障体系建设,大力提高国家信息安全的保障能力,坚持推进信息化建设与保障国家信息安全并重的原则,不断提高基础信息网络和重要信息系统的安全保护水平。以达到“信息安全的长效机制基本形成,国家信息安全保障体系较为完善,信息安全保障能力显著增强”的战略目标。
1.2信息安全与保密的基本概念
1.2.1信息安全与保密的定义和发展
一、信息安全与保密的定义
(一)信息安全
信息安全是指对信息系统的硬件、软件以及数据信息实施安全防护,保证在意外事故或恶意攻击情况下系统不会遭到破坏、敏感数据信息不会被篡改和泄漏,保证信息的机密性、完整性、可用性和可控性,并保证系统能够正常运行,信息服务功能不中断。
……