图书介绍

信息系统安全集成2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

张启浩著著
出版社：北京：中国建筑工业出版社
ISBN：7112187812
出版时间：2016
标注页数：360页
文件大小：69MB
文件页数：374页
主题词：

PDF下载

点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快]温馨提示：（请使用BT下载软件FDM进行下载）软件下载地址页直链下载[便捷但速度慢] [在线试读本书] [在线获取解压码]

点击复制MD5值：938f08acd14feb698835c1bfdeedd235

下载说明

信息系统安全集成PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载详情点击-查看共享计划

建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台）。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用！后期资源热门了。安装了迅雷也可以迅雷进行下载！

（文件页数要大于标注页数，上中下等多册电子书除外）

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

图书目录

第一章概述1

第一节信息安全的基本概念1

一、信息安全面临的威胁［1］1

（一）篡改网站攻击行为数量逐年增长1

（二）安全漏洞是诱发篡改网站和后门攻击的原因2

（三）被置入后门的网站数量比例很大2

（四）黑客攻击网站的行为形成地下产业3

（五）网络欺骗行为——网络钓鱼对社会的危害更大4

（六）云计算系统面临的主要安全问题5

（七）我国仍然面临着大量的境外攻击威胁5

（八）恶意程序是长期以来网络安全的主要问题5

二、信息安全的含义7

三、信息安全的特征7

四、信息安全的内容和相互关系8

第二节信息安全的法律保障11

（一）法律保障11

（二）专门法律——《网络安全法》的信息安全保障12

（三）行政法规保障15

（四）信息安全行政监督管理制度15

（五）国家强制认证制度16

（六）我国信息安全主要监督管理机构及职能16

（七）信息安全集成服务资质的认证和制度建立与推行17

（八）国家颁布的信息安全相关规范和标准18

第三节分级保护制度与等级保护制度18

一、分级保护制度与等级保护制度概述18

二、信息系统安全等级保护的基本框架［2］19

（一）信息系统安全等级保护体系概要说明20

（二）信息系统安全等级保护标准体系20

（三）信息系统安全等级保护管理体系24

（四）信息系统安全等级保护技术体系28

第四节确定安全保护等级［3］40

一、等级保护确定保护等级的基本概念40

二、保护等级与确定等级要素42

三、确定等级的方法43

第二章信息安全集成准备45

第一节信息安全需求概述45

一、信息安全需求概述45

二、安全需求分析方法45

三、信息安全风险与安全目标47

第二节安全需求分析48

一、信息化基本情况分析48

二、法律、法规、规范性文件适用性分析［4］49

三、国家规范、标准适用性分析51

四、分析上级主管部门制定的信息安全建设规划和要求52

五、分析本地区职能部门的规范性文件要求53

六、建设单位信息化发展规划与安全需求53

七、基于组织机构主要业务信息化应用分析信息安全需求55

八、自定义安全等级56

九、明确保密等级56

十、基于风险的信息安全需求56

第三章信息系统安全方案设计59

第一节认证规则中设计阶段的要求59

（一）理解安全需求59

（二）确定安全约束条件和考虑事项59

（三）识别和制定安全集成项目方案59

（四）评审项目方案59

（五）提供安全集成指南59

（六）提供安全运行指南60

第二节信息系统安全设计60

一、设计原则60

二、安全系统架构设计63

三、技术保护方案设计63

（一）物理安全设计63

（二）网络安全73

（三）主机安全79

（四）应用安全81

（五）数据安全及备份与恢复92

（六）操作系统安全［7］116

（七）数据库系统安全［8］147

（八）信任体系154

第三节方案设计文书的编制与评审165

一、设计文书的编制方法166

二、设计方案论证169

第四章安全设备测试173

第一节防火墙测试173

一、防火墙检测概述173

（一）防火墙的基本概念173

（二）防火墙测试标准及网络缩略术语174

二、防火墙测试内容177

三、防火墙的测试方法及步骤［10］184

（一）防火墙工作模式测试方法185

（二）防火墙NAT功能测试方法186

（三）透明模式下的实际应用性能测试方法189

（四）NAT模式下的实际应用性能测试190

（五）防火墙防攻击功能测试方法191

（六）防火墙高可靠性HA功能测试方法194

（七）防火墙路由功能测试方法196

（八）防火墙管理功能测试197

第二节入侵检测系统测试198

一、入侵检测系统测评与评估的概述198

二、测试平台环境及流程200

三、入侵检测系统测试内容204

四、入侵检测系统测试与评估现状以及存在的问题226

第三节安全审计系统评价与测试［12］227

一、信息安全审计产品技术要求概述227

二、安全审计系统的技术要求228

（一）信息安全审计系统的安全功能要求228

（二）自身安全功能要求231

（三）安全保证要求232

三、信息安全审计系统安全等级划分233

四、安全审计系统测试方法235

（一）审计系统安全功能测试方法235

（二）自身安全功能测试方法242

（三）审计系统安全保证检验248

第五章工程实施252

第一节工程施工管理与组织252

一、项目施工管理与组织制度253

二、施工进度计划258

第二节施工质量管理264

一、信息系统安全集成项目质量管理的概述264

二、信息系统安全集成工程质量管理程序265

三、工程项目质量管理体系265

第三节质量保证措施267

一、质量管理系列文件267

二、质量保证措施的运行268

三、各施工阶段性的质量保证措施272

四、工序质量控制措施［13］275

五、单项工艺实施质量控制措施277

六、隐蔽工程的质量保证措施278

七、设备材料的质量保证措施279

八、工程信息资料管理质量保证措施280

（一）工程信息资料的分类与收集280

（二）工程信息资料管理的要求283

第四节国际市场产品安全准入及认证284

一、国际市场准入制度概述284

二、合规制度分类284

三、合规制度的落实285

四、全球市场产品安全认证标志注解［14］288

五、中国的其他认证299

第五节项目实施中的保密管理324

一、保密管理的意义325

二、建立保密管理制度325

第六章信息安全管理330

第一节概述330

第二节信息安全管理制度建设330

一、信息安全管理制度的制定331

二、安全管理机构333

三、系统建设安全管理337

四、运行安全管理351

参考文献360