目录
目录 1
前言 3
第一章 信息系统概述 5
1．1 信息系统建设的目标 5
1．2 信息系统建设的原则 6
1．3 信息系统的构成 7
1．3．1 主机、网络平台 8
1．3．2 系统平台 9
1．3．3 信息平台 9
1．3．4 应用平台 10
1．3．5 用户桌面平台 10
1．3．6 安全平台 10
第二章 信息系统安全概述 11
2．1 安全性概念 11
2．2 安全等级标准介绍 12
2．3 国际常用的安全机制介绍 14
2．3．1 专用安全机制 15
2．3．2 扩展型安全机制 16
第三章 设计目标及原则 17
3．1 安全体系的设计目标 17
3．2 安全体系的设计原则 18
3．3 安全体系应具备的功能 18
3．4 安全体系设计的范畴 20
第四章 安全风险概述 21
4．1 安全风险的来源 21
4．2 安全风险分析与评估 21
4．3 信息系统安全的脆弱性 22
4．3．1 物理安全危机 22
4．3．2 逻辑安全危机 23
4．3．3 网络安全威胁 23
4．3．4 信息系统的安全漏洞 24
4．3．5 操作系统的脆弱性 24
4．3．6 数据库管理系统安全的脆弱性 25
4．3．7 缺少安全管理 26
4．4 信息系统安全损失统计 26
4．4．1 因系统停机带来的损失统计 26
4．4．2 因数据丢失而带来的损失统计 26
4．4．3 因恶意攻击造成的损失 27
4．4．4 因计算机病毒造成的损失 27
4．5 信息系统中各级网络的安全风险与对策 27
4．5．1 基层网络或终端 27
4．5．2 基层公司信息系统 28
4．5．3 分中心信息系统 29
4．5．4 总中心信息系统 30
第五章 安全体系规划及技术 32
5．1 安全体系的总体框架 32
5．1．1 系统安全 32
5．1．2 数据安全 33
5．1．3 网络安全 34
5．1．4 安全管理 36
5．2 部分产品及技术手段介绍 37
5．2．1 数据存储管理 37
5．2．2 双机热备份和集群系统 38
5．2．3 网络主干的冗余 39
5．2．4 数据访问控制 40
5．2．5 金通计算机通用安全卡（IC卡认证） 40
5．2．6 多层病毒防御系统 42
4．8．7 CA认证系统 42
5．2．8 防火墙和VPN技术与产品 43
4．8．9 漏洞扫描与实时监控技术 44
5．2．10 主页防篡改系统 45
5．2．11 …… 45