目录
第1章网络空间安全概述1
1.1网络空间安全发展历程1
1.2网络空间安全问题根源与危害3
1.3网络安全形势与趋势4
第2章网络安全政策法规7
2.1国外网络安全政策7
2.2我国网络安全政策8
2.2.1网络安全制度的发展历程9
2.2.2等级保护制度12
2.2.3不断完善的等级保护制度15
第3章网络安全相关标准19
3.1国外网络安全相关标准19
3.1.1美国FISMA系列标准19
3.1.2网络安全评估相关标准21
3.1.3ISO/IEC 27000系列标准23
3.1.4ISO/IEC 20000系列标准28
3.2我国网络安全相关标准31
3.2.1网络安全标准体系31
3.2.2等级保护标准体系33
第4章网络安全管理36
4.1网络安全管理概述36
4.1.1网络安全管理的重要性36
4.1.2网络安全管理的概念37
4.1.3网络安全管理原则38
4.2网络安全管理方法40
4.2.1基于风险的安全管理40
4.2.2基于生命周期的安全管理51
4.2.3基于能力成熟度的安全管理55
4.2.4基于等级的安全管理59
4.3安全管理要点67
4.3.1管理制度67
4.3.2组织机构68
4.3.3人员管理70
4.3.4项目工程管理71
4.3.5运行维护管理75
4.3.6环境和资产管理76
4.3.7安全事件处置78
4.3.8业务连续性管理83
4.4网络安全模型87
4.4.1OSI安全体系结构模型87
4.4.2PDR模型92
4.4.3IATF模型95
第5章网络安全技术100
5.1密码技术基础100
5.1.1密码学概述100
5.1.2密码学基本原理与算法101
5.1.3密码技术应用105
5.1.4相关标准规范112
5.2恶意代码防范基础114
5.2.1恶意代码概述114
5.2.2恶意代码的基本原理117
5.2.3恶意代码防范实务121
5.2.4相关标准规范126
5.3身份认证技术127
5.3.1身份认证技术概述127
5.3.2身份认证技术基础127
5.3.3身份认证的实现131
5.3.4相关标准规范139
5.4访问控制技术139
5.4.1访问控制技术概述139
5.4.2访问控制策略141
5.4.3访问控制技术实现149
5.4.4相关标准规范151
5.5安全审计技术152
5.5.1安全审计概述152
5.5.2安全审计的技术原理153
5.5.3安全审计实际应用155
5.5.4相关标准规范157
5.6入侵检测技术158
5.6.1入侵检测与防御概述158
5.6.2入侵检测原理159
5.6.3入侵检测系统的应用165
5.6.4相关标准规范169
5.7备份与恢复技术169
5.7.1备份与恢复概述169
5.7.2数据备份与恢复技术170
5.7.3数据备份与恢复工具176
5.7.4相关标准规范177
5.8安全测试技术177
5.8.1安全测试技术概述177
5.8.2安全测试技术原理179
5.8.3测试工具应用182
5.8.4相关标准规范185
参考文献186
附录网络安全服务与产品187