热门文档
- 2022-09-18 20:22:00 中国人为什么看不起中国人 张鸣
- 2023-04-19 15:04:26 《千家妙方 上册 1982年》(李文亮等编)
- 2022-09-18 20:22:00 中国兵法之起源 编委会
- 2023-10-13 17:09:40 楚辞 中华传统诗词经典 可复制-李山-9787101097528
- 2022-11-24 16:17:09 《性体验与性爱心理》尤里-谢尔巴特赫
- 2022-11-24 16:17:09 《性爱健康指南》石四维编著
- 2023-10-13 17:09:40 超速学习:我这样做,一个月学会素描,一年学会四种语言,完成MIT四年课程-斯科特·扬著,林慈敏译-9789861755533
- 2022-09-18 19:48:57 心理催眠术 迈克尔.赫普,温迪.德雷顿著
- 2023-10-13 17:09:40 初中诗词格律读本 可复制-周建忠 徐乃为 王业强编著-9787101121704
- 2023-10-13 17:09:40 曾国藩家书 中华经典藏书(升级版)可复制-檀作文译注-9787101115482
- 2022-09-18 19:48:57 成功创业72绝招 艾凡著
- 2023-01-11 15:23:39 孔子学院传播研究_刘程 安然著_9787516112922
1、本文档共计 141 页,下载后文档不带www.pdfdz.com水印,支持完整阅读内容。
2、古籍基本都为PDF扫描版,所以文档不支持编辑功能,即不支持文档内文字的复制粘贴。
3、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
4、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
5、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。
2、古籍基本都为PDF扫描版,所以文档不支持编辑功能,即不支持文档内文字的复制粘贴。
3、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
4、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
5、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。
出版说明随着信息化在我国的不断深人和发展,信息技术和网络给社会的经济、科教、文化和管理等各个方面注入了新的活力。人们在感受它所带来的新体验、享受它为我们带来高效率的同时,也面临着日益突出的信息安全问题。党和国家领导人多次强调,必须充分认识到做好信息安全保障工作的重要性,大力搞好技术开发和人才培养。对信息安全专业人才的需求是多层次的。从信息安全基础理论研究到新技术的开发利用,再到各级网络信息系统信息安全保障体系的建设、运行,需要根据不同要求有针对性的进行人才培养。国家信息化安全教育认证(SEC)是由信息产业部信息化推进司推出的信息安全领域的国家级认证体系。该由中国电子商务协会监督,由ISEC国家信息化安全教育认证管理中心统一管理与实施。ISC国家信息化安全教育认证管理中心以行业为基础、以技术为核心制定了一套面向应用的教育方案。根据工作性质的不同,教育对象被划分为规划决策层、管理运营层和操作层三个层次。认证体系的设计,课程内容及相应的教学考试大纲的编写和指定是针对三个层次人员对信息安全知识和技能的不同需求和理解程度的不同而制定的。确保不同层次,不同需求的各类人员从各自的角度充分掌握和理解信息安全的知识和技能。本系列教材是在国家信息化安全教育认证(ISEC)专家组的指导下,由国家信息化安全教育认证(ISEC)教材编委会组织编写的。始终以ISEC国家信息化安全教育认证管理中心制订的各级考试大纲为依据,坚持面向行业用户的需求和侧重技术应用两个基本原则,全面地介绍了信息安全各种主流技术和管理规范,以帮助读者深人了解信息安全本质,并熟练掌握相应的技能,从而建立完备的信息安全观念。本系列教材包括:《网络安全基础》、《防火墙原理与技术》、《入侵检测技术》、《VPN技术》、《I技术》、《数据备份与灾难恢复》、《网络隔离与网闸》、《信息安全法规与标准》、《信息安全策略与机制》、《信息安全团队构建与管理》,共计10本。在写作过程中,北京正阳天马信息技术有限公司为本系列教材的编写提供了很多宝贵的建议和支持。前言目前,计算机网络信息系统的安全性已经引起人们的关注。随着管理信息系统在企业中的普及,各种安全问题与安全隐患不断产生,加上计算机病毒的广泛传播,使计算机信息安全面临着新的课题。信息安全策略(Security Policy)描述了整体信息系统的安全目标,它详细说明了在信息系统中什么是应该做的,而什么是禁止做的。确定安全策略是一个组织实现安全管理和采取技术措施的前提,否则任何安全措施都将是无的放矢。本书自成体系,循序渐进,覆盖面比较广,详细介绍了各种信息安全策略,探讨了相关的应用技术和设备。本书共分为13章。第1章综合描述了信息系统与安全策略,使读者对基本的概念有一个初步的了解。第2章介绍了安全策略的规划、制订与实施的过程,并探讨了安全策略涉及的主要技术。第3章重点介绍了风险评估的具体内容。第4章重点介绍了环境安全与环境安全策略。第5章介绍了数据访问安全策略,描述了数据访问的控制方案。第6章探讨了数据加密与数据备份策略。第7章病毒防护策略,介绍了如何避免病毒的侵扰。第8章系统安全策略,包含了Wb安全策略等多项网上应用系统的安全策略。第9章描述了身份认证及授权的安全策略,介绍了如何对权限进行管理。第10章主要介绍了灾难恢复及事故处理、紧急响应等的安全策略。第11章介绍了口令及口令的管理等安全策略与措施。第12章描述了定期审计与复查策略。第13章描述了安全教育策略与安全策略的实施过程。本书在编写过程中参考了大量资料,并得到了国家信息化安全认证中心有关专家的大力帮助,对此表示衷心感谢。本书由云南大学信息学院计算机科学与工程系副教授张晓伟及金涛同志共同编写。由于作者水平有限,书中错误之处恳请各位专家批评指正。本书主要适用于参加国家信息化安全教育认证(ISC)考试人员,也可供大专院校计算机专业学生及各类信息安全爱好者使用。编者2004年2月19日
