内容简介
本书主要针对“注册信息安全专业人员”培训,以注册信息安全专业人员所应具备的知识体系为大纲进行编写。全书主要介绍了包括基础信息安全标准、环境与平台安全标准、信息安全产品标准、信息安全管理标准、信息安全测评认证标准等在内的国内外与信息安全有关的标准,同时,还简述了目前各国信息安全法律法规的发展状况并详细列出了我国现有的信息安全法律法规。通过对本书的学习,信息安全及相关行业的从业人员可对标准的概念、国内外信息安全标准及法律法规有一个较为全面的了解。 本书适合作为信息安全专业人员培训班的培训教材,也可供从事相关工作的技术人员和对信息安全感兴趣的读者阅读参考。
目录
第1章 标准概述11.1 标准和标准化的概念11.1.1 标准和标准化定义11.1.2 标准化的对象及范围11.1.3 标准化工作21.2 标准化的意义31.3 标准化的发展31.3.1 标准化的早期发展31.3.2 标准化学科的理论基础31.3.3 世界经济及技术的新发展对标准化产生的影响41.3.4 信息技术标准的发展趋势51.4 通用“标准化七原理”5第2章 标准发展概况72.1 信息技术标准化组织72.1.1 标准化组织(ISO)72.1.2 电工委员会(IEC)92.1.3 电信联盟(ITU)92.1.4 因特网工程任务组(IETF)102.1.5 欧洲计算机厂商协会(ECMA)102.2 ISO 9000族简介112.2.1 ISO 9000族标准的起源与发展112.2.2 ISO 9000族标准的构成122.2.3 ISO 9000质量管理体系的应用132.2.4 ISO 9000族与信息技术安全性评估通用准则(CC)的关系142.3 因特网标准的发布142.3.1 因特网社团组织及责任142.3.2 RFC的发布152.3.3 标准化进程152.3.4 非标准进入文档162.4 国外信息安全标准化现状简介16第3章 我国信息安全标准化概况193.1 我国标准化情况简介193.1.1 我国采用标准的原则及规定193.1.2 我国标准化现状和存在的问题203.1.3 我国今后标准化的重点工作213.2 我国信息安全标准化概况233.3 我国信息安全标准233.3.1 基础类标准233.3.2 物理安全标准253.3.3 系统与网络标准273.3.4 应用与工程标准273.3.5 管理标准283.4 我国信息标准化未来发展的趋势293.4.1 建立国家信息安全标准体系框架293.4.2 企业承担标准制定工作29第4章 基础信息安全标准指南314.1 概述314.1.1 信息系统的安全问题314.1.2 信息安全技术标准的目标344.1.3 信息系统实体354.1.4 信息安全标准体系结构364.2 安全体系结构标准374.2.1 安全体系结构的依据、目的和内容374.2.2 典型的网络安全体系结构标准374.3 安全框架标准指南414.3.1 安全框架标准概述414.3.2 组织结构424.3.3 通用概念514.3.4 一般的安全信息544.3.5 一般的安全业务564.3.6 业务的拒绝/操作的连续574.3.7 安全服务与安全机制在实现中的关系584.4 信息安全技术中的安全机制标准指南594.4.1 加密机制594.4.2 访问控制机制674.4.3 数据完整性机制704.4.4 鉴别机制714.4.5 数字签名机制744.4.6 抗抵赖机制764.4.7 路由选择控制机制774.4.8 公证机构774.4.9 普遍安全机制77第5章 环境与平台安全标准指南795.1 电磁泄漏发射技术标准指南795.2 物理环境与保障标准805.2.1 计算机机房安全805.2.2 计算机场地安全805.2.3 电源与备份815.2.4 灾难与恢复825.2.5 电磁兼容825.3 计算机安全等级标准835.3.1 我国计算机安全保护等级划分准则835.3.2 美国国防部可信计算机评价准则(TCSEC)865.4 网络平台安全标准885.4.1 概述885.4.2 防火墙895.4.3 链路层加密895.4.4 基于IPSec的网络加密905.5 应用平台安全标准915.5.1 数据库安全915.5.2 Web安全技术925.5.3 E-mail安全技术935.5.4 文件传送系统安全技术945.5.5 SSH955.5.6 电子商务标准965.5.7 文电处理系统安全保密(X.400)标准指南995.5.8 目录系统(X.500)安全服务标准指南1035.5.9 IPV6标准研究指南1045.5.10 数据加密物理层互操作性要求1065.5.11 简单网络管理协议109第6章 信息安全产品标准指南1116.1 密码模块安全标准1116.1.1 概述1116.1.2 密码模块的安全目标1126.1.3 密码模块的安全要求1136.1.4 系统安全级别的确定1216.2 包过滤防火墙安全标准1216.2.1 包过滤防火墙概述1216.2.2 包过滤防火墙安全环境1226.2.3 包过滤防火墙安全目标1236.2.4 包过滤防火墙安全要求1246.3 应用级防火墙
