信息安全管理技术手册.docVIP

信息安全管理技术手册

TOC\o1-2\h\u4427第1章信息安全基础 3

282551.1信息安全概念与重要性 3

225191.1.1信息安全的核心要素 3

60551.1.2信息安全的重要性 4

98261.2信息安全管理体系 4

18561.2.1ISMS的主要组成部分 4

66961.2.2ISMS的实施步骤 4

273531.3信息安全风险管理 4

78641.3.1信息安全风险管理过程 5

27471.3.2信息安全风险管理方法 5

893第2章物理安全 5

101772.1物理安全的重要性 5

1342.2安全区域的设计与规划 5

46002.3设备保护与维护 6

1300第3章网络安全技术 6

13663.1网络架构安全 6

184283.1.1网络安全概念 6

13313.1.2网络安全原则 6

40373.1.3网络架构安全关键技术 7

297903.2防火墙与入侵检测系统 7

63613.2.1防火墙基本原理 7

222773.2.2防火墙功能 7

292713.2.3入侵检测系统（IDS）基本原理 7

217153.2.4入侵检测系统功能 7

118343.2.5防火墙与入侵检测系统配置策略 7

12533.3虚拟专用网络（VPN） 8

266113.3.1VPN基本原理 8

67943.3.2VPN分类 8

319193.3.3VPN应用 8

238第4章数据加密技术 8

273524.1密码学基础 8

94954.1.1密码学概念 8

149964.1.2密码体制 8

268514.1.3常见密码学算法 8

80174.2对称加密算法 9

202034.2.1DES算法 9

170554.2.2AES算法 9

118884.2.3IDEA算法 9

273644.3非对称加密算法 9

306554.3.1RSA算法 9

12054.3.2ECC算法 9

52984.3.3ElGamal算法 9

30214.4混合加密技术 9

36384.4.1数字信封 10

309784.4.2SSL/TLS协议 10

99784.4.3SSH协议 10

17579第5章认证与访问控制 10

237415.1认证技术概述 10

187605.1.1密码认证 10

32785.1.2生物识别认证 10

287925.1.3令牌认证 10

76065.2访问控制策略 11

93355.2.1自主访问控制（DAC） 11

243695.2.2强制访问控制（MAC） 11

47985.2.3基于角色的访问控制（RBAC） 11

68715.3单点登录与身份认证 11

287995.3.1OAuth 11

253815.3.2OpenID 11

143445.3.3SAML 11

235005.3.4CAS 12

20066第6章恶意代码防范 12

198216.1恶意代码的类型与特点 12

149996.1.1计算机病毒 12

102766.1.2蠕虫 12

93576.1.3木马 12

295916.1.4间谍软件 13

162156.2防病毒软件与安全策略 13

246826.2.1防病毒软件 13

90646.2.2安全策略 13

36426.3入侵防范与应急响应 13

325306.3.1入侵防范 13

293306.3.2应急响应 14

30764第7章应用程序安全 14

287977.1应用程序安全风险 14

122587.1.1核心概念 14

280567.1.2常见应用程序安全风险 14

86937.2安全编码与测试 14

227447.2.1安全编码原则 14

89407.2.2安全测试方法 15

308197.3应用程序防火墙与安全防护 15

74487.3.1应用程序防火墙 15

161597.3.2应用程序安全防护措施 15

27211第8章数据库安全 15

122718.1数据库安全概述 15

227108.2数据库访问控