企业信息安全防护与技术解决方案.docVIP

企业信息安全防护与技术解决方案

TOC\o1-2\h\u26386第一章信息安全概述 3

297051.1信息安全基本概念 3

67481.1.1信息 3

74671.1.2信息安全 3

233241.1.3信息安全策略 3

59191.2信息安全的重要性 3

263041.2.1保护国家利益 4

320811.2.2促进经济发展 4

143231.2.3维护社会秩序 4

84481.2.4保障人民权益 4

79831.3信息安全发展趋势 4

112781.3.1技术手段不断创新 4

53381.3.2安全管理日益重要 4

315371.3.3法律法规不断完善 4

146341.3.4人才培养和交流 4

29361第二章信息安全风险识别与评估 4

226432.1风险识别方法 5

271652.1.1资产识别 5

160012.1.2威胁识别 5

283142.1.3漏洞识别 5

148982.1.4安全事件监测 5

227122.2风险评估流程 5

313372.2.1风险识别 5

230332.2.2风险分析 5

307372.2.3风险量化 5

18912.2.4风险排序 5

319502.2.5风险应对策略制定 5

209522.3风险等级划分 6

52532.3.1低风险 6

87202.3.2中风险 6

266032.3.3高风险 6

157082.3.4极高风险 6

12465第三章网络安全防护 6

4223.1防火墙技术 6

153833.1.1防火墙概述 6

149193.1.2包过滤型防火墙 6

222343.1.3代理型防火墙 6

73353.1.4状态检测型防火墙 6

56023.2入侵检测与防御系统 7

129943.2.1入侵检测系统概述 7

187163.2.2基于特征的入侵检测 7

274083.2.3基于行为的入侵检测 7

47043.2.4入侵防御系统 7

903.3虚拟专用网络（VPN） 7

103313.3.1VPN概述 7

167683.3.2远程访问VPN 7

199093.3.3站点到站点VPN 7

164563.3.4VPN技术的应用 7

1916第四章数据安全保护 8

265254.1数据加密技术 8

123384.2数据备份与恢复 8

156054.3数据访问控制 8

16084第五章身份认证与授权 9

280835.1用户身份认证 9

319515.1.1密码认证 9

42855.1.2动态令牌认证 9

50885.1.3生物特征认证 9

14395.2访问控制策略 9

222985.2.1基于角色的访问控制（RBAC） 10

260995.2.2基于规则的访问控制 10

23595.2.3基于属性的访问控制（ABAC） 10

253245.3身份认证系统 10

129275.3.1认证服务器 10

307585.3.2用户目录 10

273265.3.3认证代理 10

261715.3.4认证协议 10

246165.3.5权限管理 10

15011第六章应用安全防护 10

271636.1应用层安全协议 11

61206.1.1安全套接层（SSL）协议 11

120546.1.2虚拟专用网络（VPN）技术 11

184916.2应用程序安全编码 11

244286.2.1编码规范 11

138026.2.2安全编码技巧 11

211056.3应用系统安全审计 12

716.3.1审计策略制定 12

5686.3.2审计日志管理 12

22779第七章安全事件监测与响应 12

5407.1安全事件分类 12

299297.2安全事件监测技术 13

119417.3安全事件响应流程 13

29946第八章信息安全法律法规与政策 14

24458.1信息安全法律法规体系 14

37328.2信息安全政策标准 14

27968.3企业信息安全合规 14

14477第九章信息安全教育与培训 15