[
-
内容大纲
本书涵盖了信息安全的理论、技术与管理三大体系,主要介绍信息安全的基本概念、方法和技术.为今后进一步学习、研究信息安全理论与技术或者从事计算机网络信息安全技术与管理工作奠定理论和技术基础。
本书以项目实训的方式,详细介绍了信息安全测评与风险评估的相关知识,并且还介绍了信息安全等级保护各部分内容的测评方法,使读者能够全面掌握信息安全测评与风险评估的实际操作方法。全书共分为10个项目,包括信息安全等级保护定级与备案、信息安全等级保护测评准备、信息安全等级保护测评方案编制、信息安全等级保护现场测评——机房环境测评、信息安全等级保护现场测评——路由交换设备测评、信息安全等级保护现场测评——安全防护设备测评、信息安全等级保护现场测评——服务器和终端测评、信息安全等级保护现场测评——Web应用测评、信息安全等级保护测评报告编制和信息安全风险评估等内容。
本书既可用作职业院校信息安全技术应用专业和计算机应用专业等相关专业的教材,也适用于从事信息安全测评工作或相关工作的读者。 -
作者介绍
-
目录
项目1 信息安全等级保护定级与备案
项目介绍
学习目标
学习导图
任务1.1 IIS安装CA证书
任务目标——掌握使用IIS安装CA证书的方法
任务环境
知识准备一理解信息安全等级保护的相关概念
任务实施——使用IIS安装CA证书
任务评价——理解信息安全等级保护
任务测验
任务1.2 使用X—Scan扫描主机并生成报告
任务目标——掌握使用X—scan扫描系统漏洞的方法
任务环境
知识准备——关于信息安全风险评估
任务实施——使用X—Scan扫描主机系统漏洞
任务评价——理解安全漏洞扫描
任务测验
项目总结
项目评价
项目2 信息安全等级保护测评准备
项目介绍
学习目标
学习导图
任务2.1 信息安全等级测评基本概念
任务目标——掌握信息安全等级测评基本概念
任务环境
知识准备——了解信息安全等级测评基本概念
任务实施——信息安全等级测评基本概念
任务评价——理解信息安全等级测评的相关概念
任务测验
任务2.2 信息安全等级测评准备活动
任务目标——掌握信息安全等级测评准备活动的内容和成果
任务环境
知识准备——了解信息安全等级测评准备活动的内容和成果
任务实施——信息安全等级测评准备活动的内容
任务评价——理解信息安全等级测评准备活动的内容和成果
任务测验
项目总结
项目评价
项目3 信息安全等级保护测评方案编制
项目介绍
学习目标
学习导图
任务3.1 方案编制活动工作流程
任务目标——掌握方案编制活动工作流程
任务环境
知识准备——理解方案编制活动工作流程
任务实施——掌握方案编制活动工作流程的主要任务和工作方法
任务评价——掌握方案编制活动工作流程
任务测验
任务3.2 方案编制活动的输出文档及各方责任
任务目标——掌握方案编制活动的输出文档及各方责任
任务环境
知识准备一理解方案编制活动的输出文档及各方责任
任务实施——掌握方案编制活动的输出文档的内容
任务评价——掌握方案编制活动的输出文档及各方责任
任务测验
项目总结
项目评价
……
项目4 信息安全等级保护现场测评——机房环境测评
项目5 信息安全等级保护现场测评——路由交换设备测评
项目6 信息安全等级保护现场测评——安全防护设备测评
项目7 信息安全等级保护现场测评——服务器和终端测评
项目8 信息安全等级保护现场测评——Web应用测评
项目9 信息安全等级测评报告编制
项目10 信息安全风险评估
参考文献
同类热销排行榜
- C语言与程序设计教程(高等学校计算机类十二五规划教材)16
- 电机与拖动基础(教育部高等学校自动化专业教学指导分委员会规划工程应用型自动化专业系列教材)13.48
- 传感器与检测技术(第2版高职高专电子信息类系列教材)13.6
- ASP.NET项目开发实战(高职高专计算机项目任务驱动模式教材)15.2
- Access数据库实用教程(第2版十二五职业教育国家规划教材)14.72
- 信号与系统(第3版下普通高等教育九五国家级重点教材)15.08
- 电气控制与PLC(普通高等教育十二五电气信息类规划教材)17.2
- 数字电子技术基础(第2版)17.36
- VB程序设计及应用(第3版十二五职业教育国家规划教材)14.32
- Java Web从入门到精通(附光盘)/软件开发视频大讲堂27.92
推荐书目
-
孩子你慢慢来/人生三书 华人世界率性犀利的一枝笔,龙应台独家授权《孩子你慢慢来》20周年经典新版。她的《...
-
时间简史(插图版) 相对论、黑洞、弯曲空间……这些词给我们的感觉是艰深、晦涩、难以理解而且与我们的...
-
本质(精) 改革开放40年,恰如一部四部曲的年代大戏。技术突变、产品迭代、产业升级、资本对接...