网络信息安全工程原理与应用2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

网络信息安全工程原理与应用PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 绪论1

1.1背景及意义1

1.2网络信息安全与现代信息社会1

1.3从密码技术发展历程认识信息安全的重要性3

1.4网络信息安全存在的主要问题4

1.4.1影响计算机信息网络安全的因素4

1.4.2 Intemet网络存在的安全缺陷5

1.4.3 Intemet网络存在的主要安全问题5

1.5网络信息安全工程基本策略6

1.5.1网络信息安全策略的含义6

1.5.2网络信息安全策略的作用6

1.5.3网络信息安全策略的等级7

1.5.4网络信息安全策略的基本内容7

1.5.5网络信息的安全机制7

1.6信息安全工程主要研究方向8

1.7云计算及云安全的发展趋势9

1.7.1云计算基本概念和特点9

1.7.2云计算的发展现状11

1.7.3云安全的发展趋势13

第2章 网络信息安全工程基本理论14

2.1网络信息安全工程基本概念14

2.1.1网络信息安全的概念14

2.1.2网络信息安全工程的主要内容14

2.1.3网络信息系统安全威胁的分类15

2.1.4网络信息安全工程有关问题15

2.2安全体系结构与安全服务、机制的分层配置16

2.2.1 OsI安全体系结构与分层配置16

2.2.2 TCP/IP模型与分层配置17

2.3网络信息安全机制17

2.3.1加密机制18

2.3.2访问控制机制18

2.3.3数据完整性机制18

2.3.4鉴别交换机制18

2.3.5数字签名机制19

2.3.6抗否认机制19

2.3.7路由选择控制机制19

2.3.8公证机制19

2.4密码技术基本原理20

2.4.1密码技术发展及基本原理20

2.4.2现代密码学的基本原则21

2.5信息服务的可用性原理23

2.5.1信息服务可用性基本概念23

2.5.2信息服务可用性的主要目标23

2.5.3信息服务的高可用性24

2.5.4实现网络信息系统的高可用性24

2.5.5部件故障和宕机25

2.6 OSI与TCP/IP参考模型27

2.6.1开放系统互连参考模型27

2.6.2 OSI参考模型中的数据传输32

2.6.3 TCP/IP参考模型34

2.6.4 OSI与TCP/IP参考模型的比较36

2.7国际网络信息安全有关标准的研究与工程应用37

2.7.1 BS 7799-1： 1999标准的主要内容及工程应用37

2.7.2 BS 7799-2： 1999标准的主要内容及工程应用42

2.7.3 ISO/IEC TR 13335标准的主要内容及工程应用48

2.7.4 SSE-CMM标准的主要内容及工程应用50

2.7.5 NIST SP 800-30标准的主要内容及工程应用52

2.7.6加拿大风险评估工作指南的主要内容及工程应用52

第3章 网络信息安全系统设计与应用54

3.1网络信息安全系统总体框架设计54

3.1.1总体工程框架模型54

3.1.2信息安全方针54

3.1.3信息安全管理体系55

3.1.4信息安全技术体系56

3.1.5信息安全工程过程模型56

3.2网络信息安全管理体系的设计56

3.2.1网络信息安全管理体系主要内容57

3.2.2企业信息安全策略体系规划57

3.2.3信息安全组织建设60

3.2.4信息安全运行管理62

3.3网络信息安全技术体系的设计63

3.3.1鉴别和认证系统64

3.3.2访问控制系统65

3.3.3内容安全系统66

3.3.4数据冗余备份和恢复系统67

3.3.5审计和响应系统68

3.4网络信息安全工程应用实例70

3.4.1项目综述70

3.4.2项目实施前的信息网络及安全状况70

3.4.3项目实施后的信息网络及安全状况71

3.4.4项目实施历程71

3.4.5项目实施取得的主要成果74

第4章网络信息安全风险评估方法及应用81

4.1风险评估目的及范围81

4.2信息资产的识别与赋值81

4.2.1信息资产分类81

4.2.2信息资产赋值84

4.2.3信息资产评估的实施范围87

4.3信息安全威胁分类与属性88

4.3.1信息安全威胁分类88

4.3.2信息安全威胁属性89

4.3.3信息安全威胁的可能性赋值标准89

4.4信息安全弱点的发现与赋值90

4.4.1信息安全弱点分类90

4.4.2信息安全弱点获取方法93

4.5安全风险评估及分析94

4.5.1风险的概念94

4.5.2风险值计算与分析94

4.5.3风险管理存在问题的分析94

4.6信息安全风险评估方法应用实例95

4.6.1信息安全风险评估目的96

4.6.2信息安全风险评估范围及主要内容96

4.6.3信息安全风险评估采用工具及方法96

4.6.4信息安全威胁评估结果及分析102

4.6.5信息安全弱点评估结果及分析103

4.6.6信息安全风险评估结果及分析106

4.6.7安全风险评估综合分析及建议107

第5章 信息网络基础平台结构优化及应用111

5.1信息网络系统基本概念111

5.1.1网络及信息网络基本定义111

5.1.2信息网络的主要功能111

5.2信息网络基本组成与逻辑结构112

5.2.1信息网络的基本组成112

5.2.2信息网络的逻辑结构113

5.3信息网络体系及拓扑结构114

5.3.1信息网络的体系结构114

5.3.2信息网络的拓扑结构115

5.4信息网络基础平台结构优化设计118

5.4.1信息网络基础平台结构优化设计原则118

5.4.2信息网络系统结构优化方案设计流程120

5.4.3信息网络基础平台结构优化设计要点121

5.5信息网络系统结构优化应用实例127

5.5.1辽宁电力信息网络系统现状127

5.5.2辽宁电力信息网络系统存在的主要问题128

5.5.3辽宁电力信息网络系统结构优化历程128

5.5.4辽宁电力信息网络系统结构优化的主要成果137

第6章 网络信息安全监视及管理平台与应用138

6.1信息安全监视及管理平台总体功能138

6.1.1集中统一综合信息监视及管理138

6.1.2标准规范集成信息监视及管理138

6.1.3快捷高效预警信息监视及管理139

6.2信息安全监视及管理平台总体框架139

6.2.1信息安全监视及管理平台结构139

6.2.2信息安全监视及管理平台组织架构140

6.3网络信息安全监视及管理平台的设计141

6.3.1系统设计基本原则141

6.3.2系统平台设计的主要功能142

6.4网络信息安全监视及管理平台应用实例144

6.4.1项目综述145

6.4.2网络信息安全监视及管理平台主要特点145

6.4.3网络信息安全监视及管理平台具有的主要功能146

6.44项目实施工作历程及取得的主要成果150

6.4.5项目实施取得的主要成果158

第7章 网络信息安全防护体系及应用161

7.1网络信息安全防护技术原理161

7.1.1主动防护技术161

7.1.2被动防护技术162

7.2网络信息安全防护体系的设计原则164

7.3经典安全防护工具原理及主要功能165

7.3.1网络管理系统165

7.3.2防火墙系统165

7.3.3防病毒系统166

7.3.4入侵检测系统169

7.3.5漏洞扫描系统172

7.3.6网络流量分析系统174

7.3.7带宽管理系统174

7.3.8 VLAN虚拟网174

7.3.9 VPN系统174

7.4网络信息安全防护体系应用实例177

7.4.1部署统一分层管理的防火墙系统177

7.4.2部署统一分层管理的防病毒系统180

7.4.3部署统一分层管理的入侵检测系统183

7.4.4集中部署管理的漏洞扫描系统186

7.4.5集中部署统一管理的网络流量分析系统（NTG）188

7.4.6部署PackerShaper带宽管理系统189

第8章 网络信息身份认证与授权管理系统及应用191

8.1信息网络PKI-CA身份认证系统191

8.1.1 PKI-CA基本概念191

8.1.2 PKI-CA系统工作原理192

8.1.3 PKI-CA系统结构192

8.1.4 PKI-CA系统技术特点194

8.1.5 PKI-CA系统主要功能196

8.1.6 PKI在网络安全中的作用201

8.2信息网络PMI安全授权管理系统201

8.2.1 PMI基本概念202

8.2.2 PMI系统工作原理202

8.2.3 PMI系统结构202

8.2.4基于PMI技术的授权管理模式的主要特点204

8.2.5 PMI在应用安全中的作用205

8.2.6 PKI与PMI的主要区别和联系206

8.3信息网络身份认证与授权管理系统应用实例207

8.3.1辽宁电力PKI-CA系统的建设与应用207

8.3.2辽宁电力PMI授权管理系统的建设与应用213

8.4系统建设成果及应用情况222

8.4.1建立起完善的PKI-CA/PMI认证及授权管理体系222

8.4.2完善的辽宁电力PKI/PMI系统功能223

8.4.3完成了基于证书的各种应用系统改造223

8.4.4建设辽宁电力PKI-CA/PMI认证中心机房225

第9章 数据存储备份与灾难恢复系统及应用226

9.1数据存储备份与灾难恢复基本原理226

9.1.1数据存储备份基本概念226

9.1.2容灾备份基本概念227

9.2网络存储与数据备份229

9.2.1企业数据存储与备份230

9.2.2企业数据存储与备份技术232

9.2.3企业备份策略234

9.2.4数据库备份237

9.2.5备份管理器技术性能240

9.3灾难和灾难恢复计划243

9.3.1根据影响定义灾难243

9.3.2灾难影响分析244

9.3.3灾难分类246

9.3.4准备工作和恢复计划249

9.4存储网络与备份容灾250

9.4.1存储网络—数据访问的基础设施250

9.4.2数据块和文件访问251

9.4.3弹性存储网络254

9.4.4存储网络应用261

9.4.5存储网络管理262

9.4.6广域配置和性能问题265

9.4.7弹性网络的设计原则269

9.5辽宁电力数据备份及灾难恢复系统应用实例269

9.5.1现状分析及系统建设目标269

9.5.2备份系统架构选择272

9.5.3备份系统实施进度276

参考文献280