編輯推薦:　　該書內(nèi)容豐富、知識面較全面、圖文并茂，以其獨(dú)特的視角、理論結(jié)合實際、可操作性強(qiáng)，涵蓋了信息安全管理與工程常用的基本知識，同時對于相關(guān)的理論知識進(jìn)行了細(xì)致深刻的講解，使學(xué)生對相關(guān)知識的理解更加深刻。
　　書中引進(jìn)了目前在信息安全管理和工程中一些經(jīng)典的案例，例如華為H3C，能將學(xué)生所學(xué)基礎(chǔ)知識成功應(yīng)用于實踐中，做到了學(xué)以致用。

內(nèi)容簡介:　　本書以目前信息系統(tǒng)安全管理與工程存在的問題和發(fā)展要求為寫作方向，以編者所在一線教師團(tuán)隊多年來相關(guān)教學(xué)以及研究工作為基礎(chǔ)，系統(tǒng)闡述了信息安全管理與工程的體系結(jié)構(gòu)、基本框架、法律規(guī)范等相關(guān)知識。全書共分為10章，各章內(nèi)容既相互獨(dú)立，又相互聯(lián)系。第1章是信息安全管理體系；第2章詳細(xì)介紹信息安全風(fēng)險管理；第3章是基本信息安全管理；第4章是重要信息安全管理措施；第5章是信息安全管理華為典型實例；第6章是信息安全工程原理；第7章是信息安全工程實踐；第8章是信息安全保障；第9章介紹信息安全標(biāo)準(zhǔn)；第10章詳細(xì)闡述信息安全法律政策和道德規(guī)范。本書可供信息安全、計算機(jī)科學(xué)與技術(shù)專業(yè)的本科學(xué)生，以及相關(guān)領(lǐng)域的研究人員、教師、研究生和工程技術(shù)人員參考。

目錄:第1章信息安全管理體系1
1.1信息安全管理概述1
1.1.1信息安全概念1
1.1.2信息安全管理2
1.1.3基于風(fēng)險的信息安全3
1.2信息安全管理體系9
1.2.1信息安全管理體系概述9
1.2.2信息安全管理體系的框架10
1.2.3信息安全管理過程方法要求10
1.2.4信息安全管理控制措施要求11
1.3信息安全管理體系建立12
1.3.1信息安全管理體系的規(guī)劃和建立12
1.3.2信息安全管理體系的實施和運(yùn)行14
1.3.3信息安全管理體系的監(jiān)視和評審15
1.3.4信息安全管理體系的保持和改進(jìn)16
1.4本章小結(jié)16第2章信息安全風(fēng)險管理18
2.1風(fēng)險管理概述18
2.1.1風(fēng)險管理基本概念18
2.1.2風(fēng)險管理方法19
2.1.3風(fēng)險管理術(shù)語19
2.2風(fēng)險管理工作內(nèi)容21
2.2.1建立背景21
2.2.2風(fēng)險評估22
2.2.3風(fēng)險處理23
2.2.4批準(zhǔn)監(jiān)督25
2.2.5監(jiān)控審查26
2.2.6溝通咨詢27
2.3風(fēng)險管理目標(biāo)27
2.3.1規(guī)劃27
2.3.2設(shè)計28
2.3.3實施29
2.3.4運(yùn)維30
2.3.5廢棄31
2.4風(fēng)險分析31
2.4.1定量分析方法31
2.4.2定性分析方法32
2.4.3定性分析方法與定量分析方法的比較33
2.5風(fēng)險評估34
2.5.1評估方法34
2.5.2風(fēng)險評估工具35
2.5.3風(fēng)險評估實踐35
2.6本章小結(jié)38第3章基本信息安全管理39
3.1信息安全管理概述39
3.1.1信息安全管理相關(guān)概念39
3.1.2信息安全管理風(fēng)險的手段40
3.1.3基本安全管理控制措施內(nèi)容42
3.2安全策略42
3.2.1安全策略的概念42
3.2.2安全策略的目標(biāo)43
3.2.3安全策略的實例44
3.3人員安全管理45
3.3.1人員安全管理的概念45
3.3.2人員安全管理的目標(biāo)45
3.3.3人員安全管理的實例46
3.4安全組織機(jī)構(gòu)46
3.4.1安全組織機(jī)構(gòu)的概念46
3.4.2安全組織機(jī)構(gòu)的目標(biāo)47
3.4.3安全組織機(jī)構(gòu)的實例48
3.5資產(chǎn)管理49
3.5.1資產(chǎn)管理的概念49
3.5.2資產(chǎn)管理的目標(biāo)49
3.5.3資產(chǎn)管理的實例49
3.6物理與環(huán)境安全50
3.6.1物理與環(huán)境安全的概念50
3.6.2物理與環(huán)境安全的目標(biāo)50
3.6.3物理與環(huán)境安全的實例51
3.7訪問控制54
3.7.1訪問控制的概念54
3.7.2訪問控制的目標(biāo)54
3.7.3訪問控制的實例56
3.8符合性管理58
3.8.1符合性管理的概念58
3.8.2符合性管理的目標(biāo)58
3.8.3符合性管理的實例58
3.9本章小結(jié)58第4章重要信息安全管理措施60
4.1系統(tǒng)獲取開發(fā)和維護(hù)61
4.1.1系統(tǒng)獲取61
4.1.2安全信息系統(tǒng)的開發(fā)62
4.1.3系統(tǒng)維護(hù)63
4.2信息安全事件管理與應(yīng)急響應(yīng)66
4.2.1信息安全事件管理和應(yīng)急響應(yīng)的基本概念66
4.2.2我國信息安全事件應(yīng)急響應(yīng)工作的進(jìn)展情況和政策要求67
4.2.3信息安全應(yīng)急響應(yīng)階段方法論69
4.2.4信息安全應(yīng)急響應(yīng)計劃編制方法71
4.2.5應(yīng)急響應(yīng)小組的作用和建立方法71
4.2.6我國信息安全事件分級分類方法73
4.2.7國際和我國信息安全應(yīng)急響應(yīng)組織73
4.2.8計算機(jī)取證的概念和作用74
4.2.9計算機(jī)取證的原則、基本步驟、常用方法和工具79
4.3業(yè)務(wù)連續(xù)性管理與災(zāi)難恢復(fù)81
4.3.1業(yè)務(wù)連續(xù)性管理與災(zāi)難恢復(fù)的基本概念81
4.3.2我國災(zāi)難恢復(fù)工作的進(jìn)展情況和政策要求83
4.3.3數(shù)據(jù)儲存和數(shù)據(jù)備份與恢復(fù)的基本技術(shù)84
4.3.4災(zāi)難恢復(fù)管理過程85
4.3.5國家有關(guān)標(biāo)準(zhǔn)對災(zāi)難恢復(fù)系統(tǒng)級別和各級別的指標(biāo)要求89
4.4本章小結(jié)93第5章信息安全管理華為典型實例95
5.1內(nèi)網(wǎng)安全危機(jī)95
5.1.1內(nèi)網(wǎng)安全危機(jī)96
5.1.2內(nèi)部威脅為首的主要安全問題96
5.1.3確保企業(yè)內(nèi)網(wǎng)安全，解決安全威脅問題96
5.2華為終端安全管理解決方案分析96
5.2.1華為終端安全管理解決方案96
5.2.2接入控制方式99
5.2.3華為終端管理安全管理策略與安全性檢查104
5.2.4Secospace在移動存儲介質(zhì)和外設(shè)管理上的控制105
5.2.5實例106
5.3H3C終端接入控制解決方案107
5.3.1整體方案介紹107
5.3.2軟件架構(gòu)與安全級別109
5.3.3802.1X認(rèn)證流程109
5.3.4EAD解決方案的容災(zāi)方案111
5.3.5安全工程能力成熟度模型112
5.4本章小結(jié)113第6章信息安全工程原理114
6.1信息安全工程理論背景114
6.1.1系統(tǒng)工程與項目管理基礎(chǔ)114
6.1.2質(zhì)量管理基礎(chǔ)117
6.1.3能力成熟度模型基礎(chǔ)117
6.2信息安全工程能力成熟度模型119
6.2.1SSECMM體系與原理119
6.2.2安全工程過程區(qū)域121
6.2.3安全工程能力評價129
6.2.4SSAM體系與原理130
6.3本章小結(jié)132第7章信息安全工程實踐133
7.1安全工程實施實踐134
7.1.1ISSE安全工程過程134
7.1.2發(fā)掘信息保護(hù)需求135
7.1.3定義信息保護(hù)系統(tǒng)137
7.1.4設(shè)計信息保護(hù)系統(tǒng)139
7.1.5實施信息保護(hù)系統(tǒng)140
7.1.6評估信息保護(hù)系統(tǒng)的有效性141
7.2信息安全工程監(jiān)理142
7.2.1信息安全工程監(jiān)理模型142
7.2.2建立階段目標(biāo)143
7.2.3信息安全工程各方職責(zé)144
7.3本章小結(jié)145第8章信息安全保障146
8.1信息安全保障和歷史147
8.1.1信息安全保障的歷史147
8.1.2信息安全保障及能力建設(shè)148
8.1.3國內(nèi)外信息安全保障工作151
8.2信息安全保障體系156
8.2.1信息保障的構(gòu)成156
8.2.2深度防御157
8.2.3信息安全保障體系的架構(gòu)159
8.3信息安全保障評估框架160
8.3.1安全模型160
8.3.2幾種安全模型161
8.3.3信息系統(tǒng)安全問題產(chǎn)生的根源166
8.3.4信息系統(tǒng)安全問題的威脅168
8.3.5信息安全保障評估框架的組成170
8.4信息系統(tǒng)安全保障建設(shè)和評估實踐172
8.4.1信息系統(tǒng)安全保障建設(shè)和評估實施172
8.4.2信息安全監(jiān)控與維護(hù)178
8.5本章小結(jié)178第9章信息安全標(biāo)準(zhǔn)介紹179
9.1安全標(biāo)準(zhǔn)化概述180
9.1.1信息安全標(biāo)準(zhǔn)化概況180
9.1.2信息安全標(biāo)準(zhǔn)化組織183
9.2信息安全評估標(biāo)準(zhǔn)185
9.3信息安全管理標(biāo)準(zhǔn)187
9.3.1國際信息安全管理重要標(biāo)準(zhǔn)187
9.3.2我國信息安全管理重要標(biāo)準(zhǔn)187
9.4等級保護(hù)標(biāo)準(zhǔn)188
9.4.1信息安全等級保護(hù)基本要求188
9.4.2等級保護(hù)的實施指南192
9.4.3等級保護(hù)的定級指南194
9.4.4測評過程199
9.5本章小結(jié)201第10章信息安全法律政策和道德規(guī)范202
10.1信息安全法律法規(guī)203
10.1.1國家信息安全法制總體情況203
10.1.2現(xiàn)行重要信息安全法規(guī)207
10.2信息安全國家政策219
10.2.1國家信息安全保障總體方針219
10.2.2電子政府與重要信息系統(tǒng)信息安全政策221
10.2.3風(fēng)險評估有關(guān)政策規(guī)范221
10.2.4等級保護(hù)有關(guān)政策規(guī)范221
10.3信息安全從業(yè)人員道德規(guī)范222
10.4通行道德規(guī)范223
10.5本章小結(jié)223參考文獻(xiàn)224第1章Linux簡介與系統(tǒng)安裝1
1.1Linux簡介1
1.1.1什么是Linux2
1.1.2Linux發(fā)展歷程4
1.1.3Linux特點(diǎn)7
1.1.4Linux的版本9
1.1.5Linux的應(yīng)用和發(fā)展11
1.2Ubuntu簡介12
1.2.1什么是Ubuntu12
1.2.2Ubuntu的特點(diǎn)13
1.2.3Ubuntu的版本13
1.2.4Ubuntu的獲得方法14
1.3安裝前的準(zhǔn)備15
1.3.1安裝預(yù)備15
1.3.2Linux主機(jī)的硬件條件17
1.3.3虛擬機(jī)簡介19
1.3.4Linux的安裝規(guī)劃20
1.4在虛擬機(jī)中安裝21
1.4.1VMware軟件的安裝21
1.4.2創(chuàng)建和配置虛擬機(jī)21
1.4.3在虛擬機(jī)中安裝Ubuntu32
本章小結(jié)40
實驗140
習(xí)題141第2章Linux系統(tǒng)接口管理42
2.1操作系統(tǒng)接口42
2.1.1命令行用戶接口42
2.1.2圖形用戶接口42
2.1.3程序接口42
2.1.4Linux系統(tǒng)的接口42
2.2Shell命令接口43
2.2.1Shell命令接口的組成43
2.2.2Shell的版本44
2.3X Window圖形窗口接口45
2.3.1X Window簡述45
2.3.2X Window系統(tǒng)組成46
2.4GNOME桌面環(huán)境47
2.4.1GNOME的安裝47
2.4.2GNOME Classic模式介紹51
2.5Unity界面58
2.5.1Unity的常用操作58
2.5.2工作區(qū)64
2.5.3Unity常用快捷鍵64
2.6系統(tǒng)調(diào)用接口66
2.6.1系統(tǒng)調(diào)用66
2.6.2系統(tǒng)調(diào)用接口66
2.6.3Linux中的系統(tǒng)調(diào)用66
2.6.4API和系統(tǒng)調(diào)用的關(guān)系70
本章小結(jié)70
實驗271
習(xí)題271第3章首次系統(tǒng)配置72
3.1登錄、注銷和關(guān)機(jī)72
3.1.1登錄系統(tǒng)72
3.1.2注銷系統(tǒng)73
3.1.3關(guān)機(jī)與重啟系統(tǒng)74
3.2首次配置Ubuntu74
3.2.1配置網(wǎng)絡(luò)74
3.2.2配置顯示78
3.2.3配置軟件源79
3.3系統(tǒng)首次更新82
3.3.1安裝更新82
3.3.2更新語言支持83
3.3.3安裝缺失插件85
本章小結(jié)86
實驗386
習(xí)題386第4章Linux文件系統(tǒng)87
4.1Ubuntu的文件系統(tǒng)87
4.1.1文件系統(tǒng)簡介87
4.1.2Linux文件系統(tǒng)架構(gòu)88
4.1.3ext2文件系統(tǒng)91
4.1.4Ubuntu的目錄結(jié)構(gòu)95
4.2掛載與卸載文件系統(tǒng)98
4.2.1創(chuàng)建文件系統(tǒng)98
4.2.2掛載文件系統(tǒng)101
4.2.3卸載文件系統(tǒng)103
本章小結(jié)104
實驗4104
習(xí)題4104第5章Linux常用命令105
5.1Linux命令105
5.1.1Shell程序的啟動105
5.1.2命令的格式105
5.2目錄操作基本命令106
5.2.1ls命令106
5.2.2cd命令108
4.2.3pwd命令109
5.2.4mkdir命令109
5.2.5rmdir命令110
5.3文件操作的基本命令110
5.3.1touch命令110
5.3.2cat命令111
5.3.3cp命令113
5.3.4rm命令115
5.3.5mv命令117
5.3.6chmod命令117
5.4文件處理命令119
5.4.1grep命令119
5.4.2head命令120
5.4.3tail命令120
5.4.4wc命令121
5.4.5sort命令121
5.4.6find命令122
5.4.7which命令122
5.4.8whereis命令124
5.4.9locate命令125
5.5壓縮備份基本命令125
5.5.1bzip2命令和bunzip2命令125
5.5.2gzip命令126
5.5.3unzip命令126
5.5.4zcat命令和bzcat命令127
5.5.5tar命令128
5.6磁盤操作命令129
5.6.1mount命令129
5.6.2umount命令132
5.6.3df命令132
5.6.4du命令132
5.6.5fsck命令133
5.7關(guān)機(jī)重啟命令134
5.7.1shutdown命令134
5.7.2halt命令135
5.7.3poweroff命令135
5.7.4reboot命令135
5.7.5init命令135
5.8其他常用命令136
5.8.1echo命令136
5.8.2more命令和less命令136
5.8.3help命令和man命令137
5.8.4cal命令137
5.8.5date命令138
本章小結(jié)139
實驗5140
習(xí)題5140第6章Linux常用應(yīng)用軟件141
6.1LibreOffice141
6.1.1LibreOffice Writer142
6.1.2LibreOffice Calc149
6 .1.3LibreOffice Impress153
6.2vi文本編輯154
6.2.1文本編輯器簡介154
6.2.2vi編輯器的啟動與退出155
6.2.3vi編輯器的工作模式159
6.2.4vi編輯器的基本應(yīng)用160
6.3Gedit文本編輯器175
6.4PDF閱讀器178
6.5多媒體功能軟件182
6.5.1MPlayer182
6.5.2Totem186
6.6圖形圖像軟件GIMP188
6.7即時通信軟件QQ for Linux189
本章小結(jié)191
實驗6191
實驗61191
實驗62191
習(xí)題6192第7章進(jìn)程管理與系統(tǒng)監(jiān)控193
7.1進(jìn)程管理193
7.1.1什么是進(jìn)程193
7.1.2進(jìn)程的啟動196
7.1.3進(jìn)程的調(diào)度199
7.1.4進(jìn)程的監(jiān)視204
7.2系統(tǒng)日志206
7.2.1日志文件簡介206
7.2.2常用的日志文件207
7.3系統(tǒng)監(jiān)視器210
7.4查看內(nèi)存狀況213
7.5文件系統(tǒng)監(jiān)控213
本章小結(jié)214
實驗7214
實驗71214
實驗72214
習(xí)題7215第8章管理和維護(hù)Linux系統(tǒng)216
8.1用戶管理216
8.1.1用戶與組簡介216
8.1.2用戶種類 216
8.1.3用戶的添加與刪除217
8.1.4組的添加與刪除223
8.2用戶身份轉(zhuǎn)換命令225
8.2.1激活與鎖定root用戶225
8.2.2sudo命令227
8.2.3passwd命令227
8.2.4su命令227
8.2.5useradd命令227
8.3軟件包管理229
8.3.1軟件包簡介229
8.3.2高級軟件包管理工具APT230
8.3.3文本界面軟件包管理工具233
8.3.4Ubuntu軟件中心236
8.3.5新立得軟件包管理器238
本章小結(jié)243
實驗8243
習(xí)題8244第9章網(wǎng)絡(luò)基本配置與應(yīng)用245
9.1網(wǎng)絡(luò)基本配置245
9.1.1網(wǎng)絡(luò)基礎(chǔ)知識245
9.1.2IP地址配置246
9.1.3DNS配置251
9.1.4hosts文件 252
9.2Linux常用網(wǎng)絡(luò)命令253
9.2.1ifconfig命令253
9.2.2ping命令254
9.2.3netstat命令256
9.2.4ftp和bye命令257
9.2.5telnet和logout命令258
9.2.6rlogin命令259
9.2.7route命令259
9.2.8finger命令260
9.2.9mail命令261
9.3Firefox瀏覽器261
9.3.1Firefox簡介261
9.3.2Firefox的使用262
9.3.3Firefox的配置263
9.4郵件客戶端軟件Evolution266
9.5網(wǎng)絡(luò)工具的使用269
本章小結(jié)271
實驗9271
習(xí)題9272第10章常用服務(wù)器的搭建273
10.1配置FTP服務(wù)器273
10.2配置Samba服務(wù)器275
10.2.1SMB協(xié)議和Samba簡介275
10.2.2安裝和配置Samba服務(wù)276
10.3配置DHCP服務(wù)器278
10.3.1DHCP基礎(chǔ)知識278
10.3.2Ubuntu中安裝DHCP服務(wù)280
本章小結(jié)283
實驗10283
習(xí)題10283第11章Shell基礎(chǔ)284
11.1Shell基礎(chǔ)知識284
11.1.1什么是Shell284
11.1.2Shell的種類285
11.1.3Shell的便捷操作286
11.1.4Shell中的特殊字符286
11.2Shell變量290
11.2.1變量的種類290
11.2.2變量的定義及使用292
11.2.3變量的數(shù)值運(yùn)算295
11.3命令別名和歷史命令299
11.3.1命令別名299
11.3.2歷史命令300
本章小結(jié)301
實驗11301
習(xí)題11301第12章Shell編程302