1.1　立法、司法和執(zhí)法
1.1.2　法律分類
1.1.3　信息安全法律法規(guī)概述
1.2 信息安全立法
1.2.1　信息的開放和互連引發(fā)的問題
1.2.2　信息安全法律的主要內(nèi)容
1.2.3　信息安全法律立法
1.3　若干信息安全法律介紹
1.3.1　信息化建設(shè)和信息安全的依據(jù)
1.3.2　懲治計算機犯罪的立法
1.3.3　計算機信息系統(tǒng)安全保護(hù)
1.3.4　國際互聯(lián)網(wǎng)安全管理
1.3.5　其他有關(guān)信息安全的法律法規(guī)
1.4　案例列舉
1.4.1　制作計算機病毒犯罪案
1.4.2　銀行賬戶被盜案
1.4.3　利用網(wǎng)絡(luò)散布虛假信息案
1.4.4　利用網(wǎng)絡(luò)盜竊現(xiàn)金案
1.4.5　黑客攻擊案
1.4.6　利用網(wǎng)絡(luò)操縱股票案
1.4.7　利用電子郵件進(jìn)行敲詐案 2.1　標(biāo)準(zhǔn)和標(biāo)準(zhǔn)化組織
2.1.1　標(biāo)準(zhǔn)和標(biāo)準(zhǔn)化概念
2.1.2　標(biāo)準(zhǔn)化組織
2.2　信息安全標(biāo)準(zhǔn)體系框架
2.2.1　技術(shù)標(biāo)準(zhǔn)
2.2.2　工程標(biāo)準(zhǔn)
2.2.3　管理標(biāo)準(zhǔn)
2.3　信息系統(tǒng)安全保護(hù)等級的標(biāo)準(zhǔn)
2.3.1　計算機信息系統(tǒng)安全等級劃分準(zhǔn)則
2.3.2　信息技術(shù)、安全技術(shù)、信息技術(shù)安全性評估準(zhǔn)則
2.3.3　軍用計算機安全評估準(zhǔn)則
2.3.4　其他安全等級標(biāo)準(zhǔn)
2.4　信息安全等級保護(hù)工作的實施
2.4.1　重要意義
2.4.2　基本原則
2.4.3　基本內(nèi)容
2.4.4　工作要求 3.1　概述
3.1.1　什么是道德
3.1.2　道德與法律
3.1.3　道德和宗教
3.1.4　道德概念中的文化差異和教育差異
3.1.5　制止不道德的及違法的行為
3.2　道德屬性和推理
3.2.1　道德的差異性和共同準(zhǔn)繩
3.2.2　道德推理法
3.3　案例分析
3.3.1　私用計算機的機時問題
3.3.2　保護(hù)個人隱私權(quán)問題
3.3.3　個人的計算行為影響到他人的合法訪問
3.3.4　誰應(yīng)擁有程序的所有權(quán)
3.3.5　專有或受限資源訪問權(quán)限
3.3.6　受命編寫帶欺詐行為的程序
3.3.7　提供不準(zhǔn)確信息的責(zé)任問題
3.3.8　黑客尋系統(tǒng)漏洞非法訪問問題
3.4　公民道德
3.4.1　公民道德建設(shè)的主要內(nèi)容
3.4.2　全社會都要積極投入公民道德建設(shè)
3.5　計算機使用道德
3.5.1　計算機使用道德包含的內(nèi)容
3.5.2　違反計算機使用道德的行為
3.6　職業(yè)道德
3.6.1　中國互聯(lián)網(wǎng)行業(yè)自律公約
3.6.2　電氣電子工程師學(xué)會的道德規(guī)范
3.6.3　ACM的道德規(guī)范
3.6.4　計算機道德規(guī)范的10條戒律
3.6.5　軟件工程職業(yè)道德規(guī)范和實踐要求
3.6.6　因特網(wǎng)禮儀
3.6.7　國際信息系統(tǒng)安全認(rèn)證聯(lián)盟道德規(guī)則
3.6.8　加強職業(yè)道德教育和修養(yǎng)
3.7　力口強和改進(jìn)青少年思想道德建設(shè)
3.7.1　加強管理，營造青少年健康成長的良好氛圍
3.7.2　培養(yǎng)青少年網(wǎng)絡(luò)安全意識和網(wǎng)絡(luò)道德意識 4，1　安全管理概念
4.1.1　管理活動
4.1.2　安全目標(biāo)、方針和策略
4.1.3　與安全管理相關(guān)的要素
4.1.4　安全管理原則
4.1.5　安全措施
4.2　安全機構(gòu)和人員管理
4.2.1　國家信息安全機構(gòu)
4.2.2　組織的安全管理
4.2.3　人員安全管理
4.3　技術(shù)安全管理
4.3.1　軟件管理
4.3.2　設(shè)備管理
4.3.3　媒體管理
4.3.4　涉密信息管理
4.3.5　技術(shù)文檔管理
4.3.6　傳輸線路和網(wǎng)絡(luò)互聯(lián)
4.3.7　公共網(wǎng)絡(luò)連接管理
4.3.8　安全審計跟蹤
4.3.9　災(zāi)難恢復(fù)
4.4　場地設(shè)施安全管理
4.4.1　場地設(shè)施的安全管理分類
4.4.2　場地與設(shè)施安全管理要求
4.4.3　出入控制
4.4.4　電磁輻射防護(hù)
4.4.5　磁輻射防護(hù)
參考文獻(xiàn)

第1部分基礎(chǔ)篇
第1章信息安全概論
1.1信息安全的發(fā)展
1.1.1信息化的發(fā)展歷程
1.1.2信息安全的發(fā)展歷程
1.2信息安全的內(nèi)涵
1.2.1信息安全的定義
1.2.2信息安全的術(shù)語
1.2.3信息安全的屬性
1.2.4信息安全的原則
1.3信息安全的脆弱性與威脅
1.3.1信息安全的脆弱性分析
1.3.2信息安全的威脅與分類
1.3.3專用網(wǎng)絡(luò)上的主要安全威脅
小結(jié)
思考題
第2章信息安全的整體性原理
2.1整體信息安全的基本原理
2.1.1系統(tǒng)的含義
2.1.2整體性原理
2.2信息安全的整體結(jié)構(gòu)
2.2.1信息系統(tǒng)的構(gòu)成要素
2.2.2信息安全的構(gòu)成要素
小結(jié)
思考題
第2部分技術(shù)篇
第3章信息安全技術(shù)要素
3.1物理安全技術(shù)的基本內(nèi)容及定位
3.1.1物理安全的定位
3.1.2物理安全的基本要素
3.1.3物理安全的基本內(nèi)容
3.2密碼技術(shù)的基本內(nèi)容及定位
3.2.1密碼技術(shù)的定位
3.2.2密碼技術(shù)的基本原理
3.2.3密碼技術(shù)的應(yīng)用
3.3身份鑒別技術(shù)的基本內(nèi)容及其定位
3.3.1身份認(rèn)證的定位
3.3.2身份認(rèn)證的實現(xiàn)
3.4訪問控制技術(shù)的基本內(nèi)容及其定位
3.4.1訪問控制技術(shù)的定位
3.4.2訪問控制的基本內(nèi)容
3.4.3訪問控制的模型
3.4.4訪問控制的實現(xiàn)
3.5惡意代碼防范技術(shù)的基本內(nèi)容及定位
3.5.1惡意代碼防范技術(shù)的定位
3.5.2惡意代碼的分類與工作原理
3.5.3惡意代碼的防范技術(shù)
3.6風(fēng)險分析技術(shù)的基本內(nèi)容及定位
3.6.1風(fēng)險分析技術(shù)的定位
3.6.2風(fēng)險分析的基本內(nèi)容
3.6.3安全掃描技術(shù)
小結(jié)
思考題
第4章信息安全子系統(tǒng)
4.1安全操作系統(tǒng)
4.1.1安全操作系統(tǒng)的地位和作用
4.1.2安全操作系統(tǒng)的發(fā)展
4.1.3安全操作系統(tǒng)的基本內(nèi)容
4.2安全數(shù)據(jù)庫管理系統(tǒng)
4.2.1安全數(shù)據(jù)庫管理系統(tǒng)的地位和作用
4.2.2安全數(shù)據(jù)庫管理系統(tǒng)的發(fā)展
4.2.3安全數(shù)據(jù)庫管理系統(tǒng)的基本內(nèi)容
4.3安全網(wǎng)絡(luò)系統(tǒng)
4.3.1安全網(wǎng)絡(luò)系統(tǒng)的地位和作用
4.3.2實用安全協(xié)議
4.3.3防火墻系統(tǒng)
4.3.4VPN系統(tǒng)
4.3.5安全隔離系統(tǒng)
4.4信息安全檢測系統(tǒng)
4.4.1信息安全檢測系統(tǒng)的地位和作用
4.4.2信息安全檢測的發(fā)展
4.4.3入侵檢測系統(tǒng)
4.4.4信息內(nèi)容檢測系統(tǒng)
小結(jié)
思考題
第5章信息安全技術(shù)體系
5.1信息安全的分層技術(shù)保護(hù)框架
5.2信息安全的分域技術(shù)保護(hù)框架
5.2.1局域計算環(huán)境安全
5.2.2邊界安全與信息交換
5.2.3網(wǎng)絡(luò)傳輸安全
5.2.4支撐基礎(chǔ)設(shè)施
5.3信息安全的等級技術(shù)保護(hù)框架
5.4信息安全的過程技術(shù)保護(hù)框架
5.4.1信息系統(tǒng)的安全工程
5.4.2信息安全的動態(tài)過程保護(hù)
5.5典型信息安全技術(shù)保障框架
小結(jié)
思考題
第3部分管理篇
第6章信息安全管理概述
6.1管理的基本問題
6.1.1管理的概念及特點
6.1.2管理的基本手段
6.1.3管理的組織結(jié)構(gòu)
6.2管理的質(zhì)量控制
6.3信息安全管理概述
6.3.1信息安全管理的概念
6.3.2信息安全管理現(xiàn)狀分析
小結(jié)
思考題
第7章信息安全風(fēng)險管理
7.1風(fēng)險管理概述
7.1.1風(fēng)險的基本內(nèi)容
7.1.2風(fēng)險管理的基本內(nèi)容
7.2風(fēng)險分析的方法
7.2.1定性分析方法
7.2.2定量分析方法
7.3風(fēng)險管理
7.3.1管理的過程
7.3.2管理的角色
7.3.3管理的工具
小結(jié)
思考題
第8章信息安全管理體系
8.1國家層面的信息安全管理體系
8.1.1國家層面的組織管理
8.1.2國家層面的管理制度
8.1.3國家層面的人員管理
8.1.4國家層面的監(jiān)督與檢查
8.2信息系統(tǒng)層面的信息安全管理體系
8.2.1信息系統(tǒng)層面的組織機構(gòu)
8.2.2信息系統(tǒng)層面的管理制度
8.2.3信息系統(tǒng)層面的人員管理
8.2.4信息系統(tǒng)層面的監(jiān)督檢查
8.3信息安全等級保護(hù)
8.3.1等級保護(hù)的基本思路
8.3.2等級保護(hù)的標(biāo)準(zhǔn)體系
8.3.3等級保護(hù)的法律保障
小結(jié)
思考題
第4部分評估篇
第9章信息安全評估
9.1信息安全評估的基本概念
9.2信息安全評估的發(fā)展
9.3典型信息安全評估標(biāo)準(zhǔn)
9.3.1TCSEC標(biāo)準(zhǔn)
9.3.2ITSEC標(biāo)準(zhǔn)
9.3.3CC標(biāo)準(zhǔn)
小結(jié)
思考題
第10章信息系統(tǒng)的安全性評估
10.1概述
10.2信息系統(tǒng)安全性評估的方法
10.3信息系統(tǒng)安全性評估的方式
10.4信息系統(tǒng)安全性評估的手段
10.5信息系統(tǒng)安全性評估的過程
小結(jié)
思考題
參考文獻(xiàn)
……