1.1　立法、司法和執法
1.1.2　法律分類
1.1.3　信息安全法律法規概述
1.2 信息安全立法
1.2.1　信息的開放和互連引發的問題
1.2.2　信息安全法律的主要內容
1.2.3　信息安全法律立法
1.3　若干信息安全法律介紹
1.3.1　信息化建設和信息安全的依據
1.3.2　懲治計算機犯罪的立法
1.3.3　計算機信息系統安全保護
1.3.4　國際互聯網安全管理
1.3.5　其他有關信息安全的法律法規
1.4　案例列舉
1.4.1　制作計算機病毒犯罪案
1.4.2　銀行賬戶被盜案
1.4.3　利用網絡散布虛假信息案
1.4.4　利用網絡盜竊現金案
1.4.5　黑客攻擊案
1.4.6　利用網絡操縱股票案
1.4.7　利用電子郵件進行敲詐案 2.1　標準和標準化組織
2.1.1　標準和標準化概念
2.1.2　標準化組織
2.2　信息安全標準體系框架
2.2.1　技術標準
2.2.2　工程標準
2.2.3　管理標準
2.3　信息系統安全保護等級的標準
2.3.1　計算機信息系統安全等級劃分準則
2.3.2　信息技術、安全技術、信息技術安全性評估準則
2.3.3　軍用計算機安全評估準則
2.3.4　其他安全等級標準
2.4　信息安全等級保護工作的實施
2.4.1　重要意義
2.4.2　基本原則
2.4.3　基本內容
2.4.4　工作要求 3.1　概述
3.1.1　什么是道德
3.1.2　道德與法律
3.1.3　道德和宗教
3.1.4　道德概念中的文化差異和教育差異
3.1.5　制止不道德的及違法的行為
3.2　道德屬性和推理
3.2.1　道德的差異性和共同準繩
3.2.2　道德推理法
3.3　案例分析
3.3.1　私用計算機的機時問題
3.3.2　保護個人隱私權問題
3.3.3　個人的計算行為影響到他人的合法訪問
3.3.4　誰應擁有程序的所有權
3.3.5　專有或受限資源訪問權限
3.3.6　受命編寫帶欺詐行為的程序
3.3.7　提供不準確信息的責任問題
3.3.8　黑客尋系統漏洞非法訪問問題
3.4　公民道德
3.4.1　公民道德建設的主要內容
3.4.2　全社會都要積極投入公民道德建設
3.5　計算機使用道德
3.5.1　計算機使用道德包含的內容
3.5.2　違反計算機使用道德的行為
3.6　職業道德
3.6.1　中國互聯網行業自律公約
3.6.2　電氣電子工程師學會的道德規范
3.6.3　ACM的道德規范
3.6.4　計算機道德規范的10條戒律
3.6.5　軟件工程職業道德規范和實踐要求
3.6.6　因特網禮儀
3.6.7　國際信息系統安全認證聯盟道德規則
3.6.8　加強職業道德教育和修養
3.7　力口強和改進青少年思想道德建設
3.7.1　加強管理，營造青少年健康成長的良好氛圍
3.7.2　培養青少年網絡安全意識和網絡道德意識 4，1　安全管理概念
4.1.1　管理活動
4.1.2　安全目標、方針和策略
4.1.3　與安全管理相關的要素
4.1.4　安全管理原則
4.1.5　安全措施
4.2　安全機構和人員管理
4.2.1　國家信息安全機構
4.2.2　組織的安全管理
4.2.3　人員安全管理
4.3　技術安全管理
4.3.1　軟件管理
4.3.2　設備管理
4.3.3　媒體管理
4.3.4　涉密信息管理
4.3.5　技術文檔管理
4.3.6　傳輸線路和網絡互聯
4.3.7　公共網絡連接管理
4.3.8　安全審計跟蹤
4.3.9　災難恢復
4.4　場地設施安全管理
4.4.1　場地設施的安全管理分類
4.4.2　場地與設施安全管理要求
4.4.3　出入控制
4.4.4　電磁輻射防護
4.4.5　磁輻射防護
參考文獻

第1部分基礎篇
第1章信息安全概論
1.1信息安全的發展
1.1.1信息化的發展歷程
1.1.2信息安全的發展歷程
1.2信息安全的內涵
1.2.1信息安全的定義
1.2.2信息安全的術語
1.2.3信息安全的屬性
1.2.4信息安全的原則
1.3信息安全的脆弱性與威脅
1.3.1信息安全的脆弱性分析
1.3.2信息安全的威脅與分類
1.3.3專用網絡上的主要安全威脅
小結
思考題
第2章信息安全的整體性原理
2.1整體信息安全的基本原理
2.1.1系統的含義
2.1.2整體性原理
2.2信息安全的整體結構
2.2.1信息系統的構成要素
2.2.2信息安全的構成要素
小結
思考題
第2部分技術篇
第3章信息安全技術要素
3.1物理安全技術的基本內容及定位
3.1.1物理安全的定位
3.1.2物理安全的基本要素
3.1.3物理安全的基本內容
3.2密碼技術的基本內容及定位
3.2.1密碼技術的定位
3.2.2密碼技術的基本原理
3.2.3密碼技術的應用
3.3身份鑒別技術的基本內容及其定位
3.3.1身份認證的定位
3.3.2身份認證的實現
3.4訪問控制技術的基本內容及其定位
3.4.1訪問控制技術的定位
3.4.2訪問控制的基本內容
3.4.3訪問控制的模型
3.4.4訪問控制的實現
3.5惡意代碼防范技術的基本內容及定位
3.5.1惡意代碼防范技術的定位
3.5.2惡意代碼的分類與工作原理
3.5.3惡意代碼的防范技術
3.6風險分析技術的基本內容及定位
3.6.1風險分析技術的定位
3.6.2風險分析的基本內容
3.6.3安全掃描技術
小結
思考題
第4章信息安全子系統
4.1安全操作系統
4.1.1安全操作系統的地位和作用
4.1.2安全操作系統的發展
4.1.3安全操作系統的基本內容
4.2安全數據庫管理系統
4.2.1安全數據庫管理系統的地位和作用
4.2.2安全數據庫管理系統的發展
4.2.3安全數據庫管理系統的基本內容
4.3安全網絡系統
4.3.1安全網絡系統的地位和作用
4.3.2實用安全協議
4.3.3防火墻系統
4.3.4VPN系統
4.3.5安全隔離系統
4.4信息安全檢測系統
4.4.1信息安全檢測系統的地位和作用
4.4.2信息安全檢測的發展
4.4.3入侵檢測系統
4.4.4信息內容檢測系統
小結
思考題
第5章信息安全技術體系
5.1信息安全的分層技術保護框架
5.2信息安全的分域技術保護框架
5.2.1局域計算環境安全
5.2.2邊界安全與信息交換
5.2.3網絡傳輸安全
5.2.4支撐基礎設施
5.3信息安全的等級技術保護框架
5.4信息安全的過程技術保護框架
5.4.1信息系統的安全工程
5.4.2信息安全的動態過程保護
5.5典型信息安全技術保障框架
小結
思考題
第3部分管理篇
第6章信息安全管理概述
6.1管理的基本問題
6.1.1管理的概念及特點
6.1.2管理的基本手段
6.1.3管理的組織結構
6.2管理的質量控制
6.3信息安全管理概述
6.3.1信息安全管理的概念
6.3.2信息安全管理現狀分析
小結
思考題
第7章信息安全風險管理
7.1風險管理概述
7.1.1風險的基本內容
7.1.2風險管理的基本內容
7.2風險分析的方法
7.2.1定性分析方法
7.2.2定量分析方法
7.3風險管理
7.3.1管理的過程
7.3.2管理的角色
7.3.3管理的工具
小結
思考題
第8章信息安全管理體系
8.1國家層面的信息安全管理體系
8.1.1國家層面的組織管理
8.1.2國家層面的管理制度
8.1.3國家層面的人員管理
8.1.4國家層面的監督與檢查
8.2信息系統層面的信息安全管理體系
8.2.1信息系統層面的組織機構
8.2.2信息系統層面的管理制度
8.2.3信息系統層面的人員管理
8.2.4信息系統層面的監督檢查
8.3信息安全等級保護
8.3.1等級保護的基本思路
8.3.2等級保護的標準體系
8.3.3等級保護的法律保障
小結
思考題
第4部分評估篇
第9章信息安全評估
9.1信息安全評估的基本概念
9.2信息安全評估的發展
9.3典型信息安全評估標準
9.3.1TCSEC標準
9.3.2ITSEC標準
9.3.3CC標準
小結
思考題
第10章信息系統的安全性評估
10.1概述
10.2信息系統安全性評估的方法
10.3信息系統安全性評估的方式
10.4信息系統安全性評估的手段
10.5信息系統安全性評估的過程
小結
思考題
參考文獻
……