網(wǎng)絡(luò )信息安全工程技術(shù)與應用分析簡(jiǎn)介，目錄書(shū)摘

　　系統總結了新網(wǎng)絡(luò )信息安全工程理論和研究成果。
　　匯集了國家重大科技攻關(guān)項目與信息安全示范工程的經(jīng)驗
　　全面介紹了信息安全的基本理論、基礎知識和發(fā)展趨勢
　　包含安全系統設計、安全防護體系、身份認證與授權管理系統
　　介紹了風(fēng)險評估方法、數據備份與災難恢復、網(wǎng)絡(luò )信息安全等級保護

　　本書(shū)結合作者組織和參加國家重大科技攻關(guān)項目“電力系統信息安全示范工程”、國家863項目“電力二次系統安全防護體系研究”以及國網(wǎng)公司SG186、SG-ERP信息安全等級保護及保障體系工程的實(shí)踐經(jīng)驗，本著(zhù)力求反映信息安全技術(shù)的新發(fā)展和理論與工程實(shí)踐相結合的原則而編寫(xiě)。
　　全書(shū)共分為10章，主要內容包括國內外網(wǎng)絡(luò )信息安全工程技術(shù)發(fā)展趨勢、我國信息安全重大政策及發(fā)展方向、網(wǎng)絡(luò )信息安全工程基本原理、網(wǎng)絡(luò )信息安全工程技術(shù)領(lǐng)域基礎知識及新技術(shù)、網(wǎng)絡(luò )信息安全風(fēng)險評估方法與應用分析、網(wǎng)絡(luò )信息安全系統設計與應用分析、網(wǎng)絡(luò )信息安全防護體系及應用分析、網(wǎng)絡(luò )信息安全身份認證與授權管理系統及應用分析、數據存儲備份與災難恢復技術(shù)及應用分析、網(wǎng)絡(luò )信息安全等級保護及應用分析、互聯(lián)網(wǎng)絡(luò )空間安全戰略與應用分析，以及在網(wǎng)絡(luò )信息安全工程實(shí)踐中成功的案例。
　　本書(shū)的突出特點(diǎn)是系統總結了運用新網(wǎng)絡(luò )信息安全工程理論和新研究成果，組織和參加網(wǎng)絡(luò )信息安全工程實(shí)踐取得的成功案例。讀者通過(guò)本書(shū)既可以學(xué)習網(wǎng)絡(luò )信息安全工程理論和基礎知識，互聯(lián)網(wǎng)絡(luò )空間安全戰略及網(wǎng)絡(luò )信息安全新技術(shù)，也可以通過(guò)大量實(shí)例掌握網(wǎng)絡(luò )信息安全工程組織、管理和技術(shù)實(shí)現方法。本書(shū)可作為高等院校、能源電力等行業(yè)的培訓教材，也可以作為企事業(yè)單位從事信息安全工程工作的管理人員和工程技術(shù)人員的參考工具用書(shū)。

第1章  緒論 1
1.1  背景及意義 1
1.2  國內外網(wǎng)絡(luò )信息安全發(fā)展簡(jiǎn)述 2
1.2.1  國際網(wǎng)絡(luò )信息安全工程技術(shù)發(fā)展歷程 2
1.2.2  我國網(wǎng)絡(luò )信息安全發(fā)展歷程及趨勢 3
1.2.3  國際網(wǎng)絡(luò )信息安全工程技術(shù)發(fā)展新趨勢 4
1.2.4  我國電力信息安全工程技術(shù)發(fā)展的主要特點(diǎn) 6
1.3  2014年以來(lái)我國網(wǎng)絡(luò )信息安全的重大事件 9
1.3.1  網(wǎng)絡(luò )安全與信息化已經(jīng)上升為國家戰略 9
1.3.2  網(wǎng)絡(luò )信息安全法律法規體系日趨完善 9
1.3.3  網(wǎng)絡(luò )信息安全國際合作全面展開(kāi) 10
1.4  網(wǎng)絡(luò )信息安全工程技術(shù)面臨的新挑戰 11
1.4.1  網(wǎng)絡(luò )信息安全工程技術(shù)存在的問(wèn)題 11
1.4.2  信息化新階段的網(wǎng)絡(luò )信息安全 12
1.4.3  信息安全工程技術(shù)主要研究方向 15
第2章  網(wǎng)絡(luò )信息安全工程基本理論 17
2.1  信息化工程基本理論 17
2.1.1  社會(huì )發(fā)展系統動(dòng)力學(xué)原理簡(jiǎn)化模型 17
2.1.2  信息化是人類(lèi)社會(huì )發(fā)展的必然趨勢 18
2.1.3  國家信息化定義及體系六要素 22
2.1.4  中國特色的信息化道路主要特征 25
2.1.5  信息化在企業(yè)生存發(fā)展中的地位與作用 26
2.1.6  信息化與工業(yè)化深度融合 28
2.2  網(wǎng)絡(luò )信息安全工程基本原理 31
2.2.1  網(wǎng)絡(luò )信息安全工程基本原理 31
2.2.2  網(wǎng)絡(luò )信息安全工程基本策略 32
2.2.3  電力系統信息網(wǎng)絡(luò )安全“三大支柱” 34
2.2.4  基于主動(dòng)意識的信息網(wǎng)絡(luò )安全綜合防護 36
2.3  網(wǎng)絡(luò )信息安全常用典型標準模型 38
2.3.1  OSI開(kāi)放系統互連參考模型 38
2.3.2  TCP/IP參考模型 41
2.3.3  OSI與TCP/IP參考模型應用差異 43
2.3.4  網(wǎng)絡(luò )信息安全體系安全服務(wù)機制 44
第3章  網(wǎng)絡(luò )信息安全工程基礎知識 47
3.1  國家信息安全有關(guān)法律法規 47
3.1.1  國家安全法有關(guān)信息安全內容 47
3.1.2  中華人民共和國計算機信息系統安全保護條例 48
3.1.3  信息安全等級保護管理辦法有關(guān)部分 49
3.1.4  加強工業(yè)控制系統信息安全管理有關(guān)規定 52
3.1.5  電力監控系統安全防護規定部分 54
3.1.6  中華人民共和國網(wǎng)絡(luò )安全法（草案）部分 56
3.2  網(wǎng)絡(luò )信息安全工程技術(shù)知識 59
3.2.1  抓住網(wǎng)絡(luò )空間發(fā)展與網(wǎng)絡(luò )信息安全機遇 59
3.2.2  網(wǎng)絡(luò )強國必須強化掌控網(wǎng)絡(luò )信息安全力 62
3.2.3  國家信息安全法規和保障體系框架設想 63
3.2.4  云計算、云數據中心及云安全 65
3.2.5  互聯(lián)網(wǎng)與物聯(lián)網(wǎng)及其主要特點(diǎn) 66
3.2.6  全球能源互聯(lián)網(wǎng)及其關(guān)鍵技術(shù) 68
3.3  信息化工程最新應用技術(shù) 69
3.3.1  新一代移動(dòng)通信技術(shù)的主要特點(diǎn)及應用情景 69
3.3.2  海量大數據及其主要特點(diǎn) 71
3.3.3  智慧城市的含義及其新技術(shù) 72
3.3.4  內存計算技術(shù)及其應用案例 74
3.3.5  智能電網(wǎng)及其主要特點(diǎn) 76
3.3.6  一種現代商業(yè)方法——電子商務(wù) 80
第4章  網(wǎng)絡(luò )信息安全風(fēng)險評估方法與應用分析 82
4.1  信息安全風(fēng)險評估基礎知識 82
4.1.1  信息安全管理實(shí)用規則ISO/IEC27001 82
4.1.2  系統安全工程能力成熟模型 84
4.1.3  SSE-CMM模型的應用范圍和建議 85
4.1.4  信息安全風(fēng)險評估的目的與范圍 87
4.1.5  信息安全風(fēng)險評估的主要流程 88
4.1.6  信息安全滲透測試技術(shù)能力 89
4.1.7  電力系統信息安全試驗測試技術(shù) 91
4.2  信息安全風(fēng)險評估實(shí)施方法 93
4.2.1  基于風(fēng)險關(guān)系模型的安全風(fēng)險評估方法 93
4.2.2  信息系統安全威脅的概念及分類(lèi) 95
4.2.3  信息系統安全弱點(diǎn)的概念及分類(lèi) 97
4.2.4  信息安全策略文檔評估內容及方法 99
4.2.5  信息資產(chǎn)類(lèi)別定義與劃分 101
4.2.6  信息資產(chǎn)賦值確定安全屬性方法 103
4.3  信息安全示范工程安全評估案例 106
4.3.1  信息安全策略文檔內容分類(lèi)與評估實(shí)用方法 106
4.3.2  信息系統安全評估白客滲透測試及應用分析 107
4.3.3  信息系統網(wǎng)絡(luò )部分測試與安全評估方法 109
4.3.4  信息系統網(wǎng)絡(luò )拓撲結構測試與應用分析 110
4.3.5  信息系統網(wǎng)絡(luò )設備風(fēng)險測試與應用分析 112
4.3.6  信息網(wǎng)絡(luò )系統管理安全風(fēng)險與應用分析 113
4.3.7  信息系統網(wǎng)絡(luò )拓撲結構及設備安全策略建議 114
第5章  網(wǎng)絡(luò )信息安全系統設計與應用分析 116
5.1  網(wǎng)絡(luò )信息安全系統工程設計基礎 116
5.1.1  網(wǎng)絡(luò )信息安全系統總體框架模型 116
5.1.2  國內外信息化工程最佳實(shí)踐模型 120
5.1.3  信息安全示范工程應用國際標準 122
5.1.4  網(wǎng)絡(luò )安全方案整體規劃、設計基本原則 123
5.1.5  網(wǎng)絡(luò )信息安全管理體系設計應用案例 126
5.1.6  網(wǎng)絡(luò )信息安全組織體系框架設計 127
5.2  信息安全防護分項目系統實(shí)用設計 128
5.2.1  企業(yè)信息安全策略體系文檔結構設計 128
5.2.2  網(wǎng)絡(luò )信息安全運行管理體系設計應用案例 130
5.2.3  網(wǎng)絡(luò )信息安全鑒別和認證系統設計應用案例 131
5.2.4  網(wǎng)絡(luò )信息安全訪(fǎng)問(wèn)控制系統設計應用案例 132
5.2.5  網(wǎng)絡(luò )信息安全內容安全系統設計 133
5.2.6  網(wǎng)絡(luò )信息安全數據冗余備份和恢復系統設計 134
5.2.7  網(wǎng)絡(luò )信息安全審計和響應系統設計 136
5.3  遼寧電力系統信息安全應用示范工程實(shí)例 137
5.3.1  遼寧電力系統信息安全應用示范工程實(shí)例綜述 137
5.3.2  遼寧電力系統信息安全應用示范工程實(shí)施歷程 139
5.3.3  遼寧電力系統信息安全應用示范工程成果之一 141
5.3.4  遼寧電力系統信息安全應用示范工程成果之二 142
5.3.5  遼寧電力系統信息安全應用示范工程成果之三 144
5.3.6  遼寧電力系統信息安全應用示范工程成果之四 146
第6章  網(wǎng)絡(luò )信息安全防護體系及應用分析 149
6.1  網(wǎng)絡(luò )信息安全防護技術(shù)基本原理 149
6.1.1  信息系統安全主動(dòng)防護技術(shù)原理 149
6.1.2  信息系統安全被動(dòng)防護技術(shù)原理 151
6.1.3  網(wǎng)絡(luò )信息安全防護體系的設計原則 152
6.1.4  防火墻系統的工作原理與主要功能 153
6.1.5  防病毒系統的工作原理與主要功能 154
6.1.6  入侵檢測系統的工作原理與主要功能 157
6.1.7  漏洞掃描系統工作原理與主要功能 160
6.2  網(wǎng)絡(luò )信息安全防護技術(shù)基礎知識 161
6.2.1  國家工業(yè)控制系統發(fā)展歷程與展望 162
6.2.2  我國工業(yè)控制系統信息安全重點(diǎn)及措施 163
6.2.3  電力監控系統安全防護含義及安全規范 164
6.2.4  電力監控系統安全防護體系的實(shí)施案例 166
6.2.5  電力監控系統安全防護重點(diǎn)與難點(diǎn) 167
6.2.6  電力監控系統安全防護大區劃分 169
6.3  網(wǎng)絡(luò )信息安全防護體系應用分析實(shí)例 170
6.3.1  網(wǎng)絡(luò )信息安全防護主要技術(shù)措施 170
6.3.2  電網(wǎng)信息安全縱深防御最佳實(shí)踐 174
6.3.3  部署統一分層管理的防火墻系統 175
6.3.4  統一防病毒策略和分布式管理防病毒系統 177
6.3.5  統一部署分層管理的入侵檢測系統 178
6.3.6  集中部署分級管理的漏洞掃描系統 180
第7章  身份認證與授權管理系統及應用分析 182
7.1  密碼學(xué)原理與系統設計規范 182
7.1.1  信息密碼技術(shù)及基本原理 182
7.1.2  現代密碼學(xué)加密算法與分類(lèi) 183
7.1.3  基于公共密鑰（PKI）的認證機制 185
7.1.4  網(wǎng)絡(luò )信息安全認證系統設計規范 187
7.1.5  網(wǎng)絡(luò )信息安全認證體系總體功能 188
7.1.6  遼寧電力PKI-CA認證系統設計及應用層次 190
7.2  信息系統PKI-CA/PMI基本理論 191
7.2.1  信息系統 PKI-CA 基本工作原理 191
7.2.2  信息系統PKI-CA結構及技術(shù)特點(diǎn) 192
7.2.3  信息系統 PKI-CA 系統主要功能 194
7.2.4  信息系統 PMI 基本工作原理 196
7.2.5  信息系統 PMI 系統結構及主要特點(diǎn) 198
7.2.6  信息系統 PKI 與 PMI 主要關(guān)聯(lián)分析 200
7.3  示范工程PKI-CA/PMI系統與應用分析 201
7.3.1  遼寧電力PKI-CA 總體安全體系工程實(shí)施 201
7.3.2  基于PKI-CA 的應用系統升級改造 205
7.3.3  遼寧電力PMI授權管理系統的建設工程 207
7.3.4  遼寧電力PKI-CA系統的升級和擴建工程 207
7.3.5  遼寧電力PMI授權管理系統與應用分析 210
7.3.6  基于PKI/PMI的應用系統升級改造 212
7.3.7  遼寧電力 PKI-CA/PMI系統應用成果 215
第8章  數據存儲備份與災難恢復技術(shù)及應用分析 219
8.1  數據存儲備份與災難恢復基礎知識 219
8.1.1  企業(yè)數據環(huán)境建設基本概念 219
8.1.2  數據管理5項基礎標準 220
8.1.3  4類(lèi)數據環(huán)境基本含義 222
8.1.4  數據倉庫及其主要特點(diǎn) 223
8.1.5  數據存儲備份基本概念 225
8.1.6  系統災難恢復基本概念 226
8.1.7  根據信息系統影響程度定義災難 228
8.2  存儲備份與災難恢復技術(shù) 230
8.2.1  數據存儲與備份技術(shù) 230
8.2.2  數據庫熱備份應用技術(shù) 232
8.2.3  信息網(wǎng)絡(luò )系統的高可用性技術(shù) 235
8.2.4  存儲網(wǎng)絡(luò )-數據訪(fǎng)問(wèn)的基礎設施 238
8.2.5  數據塊和文件訪(fǎng)問(wèn) 239
8.2.6  彈性存儲網(wǎng)絡(luò )應用與管理 242
8.3  存儲備份與災難恢復技術(shù)應用分析 244
8.3.1  企業(yè)數據備份策略選擇 245
8.3.2  災難恢復計劃方式選擇 247
8.3.3  數據備份及災難恢復現狀分析 248
8.3.4  一期數據備份及災難恢復系統主要功能 250
8.3.5  一期數據備份與災難恢復系統架構選擇 251
8.3.6  二期數據備份與災難恢復系統建設成果 255
第9章  網(wǎng)絡(luò )信息安全等級保護及應用分析 258
9.1  網(wǎng)絡(luò )信息安全等級保護基本概念 258
9.1.1  信息安全等級保護基本含義 258
9.1.2  信息安全等級保護政策體系 260
9.1.3  信息安全等級保護標準體系 261
9.1.4  不同保護等級信息系統的基本保護要求 263
9.1.5  國家等級保護對電力行業(yè)新要求 264
9.1.6  電力工業(yè)控制系統測評目的和意義 266
9.2  網(wǎng)絡(luò )信息安全等級保護技術(shù)基礎 267
9.2.1  等級保護縱深防御體系總體架構 267
9.2.2  信息安全等級保護縱深防御體系設計 268
9.2.3  安全產(chǎn)品測評與事件調查取證能力 270
9.2.4  信息內外網(wǎng)邏輯強隔離裝置 271
9.2.5  信息系統安全等級保護實(shí)施方案 272
9.2.6  實(shí)施信息安全等級保護管理經(jīng)驗 275
9.3  網(wǎng)絡(luò )信息安全等級保護應用案例 276
9.3.1  統一電力信息安全綜合工作平臺 276
9.3.2  兩級信息安全技術(shù)督查體系 278
9.3.3  統一分層信息運維綜合監管系統 280
9.3.4  一體化信息外網(wǎng)安全監測系統 283
9.3.5  智能型移動(dòng)存儲介質(zhì)管理系統 285
9.3.6  統一管理信息系統調運體系 287
第10章  網(wǎng)絡(luò )空間信息安全戰略及應用分析 289
10.1  網(wǎng)絡(luò )空間安全發(fā)展趨勢及戰略 289
10.1.1  網(wǎng)絡(luò )空間安全基本概念 289
10.1.2  中國網(wǎng)絡(luò )空間安全理論與治理戰略 290
10.1.3  美國網(wǎng)絡(luò )空間安全“三步曲”發(fā)展戰略 293
10.1.4  美國網(wǎng)絡(luò )空間安全立法對我國的啟示 295
10.1.5  世界各國信息安全保障的現狀和發(fā)展趨勢 296
10.2  網(wǎng)絡(luò )空間安全與治理基礎知識 298
10.2.1  互聯(lián)網(wǎng)、因特網(wǎng)、萬(wàn)維網(wǎng)及三者的關(guān)系 299
10.2.2  國際互聯(lián)網(wǎng)名稱(chēng)與數字地址分配機構 300
10.2.3  國際電信聯(lián)盟及其國際標準 302
10.2.4  網(wǎng)絡(luò )空間域名解析體系風(fēng)險分析 304
10.2.5  現代信息化體系網(wǎng)絡(luò )作戰的攻擊方法 305
10.3  網(wǎng)絡(luò )空間安全與治理應用分析 307
10.3.1  網(wǎng)絡(luò )信息安全與現代信息社會(huì )的關(guān)系 307
10.3.2  國家網(wǎng)絡(luò )信息空間安全與發(fā)展戰略文化 308
10.3.3  網(wǎng)絡(luò )主權是國家主權在網(wǎng)絡(luò )環(huán)境下的自然延伸 309
10.3.4  基于國家頂級域名聯(lián)盟的自治根域名解析體系 311
10.3.5  產(chǎn)學(xué)研用管五位一體保障網(wǎng)絡(luò )信息安全 313
10.3.6  自主可控是保障網(wǎng)絡(luò )信息安全的內在需要 315
參考文獻 317