本书从信息安全保障的角度出发, 对整个网络安全生命周期涉及的各个阶段 (安全规划、安全建设、安全实施、安全验收、安全运维、安全应急、安全培训) 提出了整体防护思路, 从安全环的角度打造网络安全。网络安全事关经济发展、社会稳定和国家安全, 近年来, 随着新技术的发展, 面对云计算、移动互联、物联网、工业控制、大数据等信息系统的网络安全威胁日益严峻。

第一章 绪论

第一节 国际国内网络安全形势

第二节 概念和术语

第二章 信息安全保障

第一节 信息安全保障概念

第二节 信息安全保障现状

第三节 信息系统安全保障模型

第四节 网络安全保障架构

第五节 网络安全生命周期

第三章 网络安全法律法规

第一节 网络安全主要法律

第二节 网络安全政策法规

第三节 网络安全标准体系

第四章 网络安全合规管理

第一节 网络安全等级测评

第二节 信息安全风险评估

第三节 商用密码应用安全性评估

第四节 信息系统审计

第五节 网络安全培训

第五章 网络安全规划

第一节 安全设计原则

第二节 总体框架

第三节 建设目标

第四节 规划设计

第六章 网络安全建设

第一节 硬件安全建设

第二节 网络安全建设

第三节 系统软件安全建设

第四节 安全管理机制

第五节 安全管理体系

第六节 安全技术体系

第七章 网络安全运维

第一节 建立安全运维组织

第二节 运维服务管理对象

第三节 安全运维服务内容

第四节 运维安全保障措施

第八章 网络安全应急

第一节 安全监测与分析

第二节 漏洞发现与分析

第三节 恶意代码及防护

第四节 渗透测试

第五节 攻击研判分析

第六节 安全溯源与取证

第七节 应急响应

第八节 攻防演习

参考文献