经济信息安全PDF|Epub|txt|kindle电子书版本网盘下载

经济信息安全PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1部分 经济信息安全概述3

第1章 经济信息安全概述3

1.1信息安全概论3

1.1.1信息安全的内涵4

1.1.2 OSI信息安全体系结构5

1.1.3信息安全管理体系7

1.1.4信息安全测评认证体系8

1.1.5国内外现状10

1.2国家经济安全12

1.2.1国家利益12

1.2.2国家经济利益与国家安全15

1.2.3国家经济安全的主要构成16

1.3经济信息安全17

1.3.1经济信息概述17

1.3.2我国经济信息安全存在的问题19

1.3.3我国经济信息不安全的原因21

1.3.4经济信息安全策略24

1.4经济信息系统的安全27

1.4.1经济信息系统27

1.4.2经济信息系统安全30

1.4.3财税信息系统安全概论32

1.4.4金融信息系统安全概论35

1.4.5企业信息系统安全概论36

参考文献38

第2部分 信息安全基本理论41

第2章 信息安全法规与道德伦理41

2.1信息安全立法41

2.1.1立法的概述41

2.1.2司法的概述42

2.1.3执法的概述44

2.1.4信息安全立法45

2.1.5国际信息安全法规49

2.1.6国内信息安全法规53

2.2我国的信息安全法规55

2.2.1计算机信息系统安全保护条例55

2.2.2国际联网安全管理办法56

2.2.3其他法规57

2.3信息安全道德与伦理62

2.3.1道德与伦理概述62

2.3.2信息伦理64

2.3.3信息道德66

2.3.4良好的信息道德建设69

参考文献72

第3章 信息系统的安全评价标准74

3.1可信计算机系统评价标准74

3.1.1 TCSEC的主要概念75

3.1.2计算机系统的安全等级77

3.2计算机网络安全等级评价标准80

3.2.1网络系统的安全等级81

3.2.2网络系统的安全服务82

3.3我国信息系统安全评价标准83

3.3.1所涉及的术语83

3.3.2等级的划分及各等级的要求84

3.3.3对标准的分析91

3.4通用评估准则CC91

3.4.1 CC的主要用户91

3.4.2 CC的组成92

3.4.3评估保证级别EAL93

3.4.4 CC的特点96

参考文献97

第4章 信息系统安全技术98

4.1计算机硬件安全98

4.1.1磁盘信息机密管理98

4.1.2防复制技术100

4.1.3硬件防辐射101

4.1.4环境干扰防护103

4.1.5机房安全105

4.1.6灾难后的恢复106

4.2操作系统安全108

4.2.1威胁系统资源安全的因素108

4.2.2系统安全措施110

4.2.3系统提供的保护方式111

4.2.4 Windows NT／2000操作系统112

4.2.5 UNIX/Linux操作系统115

4.2.6操作系统的安全性比较119

4.3网络安全120

4.3.1网络安全机制121

4.3.2 TCP/IP协议组的安全124

4.3.3 Web网络服务的安全130

4.3.4 IP网络安全管理133

4.4防火墙技术138

4.4.1防火墙概述138

4.4.2防火墙主要功能140

4.4.3防火墙分类143

4.4.4典型防火墙系统结构148

4.5入侵检测150

4.5.1入侵检测概述150

4.5.2入侵检测系统的分类151

4.5.3入侵检测建模技术152

4.6黑客攻击与防卫155

4.6.1黑客的起源155

4.6.2黑客攻击方法156

4.6.3黑客攻击工具158

参考文献162

第5章 信息系统可靠性164

5.1信息系统可靠性概述164

5.1.1信息系统可靠性的重要性164

5.1.2可靠性发展的历史166

5.1.3信息系统可靠性的发展史169

5.1.4系统可靠性基本概念170

5.1.5系统可靠性术语173

5.2可靠性函数177

5.2.1连续性寿命分布177

5.2.2寿命-压力关系183

5.2.3可靠性分析中常用分布187

5.3系统可靠性分析189

5.3.1串联系统189

5.3.2简单的并联系统190

5.3.3复杂系统191

5.3.4均匀负载和储备冗余结构193

5.3.5多块的结构194

5.3.6镜像块结构194

参考文献195

第6章 数据库安全196

6.1数据库安全概述196

6.1.1数据库技术的发展196

6.1.2数据库安全概述197

6.2访问控制200

6.2.1用户身份鉴别200

6.2.2自主访问控制202

6.2.3强制访问控制与安全策略207

6.2.4基于角色的访问控制模型213

6.3多级数据库安全基础219

6.3.1 MLS DBMS体系结构分类概述219

6.3.2多级关系数据模型222

6.4推理安全与微通道技术230

6.4.1多级安全数据库中的推理分析230

6.4.2隐通道分析235

6.4.3 SQL Server的安全控制248

参考文献258

第3部分 经济信息安全应用261

第7章 政府经济信息系统安全261

7.1财政信息系统安全261

7.1.1财政部门信息化261

7.1.2财政信息系统263

7.1.3财政信息系统的安全275

7.2税务信息系统安全284

7.2.1税务部门信息化284

7.2.2税务信息系统与环境288

7.2.3电子缴税入库业务处理290

7.2.4税务信息系统安全291

7.3非税收入征收管理系统安全300

7.3.1非税收入征收管理系统概述300

7.3.2非税收入征收管理系统的软件层次307

7.3.3非税收入征收管理系统安全设计311

参考文献314

第8章 金融信息系统安全316

8.1金融系统概念及其信息化建设317

8.1.1金融系统概念317

8.1.2银行业信息化建设综述317

8.2数据大集中技术318

8.2.1国内银行数据大集中的进展情况319

8.2.2数据大集中的必要性319

8.3金融信息安全现状322

8.3.1银行信息化安全建设情况322

8.3.2证券信息化安全建设情况325

8.4金融系统安全风险326

8.4.1金融计算机犯罪326

8.4.2在线金融业务与隐私窃取327

8.4.3系统风险331

8.5银行信息系统风险评估流程与方法332

8.5.1银行计算机系统的特征332

8.5.2风险评估的要素333

8.5.3风险评估各要素间的相互作用334

8.5.4评估对象框架334

8.5.5银行开展自评估工作的流程和方法334

8.6灾难备份系统340

8.6.1灾难备份的意义340

8.6.2灾难备份的定义341

8.6.3灾难备份的主要技术341

8.6.4灾难备份建设的基本流程346

8.6.5银行业灾难备份系统的建设案例349

参考文献355

第9章 企业信息资源安全356

9.1企业竞争情报356

9.1.1企业竞争情报的定义356

9.1.2企业竞争情报的作用358

9.1.3企业竞争情报的内容360

9.1.4企业竞争情报的搜集方法360

9.1.5企业竞争情报软件系统362

9.2企业反竞争情报369

9.2.1企业反竞争情报的概念369

9.2.2企业反竞争情报的实施方法370

9.2.3企业反竞争情报的动态监控372

9.3企业反情报与信息安全375

9.3.1企业竞争情报的泄露分析375

9.3.2信息安全与反竞争情报377

9.3.3企业信息安全的一般方法379

9.3.4网络监听与反监听技术381

9.3.5企业数据的安全保密382

9.3.6企业信息安全设计383

参考文献386

第10章 企业电子商务安全389

10.1电子商务支付安全389

10.1.1电子商务的概述389

10.1.2电子商务的交易392

10.1.3电子商务的安全393

10.1.4电子支付安全396

10.2 SSL协议398

10.2.1 SSL协议概述398

10.2.2 SSL协议的分层结构400

10.2.3 SSL握手协议（Handshake Protocol）403

10.2.4 SSL记录协议（SSL Record Protocol）407

10.2.5 SSL协议安全性分析408

10.2.6 Windows下SSL的配置410

10.3安全电子交易协议SET413

10.3.1 SET协议概述413

10.3.2 SET交易的参与者416

10.3.3 SET协议采用的加密和认证技术418

10.3.4 SET的交易流程422

10.3.5 SET协议的安全性分析426

10.4密码学及其应用428

10.4.1概述428

10.4.2经典密码学432

10.4.3对称密码体制433

10.4.4公钥密码体制441

10.4.5密钥管理445

10.4.6密码学的应用451

参考文献454