第1章企業信息系統的構建1

1.1企業信息系統概述1

1.1.1信息系統的組成1
1.1.2企業信息系統的功能2
1.1.3企業信息系統的特點4

1.2系統需求分析與方案設計4

1.2.1企業信息系統需求分析5
1.2.2企業信息系統設計方案6

1.3企業信息系統網絡拓撲結構7

1.4網絡安全觀8

1.4.1網絡安全形勢8
1.4.2現代網絡安全觀9
1.4.3網絡安全滑動標尺模型10

1.5思考題11

第2章企業信息系統安全運營13

2.1信息系統安全運營概述13

2.1.1企業信息系統安全運營需求13
2.1.2信息系統安全等級劃分14
2.1.3信息系統安全運營架構15
2.1.4信息系統安全運營體系框架19
2.1.5信息系統安全運營原則19

2.2信息系統安全防護體系建設22

2.2.1安全防護體系總體規劃22
2.2.2安全域確定23
2.2.3安全標準參照26
2.2.4安全風險評估30
2.2.5安全需求分析36

2.3信息系統安全運維體系建設41

2.3.1信息系統安全運維的模式41
2.3.2信息系統安全運維的基本任務42
2.3.3信息系統安全檢測和升級44
2.3.4安全信息收集和處理44
2.3.5安全策略管理46
2.3.6安全監測能力48
2.3.7安全事件響應能力49
2.3.8數據關聯與安全分析50
2.3.9可視化與決策52

2.4企業信息系統安全拓撲結構53

2.5思考題54

第3章企業網常見安全設備55

3.1安全設備概述55

3.1.1網絡安全設備的評估55
3.1.2安全設備採購與部署56

3.2防火牆57

3.3入侵防禦系統60

3.4上網行為管理設備61

3.5Web應用防火牆63

3.6無線安全防禦系統64

3.7源代碼安全檢測系統65

3.8終端安全管理系統66

3.9移動安全防禦系統69

3.10漏洞掃描系統69

3.11日誌審計系統71

3.12虛擬專用網74

3.13思考題76

第4章態勢感知77

4.1網絡安全態勢感知77

4.1.1態勢感知概述77
4.1.2態勢感知的概念模型78

4.2態勢感知的關鍵技術79

4.2.1數據融合79
4.2.2態勢預測82

4.3思考題83

第5章追蹤溯源與取證84

5.1追蹤溯源84

5.1.1追蹤溯源概述84
5.1.2追蹤溯源的信息需求86
5.1.3追蹤溯源的層次劃分89
5.1.4追蹤溯源的架構及流程94
5.1.5追蹤溯源技術評估指標96

5.2取證98

5.2.1網絡取證概述98
5.2.2網絡取證程序100
5.2.3網絡取證的應用技術104

5.3思考題109

第6章應急響應110

6.1應急響應概述110

6.1.1應急響應定義110
6.1.2應急響應技術發展特點110
6.1.3網絡安全應急響應概述112

6.2網絡安全應急響應管理113

6.3網絡安全應急響應分類與特點113

6.3.1網絡安全事件分類113
6.3.2網絡安全應急響應分類115
6.3.3網絡安全應急響應的特點115

6.4網絡安全應急響應能力建設與流程116

6.4.1網絡安全應急響應能力建設116
6.4.2網絡安全應急響應流程117

6.5網絡安全應急響應組織體系120

6.5.1網絡安全應急響應組織體系一般模型120
6.5.2網絡安全應急響應內部組織架構與聯動122
6.5.3網絡安全應急響應關鍵運行機制123

6.6思考題124

第7章災難備份125

7.1災備概述125

7.1.1災備概念126
7.1.2災備策略126
7.1.3容災技術127
7.1.4容災指標128

7.2容災規劃129

7.2.1容災規劃概述129
7.2.2容災方案級別130

7.3容災標準134

7.3.1國家標準134
7.3.2行業標準134

7.4思考題135

附錄A

英文縮略語136

參考文獻138