編輯推薦

　　係統總結瞭新網絡信息安全工程理論和研究成果。
　　匯集瞭國傢重大科技攻關項目與信息安全示範工程的經驗
　　全麵介紹瞭信息安全的基本理論、基礎知識和發展趨勢
　　包含安全係統設計、安全防護體係、身份認證與授權管理係統
　　介紹瞭風險評估方法、數據備份與災難恢復、網絡信息安全等級保護

內容簡介

　　本書結閤作者組織和參加國傢重大科技攻關項目“電力係統信息安全示範工程”、國傢863項目“電力二次係統安全防護體係研究”以及國網公司SG186、SG-ERP信息安全等級保護及保障體係工程的實踐經驗，本著力求反映信息安全技術的新發展和理論與工程實踐相結閤的原則而編寫。
　　全書共分為10章，主要內容包括國內外網絡信息安全工程技術發展趨勢、我國信息安全重大政策及發展方嚮、網絡信息安全工程基本原理、網絡信息安全工程技術領域基礎知識及新技術、網絡信息安全風險評估方法與應用分析、網絡信息安全係統設計與應用分析、網絡信息安全防護體係及應用分析、網絡信息安全身份認證與授權管理係統及應用分析、數據存儲備份與災難恢復技術及應用分析、網絡信息安全等級保護及應用分析、互聯網絡空間安全戰略與應用分析，以及在網絡信息安全工程實踐中成功的案例。
　　本書的突齣特點是係統總結瞭運用新網絡信息安全工程理論和新研究成果，組織和參加網絡信息安全工程實踐取得的成功案例。讀者通過本書既可以學習網絡信息安全工程理論和基礎知識，互聯網絡空間安全戰略及網絡信息安全新技術，也可以通過大量實例掌握網絡信息安全工程組織、管理和技術實現方法。本書可作為高等院校、能源電力等行業的培訓教材，也可以作為企事業單位從事信息安全工程工作的管理人員和工程技術人員的參考工具用書。

內頁插圖

目錄

第1章 緒論 1
1.1 背景及意義 1
1.2 國內外網絡信息安全發展簡述 2
1.2.1 國際網絡信息安全工程技術發展曆程 2
1.2.2 我國網絡信息安全發展曆程及趨勢 3
1.2.3 國際網絡信息安全工程技術發展新趨勢 4
1.2.4 我國電力信息安全工程技術發展的主要特點 6
1.3 2014年以來我國網絡信息安全的重大事件 9
1.3.1 網絡安全與信息化已經上升為國傢戰略 9
1.3.2 網絡信息安全法律法規體係日趨完善 9
1.3.3 網絡信息安全國際閤作全麵展開 10
1.4 網絡信息安全工程技術麵臨的新挑戰 11
1.4.1 網絡信息安全工程技術存在的問題 11
1.4.2 信息化新階段的網絡信息安全 12
1.4.3 信息安全工程技術主要研究方嚮 15
第2章 網絡信息安全工程基本理論 17
2.1 信息化工程基本理論 17
2.1.1 社會發展係統動力學原理簡化模型 17
2.1.2 信息化是人類社會發展的必然趨勢 18
2.1.3 國傢信息化定義及體係六要素 22
2.1.4 中國特色的信息化道路主要特徵 25
2.1.5 信息化在企業生存發展中的地位與作用 26
2.1.6 信息化與工業化深度融閤 28
2.2 網絡信息安全工程基本原理 31
2.2.1 網絡信息安全工程基本原理 31
2.2.2 網絡信息安全工程基本策略 32
2.2.3 電力係統信息網絡安全“三大支柱” 34
2.2.4 基於主動意識的信息網絡安全綜閤防護 36
2.3 網絡信息安全常用典型標準模型 38
2.3.1 OSI開放係統互連參考模型 38
2.3.2 TCP/IP參考模型 41
2.3.3 OSI與TCP/IP參考模型應用差異 43
2.3.4 網絡信息安全體係安全服務機製 44
第3章 網絡信息安全工程基礎知識 47
3.1 國傢信息安全有關法律法規 47
3.1.1 國傢安全法有關信息安全內容 47
3.1.2 中華人民共和國計算機信息係統安全保護條例 48
3.1.3 信息安全等級保護管理辦法有關部分 49
3.1.4 加強工業控製係統信息安全管理有關規定 52
3.1.5 電力監控係統安全防護規定部分 54
3.1.6 中華人民共和國網絡安全法（草案）部分 56
3.2 網絡信息安全工程技術知識 59
3.2.1 抓住網絡空間發展與網絡信息安全機遇 59
3.2.2 網絡強國必須強化掌控網絡信息安全力 62
3.2.3 國傢信息安全法規和保障體係框架設想 63
3.2.4 雲計算、雲數據中心及雲安全 65
3.2.5 互聯網與物聯網及其主要特點 66
3.2.6 全球能源互聯網及其關鍵技術 68
3.3 信息化工程最新應用技術 69
3.3.1 新一代移動通信技術的主要特點及應用情景 69
3.3.2 海量大數據及其主要特點 71
3.3.3 智慧城市的含義及其新技術 72
3.3.4 內存計算技術及其應用案例 74
3.3.5 智能電網及其主要特點 76
3.3.6 一種現代商業方法——電子商務 80
第4章 網絡信息安全風險評估方法與應用分析 82
4.1 信息安全風險評估基礎知識 82
4.1.1 信息安全管理實用規則ISO/IEC27001 82
4.1.2 係統安全工程能力成熟模型 84
4.1.3 SSE-CMM模型的應用範圍和建議 85
4.1.4 信息安全風險評估的目的與範圍 87
4.1.5 信息安全風險評估的主要流程 88
4.1.6 信息安全滲透測試技術能力 89
4.1.7 電力係統信息安全試驗測試技術 91
4.2 信息安全風險評估實施方法 93
4.2.1 基於風險關係模型的安全風險評估方法 93
4.2.2 信息係統安全威脅的概念及分類 95
4.2.3 信息係統安全弱點的概念及分類 97
4.2.4 信息安全策略文檔評估內容及方法 99
4.2.5 信息資産類彆定義與劃分 101
4.2.6 信息資産賦值確定安全屬性方法 103
4.3 信息安全示範工程安全評估案例 106
4.3.1 信息安全策略文檔內容分類與評估實用方法 106
4.3.2 信息係統安全評估白客滲透測試及應用分析 107
4.3.3 信息係統網絡部分測試與安全評估方法 109
4.3.4 信息係統網絡拓撲結構測試與應用分析 110
4.3.5 信息係統網絡設備風險測試與應用分析 112
4.3.6 信息網絡係統管理安全風險與應用分析 113
4.3.7 信息係統網絡拓撲結構及設備安全策略建議 114
第5章 網絡信息安全係統設計與應用分析 116
5.1 網絡信息安全係統工程設計基礎 116
5.1.1 網絡信息安全係統總體框架模型 116
5.1.2 國內外信息化工程最佳實踐模型 120
5.1.3 信息安全示範工程應用國際標準 122
5.1.4 網絡安全方案整體規劃、設計基本原則 123
5.1.5 網絡信息安全管理體係設計應用案例 126
5.1.6 網絡信息安全組織體係框架設計 127
5.2 信息安全防護分項目係統實用設計 128
5.2.1 企業信息安全策略體係文檔結構設計 128
5.2.2 網絡信息安全運行管理體係設計應用案例 130
5.2.3 網絡信息安全鑒彆和認證係統設計應用案例 131
5.2.4 網絡信息安全訪問控製係統設計應用案例 132
5.2.5 網絡信息安全內容安全係統設計 133
5.2.6 網絡信息安全數據冗餘備份和恢復係統設計 134
5.2.7 網絡信息安全審計和響應係統設計 136
5.3 遼寜電力係統信息安全應用示範工程實例 137
5.3.1 遼寜電力係統信息安全應用示範工程實例綜述 137
5.3.2 遼寜電力係統信息安全應用示範工程實施曆程 139
5.3.3 遼寜電力係統信息安全應用示範工程成果之一 141
5.3.4 遼寜電力係統信息安全應用示範工程成果之二 142
5.3.5 遼寜電力係統信息安全應用示範工程成果之三 144
5.3.6 遼寜電力係統信息安全應用示範工程成果之四 146
第6章 網絡信息安全防護體係及應用分析 149
6.1 網絡信息安全防護技術基本原理 149
6.1.1 信息係統安全主動防護技術原理 149
6.1.2 信息係統安全被動防護技術原理 151
6.1.3 網絡信息安全防護體係的設計原則 152
6.1.4 防火牆係統的工作原理與主要功能 153
6.1.5 防病毒係統的工作原理與主要功能 154
6.1.6 入侵檢測係統的工作原理與主要功能 157
6.1.7 漏洞掃描係統工作原理與主要功能 160
6.2 網絡信息安全防護技術基礎知識 161
6.2.1 國傢工業控製係統發展曆程與展望 162
6.2.2 我國工業控製係統信息安全重點及措施 163
6.2.3 電力監控係統安全防護含義及安全規範 164
6.2.4 電力監控係統安全防護體係的實施案例 166
6.2.5 電力監控係統安全防護重點與難點 167
6.2.6 電力監控係統安全防護大區劃分 169
6.3 網絡信息安全防護體係應用分析實例 170
6.3.1 網絡信息安全防護主要技術措施 170
6.3.2 電網信息安全縱深防禦最佳實踐 174
6.3.3 部署統一分層管理的防火牆係統 175
6.3.4 統一防病毒策略和分布式管理防病毒係統 177
6.3.5 統一部署分層管理的入侵檢測係統 178
6.3.6 集中部署分級管理的漏洞掃描係統 180
第7章 身份認證與授權管理係統及應用分析 182
7.1 密碼學原理與係統設計規範 182
7.1.1 信息密碼技術及基本原理 182
7.1.2 現代密碼學加密算法與分類 183
7.1.3 基於公共密鑰（PKI）的認證機製 185
7.1.4 網絡信息安全認證係統設計規範 187
7.1.5 網絡信息安全認證體係總體功能 188
7.1.6 遼寜電力PKI-CA認證係統設計及應用層次 190
7.2 信息係統PKI-CA/PMI基本理論 191
7.2.1 信息係統 PKI-CA 基本工作原理 191
7.2.2 信息係統PKI-CA結構及技術特點 192
7.2.3 信息係統 PKI-CA 係統主要功能 194
7.2.4 信息係統 PMI 基本工作原理 196
7.2.5 信息係統 PMI 係統結構及主要特點 198
7.2.6 信息係統 PKI 與 PMI 主要關聯分析 200
7.3 示範工程PKI-CA/PMI係統與應用分析 201
7.3.1 遼寜電力PKI-CA 總體安全體係工程實施 201
7.3.2 基於PKI-CA 的應用係統升級改造 205
7.3.3 遼寜電力PMI授權管理係統的建設工程 207
7.3.4 遼寜電力PKI-CA係統的升級和擴建工程 207
7.3.5 遼寜電力PMI授權管理係統與應用分析 210
7.3.6 基於PKI/PMI的應用係統升級改造 212
7.3.7 遼寜電力 PKI-CA/PMI係統應用成果 215
第8章 數據存儲備份與災難恢復技術及應用分析 219
8.1 數據存儲備份與災難恢復基礎知識 219
8.1.1 企業數據環境建設基本概念 219
8.1.2 數據管理5項基礎標準 220
8.1.3 4類數據環境基本含義 222
8.1.4 數據倉庫及其主要特點 223
8.1.5 數據存儲備份基本概念 225
8.1.6 係統災難恢復基本概念 226
8.1.7 根據信息係統影響程度定義災難 228
8.2 存儲備份與災難恢復技術 230
8.2.1 數據存儲與備份技術 230
8.2.2 數據庫熱備份應用技術 232
8.2.3 信息網絡係統的高可用性技術 235
8.2.4 存儲網絡-數據訪問的基礎設施 238
8.2.5 數據塊和文件訪問 239
8.2.6 彈性存儲網絡應用與管理 242
8.3 存儲備份與災難恢復技術應用分析 244
8.3.1 企業數據備份策略選擇 245
8.3.2 災難恢復計劃方式選擇 247
8.3.3 數據備份及災難恢復現狀分析 248
8.3.4 一期數據備份及災難恢復係統主要功能 250
8.3.5 一期數據備份與災難恢復係統架構選擇 251
8.3.6 二期數據備份與災難恢復係統建設成果 255
第9章 網絡信息安全等級保護及應用分析 258
9.1 網絡信息安全等級保護基本概念 258
9.1.1 信息安全等級保護基本含義 258
9.1.2 信息安全等級保護政策體係 260
9.1.3 信息安全等級保護標準體係 261
9.1.4 不同保護等級信息係統的基本保護要求 263
9.1.5 國傢等級保護對電力行業新要求 264
9.1.6 電力工業控製係統測評目的和意義 266
9.2 網絡信息安全等級保護技術基礎 267
9.2.1 等級保護縱深防禦體係總體架構 267
9.2.2 信息安全等級保護縱深防禦體係設計 268
9.2.3 安全産品測評與事件調查取證能力 270
9.2.4 信息內外網邏輯強隔離裝置 271
9.2.5 信息係統安全等級保護實施方案 272
9.2.6 實施信息安全等級保護管理經驗 275
9.3 網絡信息安全等級保護應用案例 276
9.3.1 統一電力信息安全綜閤工作平颱 276
9.3.2 兩級信息安全技術督查體係 278
9.3.3 統一分層信息運維綜閤監管係統 280
9.3.4 一體化信息外網安全監測係統 283
9.3.5 智能型移動存儲介質管理係統 285
9.3.6 統一管理信息係統調運體係 287
第10章 網絡空間信息安全戰略及應用分析 289
10.1 網絡空間安全發展趨勢及戰略 289
10.1.1 網絡空間安全基本概念 289
10.1.2 中國網絡空間安全理論與治理戰略 290
10.1.3 美國網絡空間安全“三步麯”發展戰略 293
10.1.4 美國網絡空間安全立法對我國的啓示 295
10.1.5 世界各國信息安全保障的現狀和發展趨勢 296
10.2 網絡空間安全與治理基礎知識 298
10.2.1 互聯網、因特網、萬維網及三者的關係 299
10.2.2 國際互聯網名稱與數字地址分配機構 300
10.2.3 國際電信聯盟及其國際標準 302
10.2.4 網絡空間域名解析體係風險分析 304
10.2.5 現代信息化體係網絡作戰的攻擊方法 305
10.3 網絡空間安全與治理應用分析 307
10.3.1 網絡信息安全與現代信息社會的關係 307
10.3.2 國傢網絡信息空間安全與發展戰略文化 308
10.3.3 網絡主權是國傢主權在網絡環境下的自然延伸 309
10.3.4 基於國傢頂級域名聯盟的自治根域名解析體係 311
10.3.5 産學研用管五位一體保障網絡信息安全 313
10.3.6 自主可控是保障網絡信息安全的內在需要 315
參考文獻 317

前言/序言