本书从信息安全现状和信息安全的研究内容入手，对信息安全的关键技术作了深入介绍，研究了信息安全标准、信息安全策略、信息安全立法等方面的问题，给出了信息安全管理中存在的问题和解决办法，同时分析了现有信息安全产品状况，指出了今后信息安全产品的研发趋势。本书附录部分收录了信息安全相关法律、法规，给出了相关中英文名词对照表及主要参考文献，以供读者学习时参考。

本书从信息安全现状入手，深入研究了信息安全的理论和技术，探讨了信息安全法律，法规和标准，指出了今后信息安全产品的研发趋势。旨在构建信息安全研究的总体框架，明确信息安全研究的内容、方向和重点，预测信息安全研究的发展趋势。本书力求紧跟国内外信息安全技术前沿，全面、系统地反映信息安全的理论与实践。本书附录部分收录了信息安全相关法律、法规，给出了相关中英文名词对照表及主要参考文献，以供读者学习时参考。

本书可作为政法系统高等院校信息安全、法学等专业以及其他高等院校信息安全、法学等专业以及其他高等院校和科研院所相关专业研究生、高年级本科生的教学用书或教学参考书，也可作为信息安全、法学等领域研究人员、技术人员和管理人员的学习资料，还可作为政法系统相关执法人员的工作参考书。

第1章 信息安全现状

1.1信息安全事件分析

1.1.1地理分布

1.1.2危害程度

1.1.3发生频率

1.1.4犯罪主体

1.2信息安全事件产生原因

1.2.1系统脆弱性

1.2.2自然灾害影响

1.2.3管理和法规滞后

1.2.4网络发展迅速

1.2.5人为失误或破坏

1.3信息安全趋势

1.3.1国内外学者趋势预测

1.3.2信息安全事件的宏观趋势

1.3.3信息安全事件的微观趋势

第2章 信息安全研究内容

2.1信息安全概述

2.1.1信息安全的概念

2.1.2信息安全的内容

2.2信息安全的研究现状

2.2.1国外研究现状

2.2.2国内研究现状

2.3信息安全的基本内涵

2.3.1从结构层次看

2.3.2从内容方面看

2.4信息安全的研究领域

2.4.1安全体系结构研究

2.4.2安全协议研究

2.4.3安全体系研究

2.4.4信息对抗研究

2.4.5安全系统环境研究

2.5信息安全的研究趋势

2.5.1安全技术体系

2.5.2安全管理体系

2.5.3安全防御体系

2.5.4安全协议

2.5.5安全立法

2.5.6安全产品

2.5.7安全管理

第3章 信息安全技术

3.1网络攻击技术

3.1.1口令入侵

3.1.2网络监听

3.1.3扫描技术

3.1.4缓存溢出

3.1.5拒绝服务攻击(DoS)

3.1.6特洛伊木马

3.1.7欺骗技术

3.2信息保护技术

3.2.1信息加密技术

3.2.2身份认证技术

3.2.3防火墙技术

3.2.4漏洞扫描技术

3.2.5虚拟专用网(VPN)技术

3.2.6隧道技术

3.2.7系统安全增强技术

3.2.8防病毒技术

3.2.9网络信息过滤技术

3.2.10安全隔离网闸技术

3.3攻击检测技术

3.3.1入侵检测原理

3.3.2侵检测功能

3.3.3侵检测技术

3.3.4入侵检测的不足

3.3.5入侵检测的发展趋势

3.4J立急响应技术

3.4.1应急响应的定义

3.4.2应急服务的特点和内容

3.4.3应急响应的发展趋势

3.5入侵容忍技术

3.5.1入侵容忍的定义

3.5.2A.侵容忍系统结构

3.5.3侵容忍技术

3.5.4入侵容忍策略

3.6灾难恢复技术

3.6.1灾难恢复的定义

3.6.2灾难恢复的策略

3.6.3灾难恢复的步骤

第4章 信息安全标准

4.1信息安全标准的概念

4.1.1标准的概念

4.1.2信息安全标准的概念

4.1.3国内外已发布的信息安全标准

4.2信息安全体系结构标准

4.2.1概述

4.2.2主要内容

4.3国外主要标准

4.3.1信息安全评价标准

4.3.2安全管理标准

4.4国内主要标准

4.4.1计算机信息系统安全保护等级划分准则

4.4.2计算机信息系统安全专用产品分类原则

4.5信息安全标准的研究趋势

4.5.1国际信息安全标准组织

4.5.2我国信息安全标准组织

4.5.3信息安全标准的发展趋势

第5章 信息安全策略

5.1信息安全策略的概念

5.1.1信息安全策略的概念

5.1.2信息安全策略的基本原则

5.2信息安全策略的主要内容

5.2.1物理安全策略

5.2.2访问控制策略

5.2.3系统监控策略

5.2.4网络信息流控制策略

5.2.5网络安全管理策略

5.3信息安全策略的设计

5.3.1总体策略

5.3.2技术策略

5.3.3管理策略

5.3.4立法策略

5.4信息安全策略的实施

5.4.1制定安全策略

5.4.2启动安全策略

第6章 信息安全立法

6.1信息安全立法的概念

6.1.1信息安全立法的概念

6.1.2信息安全立法渊源

6.1.3信息安全立法的含义和目标

6.1.4信息安全的法律适用

6.2信息安全立法的主要内容

6.2.1国际信息安全立法状况

6.2.2国内信息安全立法状况

6.3信息安全立法的不足

6.3.1国外安全立法的不足

6.3.2国内安全立法的不足

6.4信息安全立法的发展趋势

6.4.1我国信息安全立法的发展情况

6.4.2信息安全立法的研究趋势

6.4.3信息安全立法的发展趋势

第7章 信息安全管理

7.1信息安全管理的概念

7.1.1管理的概念

7.1.2信息安全管理的概念

7.2信息安全管理的内容

7.2.1原则

7.2.2策略

7.2.3机制

7.2.4实施

7.3信息安全管理的层次

7.3.1内部管理

7.3.2外部管理

7.4信息安全管理的手段

7.4.1政策手段

7.4.2技术手段

7.4.3法律手段

第8章 信息安全产品

8.1信息安全产品的概念

8.1.1信息安全产品的概念

8.1.2信息安全产品的研发概况

8.2信息安全产品分析

8.2.1基础安全设备

8.2.2终端安全设备

8.2.3网络安全设备

8.2.4系统安全设备

8.3信息安全产品的研究趋势

8.3.1信息安全产品的发展趋势

8.3.2信息安全产品标准的发展趋势

主要参考文献

附录一 相关法律法规

附录二 相关中英文名词对照表