網絡信息安全工程技術與應用分析

第1章 緒論
1.1背景及意義
1.2國內外網絡信息安全發展簡述
1.2.1國際網絡信息安全工程技術發展歷程
1.2.2我國網絡信息安全發展歷程及趨勢
1.2.3國際網絡信息安全工程技術發展新趨勢
1.2.4我國電力信息安全工程技術發展的主要特點
1.32014年以來我國網絡信息安全的重大事件
1.3.1網絡安全與信息化已經上升為國家戰略
1.3.2網絡信息安全法律法規體系日趨完善
1.3.3網絡信息安全國際合作全面展開
1.4網絡信息安全工程技術面臨的新挑戰
1.4.1網絡信息安全工程技術存在的問題
1.4.2信息化新階段的網絡信息安全
1.4.3信息安全工程技術主要研究方向

第2章 網絡信息安全工程基本理論
2.1信息化工程基本理論
2.1.1社會發展系統動力學原理簡化模型
2.1.2信息化是人類社會發展的必然趨勢
2.1.3國家信息化定義及體系六要素
2.1.4中國特色的信息化道路主要特征
2.1.5信息化在企業生存發展中的地位與作用
2.1.6信息化與工業化深度融合
2.2網絡信息安全工程基本原理
2.2.1網絡信息安全工程基本原理
2.2.2網絡信息安全工程基本策略
2.2.3電力系統信息網絡安全「三大支柱」
2.2.4基於主動意識的信息網絡安全綜合防護
2.3網絡信息安全常用典型標准模型
2.3.1OSI開放系統互連參考模型
2.3.2TCP／IP參考模型
2.3.3OSI與TCP／IP參考模型應用差異
2.3.4網絡信息安全體系安全服務機制

第3章 網絡信息安全工程基礎知識
3.1國家信息安全有關法律法規
3.1.1國家安全法有關信息安全內容
3.1.2中華人民共和國計算機信息系統安全保護條例
3.1.3信息安全等級保護管理辦法有關部分
3.1.4加強工業控制系統信息安全管理有關規定
3.1.5電力監控系統安全防護規定部分
3.1.6中華人民共和國網絡安全法（草案）部分
3.2網絡信息安全工程技術知識
3.2.1抓住網絡空間發展與網絡信息安全機遇
3.2.2網絡強國必須強化掌控網絡信息安全力
3.2.3國家信息安全法規和保障體系框架設想
3.2.4雲計算、雲數據中心及雲安全
3.2.5互聯網與物聯網及其主要特點
3.2.6全球能源互聯網及其關鍵技術
3.3信息化工程最新應用技術
3.3.1新一代移動通信技術的主要特點及應用情景
3.3.2海量大數據及其主要特點
3.3.3智慧城市的含義及其新技術
3.3.4內存計算技術及其應用案例
3.3.5智能電網及其主要特點
3.3.6一種現代商業方法——電子商務

第4章 網絡信息安全風險評估方法與應用分析
4.1信息安全風險評估基礎知識
4.1.1信息安全管理實用規則ISO／IEC27001
4.1.2系統安全工程能力成熟模型
4.1.3SSE—CMM模型的應用范圍和建議
4.1.4信息安全風險評估的目的與范圍
4.1.5信息安全風險評估的主要流程
4.1.6信息安全滲透測試技術能力
4.1.7電力系統信息安全試驗測試技術
4.2信息安全風險評估實施方法
4.2.1基於風險關系模型的安全風險評估方法
4.2.2信息系統安全威脅的概念及分類
4.2.3信息系統安全弱點的概念及分類
4.2.4信息安全策略文檔評估內容及方法
4.2.5信息資產類別定義與划分
4.2.6信息資產賦值確定安全屬性方法
4.3信息安全示范工程安全評估案例
4.3.1信息安全策略文檔內容分類與評估實用方法
4.3.2信息系統安全評估白客滲透測試及應用分析
4.3.3信息系統網絡部分測試與安全評估方法
4.3.4信息系統網絡拓撲結構測試與應用分析
4.3.5信息系統網絡設備風險測試與應用分析
4.3.6信息網絡系統管理安全風險與應用分析
4.3.7信息系統網絡拓撲結構及設備安全策略建議

第5章 網絡信息安全系統設計與應用分析
5.1網絡信息安全系統工程設計基礎
5.1.1網絡信息安全系統總體框架模型
5.1.2國內外信息化工程最佳實踐模型
5.1.3信息安全示范工程應用國際標准
5.1.4網絡安全方案整體規划、設計基本原則
5.1.5網絡信息安全管理體系設計應用案例
5.1.6網絡信息安全組織體系框架設計
5.2信息安全防護分項目系統實用設計
5.2.1企業信息安全策略體系文檔結構設計
5.2.2網絡信息安全運行管理體系設計應用案例
5.2.3網絡信息安全鑒別和認證系統設計應用案例
5.2.4網絡信息安全訪問控制系統設計應用案例
5.2.5網絡信息安全內容安全系統設計
5.2.6網絡信息安全數據冗余備份和恢復系統設計
5.2.7網絡信息安全審計和響應系統設計
5.3遼寧電力系統信息安全應用示范工程實例
5.3.1遼寧電力系統信息安全應用示范工程實例綜述
5.3.2遼寧電力系統信息安全應用示范工程實施歷程
5.3.3遼寧電力系統信息安全應用示范工程成果之一
5.3.4遼寧電力系統信息安全應用示范工程成果之二
5.3.5遼寧電力系統信息安全應用示范工程成果之三
5.3.6遼寧電力系統信息安全應用示范工程成果之四

第6章 網絡信息安全防護體系及應用分析
6.1網絡信息安全防護技術基本原理
6.1.1信息系統安全主動防護技術原理
6.1.2信息系統安全被動防護技術原理
6.1.3網絡信息安全防護體系的設計原則
6.1.4防火牆系統的工作原理與主要功能
6.1.5防病毒系統的工作原理與主要功能
6.1.6入侵檢測系統的工作原理與主要功能
6.1.7漏洞掃描系統工作原理與主要功能
6.2網絡信息安全防護技術基礎知識
6.2.1國家工業控制系統發展歷程與展望
6.2.2我國工業控制系統信息安全重點及措施
6.2.3電力監控系統安全防護含義及安全規范
6.2.4電力監控系統安全防護體系的實施案例
6.2.5電力監控系統安全防護重點與難點
6.2.6電力監控系統安全防護大區划分
6.3網絡信息安全防護體系應用分析實例
6.3.1網絡信息安全防護主要技術措施
6.3.2電網信息安全縱深防御最佳實踐
6.3.3部署統一分層管理的防火牆系統
6.3.4統一防病毒策略和分布式管理防病毒系統
6.3.5統一部署分層管理的入侵檢測系統
6.3.6集中部署分級管理的漏洞掃描系統

第7章 身份認證與授權管理系統及應用分析
7.1密碼學原理與系統設計規范
7.1.1信息密碼技術及基本原理
7.1.2現代密碼學加密算法與分類
7.1.3基於公共密鑰（PKI）的認證機制
7.1.4網絡信息安全認證系統設計規范
7.1.5網絡信息安全認證體系總體功能
7.1.6遼寧電力PKI—CA認證系統設計及應用層次
7.2信息系統PKI—CA／PMI基本理論
7.2.1信息系統PKI—CA基本工作原理
7.2.2信息系統PKI—CA結構及技術特點
7.2.3信息系統PKI—CA系統主要功能
7.2.4信息系統PMI基本工作原理
7.2.5信息系統PMI系統結構及主要特點
7.2.6信息系統PKI與PMI主要關聯分析
7.3示范工程PKI—CA／PMI系統與應用分析
7.3.1遼寧電力PKI—CA總體安全體系工程實施
7.3.2基於PKI—CA的應用系統升級改造
7.3.3遼寧電力PMI授權管理系統的建設工程
7.3.4遼寧電力PKI—CA系統的升級和擴建工程
7.3.5遼寧電力PMI授權管理系統與應用分析
7.3.6基於PKI／PMI的應用系統升級改造
7.3.7遼寧電力PKI—CA／PMI系統應用成果
……
第8章 數據存儲備份與災難恢復技術及應用分析
第9章 網絡信息安全等級保護及應用分析
第10章 網絡空間信息安全戰略及應用分析
參考文獻