第1章 信息安全測(cè)評(píng)思想序幕：何危最險(xiǎn)？要點(diǎn)：本章結(jié)束之后，讀者應(yīng)當(dāng)了解和掌握1.1 信息安全測(cè)評(píng)的科學(xué)精神1.2 信息安全測(cè)評(píng)的科學(xué)方法1.3 信息安全測(cè)評(píng)的貫標(biāo)思想1.4 信息安全標(biāo)準(zhǔn)化組織1.4.1 國(guó)際標(biāo)準(zhǔn)化組織1.4.2 國(guó)外標(biāo)準(zhǔn)化組織1.4.3 國(guó)內(nèi)標(biāo)準(zhǔn)化組織1.5 本章小結(jié)尾聲：三位旅行者觀感第2章 信息安全測(cè)評(píng)方法序幕：培根的《新工具》要點(diǎn)：本章結(jié)束之后，讀者應(yīng)當(dāng)了解和掌握2.1 為何測(cè)評(píng)2.1.1 信息系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)與TCSEC2.1.2 中國(guó)的計(jì)算機(jī)安全等級(jí)保護(hù)標(biāo)準(zhǔn)2.1.3 安全域2.2 何時(shí)測(cè)評(píng)2.3 測(cè)評(píng)什么2.3.1 外網(wǎng)測(cè)評(píng)特點(diǎn)2.3.2 內(nèi)網(wǎng)測(cè)評(píng)特點(diǎn)2.4 誰(shuí)來(lái)測(cè)評(píng)2.5 如何準(zhǔn)備測(cè)評(píng)2.6 怎樣測(cè)評(píng)2.6.1 測(cè)評(píng)案例——“天網(wǎng)”工程2.6.2 啟動(dòng)“天網(wǎng)”測(cè)評(píng)2.7 本章小結(jié)尾聲：比《新工具》更新的是什么？觀感第3章 數(shù)據(jù)安全測(cè)評(píng)技術(shù)序幕：謎已解，史可鑒要點(diǎn)：本章結(jié)束之后，讀者應(yīng)當(dāng)了解和掌握3.1 數(shù)據(jù)安全測(cè)評(píng)的諸方面3.2 數(shù)據(jù)安全測(cè)評(píng)的實(shí)施3.2.1 數(shù)據(jù)安全訪談?wù){(diào)研3.2.2 數(shù)據(jù)安全現(xiàn)場(chǎng)檢查3.2.3 數(shù)據(jù)安全測(cè)試3.3 本章小結(jié)尾聲：竊之猶在！觀感第4章 主機(jī)安全測(cè)評(píng)技術(shù)序幕：第一代黑客要點(diǎn)：本章結(jié)束之后，讀者應(yīng)當(dāng)了解和掌握4.1 主機(jī)安全測(cè)評(píng)的諸方面4.2 主機(jī)安全測(cè)評(píng)的實(shí)施4.2.1 主機(jī)安全訪談?wù){(diào)研4.2.2 主機(jī)安全現(xiàn)場(chǎng)檢查4.2.3 主機(jī)安全測(cè)試4.3 本章小結(jié)尾聲：可信賴的主體觀感第5章 網(wǎng)絡(luò)安全測(cè)評(píng)技術(shù)序幕：圍棋的智慧要點(diǎn)：本章結(jié)束之后，讀者應(yīng)當(dāng)了解和掌握5.1 網(wǎng)絡(luò)安全測(cè)評(píng)的諸方面5.2 網(wǎng)絡(luò)安全測(cè)評(píng)的實(shí)施5.2.1 網(wǎng)絡(luò)安全訪談?wù){(diào)研5.2.2 網(wǎng)絡(luò)安全現(xiàn)場(chǎng)檢查5.2.3 網(wǎng)絡(luò)安全測(cè)試5.3 本章小結(jié)尾聲：墻、門(mén)、界觀感第6章 應(yīng)用安全測(cè)評(píng)技術(shù)序幕：“機(jī)器會(huì)思考嗎？”要點(diǎn)：本章結(jié)束之后，讀者應(yīng)當(dāng)了解和掌握6.1 應(yīng)用安全測(cè)評(píng)的諸方面6.2 應(yīng)用安全測(cè)評(píng)的實(shí)施6.2.1 應(yīng)用安全訪談?wù){(diào)研6.2.2 應(yīng)用安全現(xiàn)場(chǎng)檢查6.2.3 應(yīng)用安全測(cè)試6.3 本章小結(jié)尾聲：史上最“萬(wàn)能”的機(jī)器觀感第7章 資產(chǎn)識(shí)別序幕：倫敦大火啟示錄要點(diǎn)：本章結(jié)束之后，讀者應(yīng)當(dāng)了解和掌握7.1 風(fēng)險(xiǎn)概述7.2 資產(chǎn)識(shí)別的諸方面7.2.1 資產(chǎn)分類7.2.2 資產(chǎn)賦值7.3 資產(chǎn)識(shí)別案例分析7.3.1 模擬案例背景簡(jiǎn)介7.3.2 資產(chǎn)分類7.3.3 資產(chǎn)賦值7.3.4 資產(chǎn)識(shí)別輸出報(bào)告7.4 本章小結(jié)尾聲：我們究竟擁有什么？觀感第8章 威脅識(shí)別序幕：威脅在哪里？要點(diǎn)：本章結(jié)束之后，讀者應(yīng)當(dāng)了解和掌握8.1 威脅概述8.2 威脅識(shí)別的諸方面8.2.1 威脅分類——植樹(shù)和剪枝8.2.2 威脅賦值——統(tǒng)計(jì)8.3 威脅識(shí)別案例分析8.3.1 “數(shù)字蘭曦”威脅識(shí)別8.3.2 威脅識(shí)別輸出報(bào)告8.4 本章小結(jié)尾聲：在鷹隼盤(pán)旋的天空下觀感第9章 脆弱性識(shí)別序幕：永恒的阿基里斯之踵要點(diǎn)：本章結(jié)束之后，讀者應(yīng)當(dāng)了解和掌握9.1 脆弱性概述9.2 脆弱性識(shí)別的諸方面9.2.1 脆弱性發(fā)現(xiàn)9.2.2 脆弱性分類9.2.3 脆弱性驗(yàn)證9.2.4 脆弱性賦值9.3 脆弱性識(shí)別案例分析9.3.1 信息環(huán)境脆弱性識(shí)別9.3.2 公用信息載體脆弱性識(shí)別9.3.3 脆弱性仿真驗(yàn)證9.3.4 脆弱性識(shí)別輸出報(bào)告9.4 本章小結(jié)尾聲：木馬歌觀感第10章 風(fēng)險(xiǎn)分析序幕：烽火的演變要點(diǎn)：本章結(jié)束之后，讀者應(yīng)當(dāng)了解和掌握10.1 風(fēng)險(xiǎn)分析概述10.2 風(fēng)險(xiǎn)計(jì)算10.2.1 相乘法原理10.2.2 風(fēng)險(xiǎn)值計(jì)算示例10.3 風(fēng)險(xiǎn)定級(jí)10.4 風(fēng)險(xiǎn)控制10.5 殘余風(fēng)險(xiǎn)10.6 風(fēng)險(xiǎn)評(píng)估案例分析10.6.1 信息環(huán)境風(fēng)險(xiǎn)計(jì)算10.6.2 人員資產(chǎn)風(fēng)險(xiǎn)計(jì)算10.6.3 管理制度風(fēng)險(xiǎn)計(jì)算10.6.4 機(jī)房風(fēng)險(xiǎn)計(jì)算10.6.5 信息環(huán)境風(fēng)險(xiǎn)統(tǒng)計(jì)10.6.6 公用信息載體風(fēng)險(xiǎn)計(jì)算10.6.7 專用信息及信息載體的風(fēng)險(xiǎn)計(jì)算10.6.8 風(fēng)險(xiǎn)計(jì)算報(bào)告10.6.9 風(fēng)險(xiǎn)控制示例10.6.10 風(fēng)險(xiǎn)控制計(jì)劃10.7 本章小結(jié)尾聲：“勇敢”的反面是什么觀感第11章 應(yīng)急響應(yīng)序幕：虛擬社會(huì)的消防隊(duì)要點(diǎn)：本章結(jié)束之后，讀者應(yīng)當(dāng)了解和掌握11.1 應(yīng)急響應(yīng)概述11.2 應(yīng)急響應(yīng)計(jì)劃11.2.1 應(yīng)急響應(yīng)計(jì)劃的準(zhǔn)備11.2.2 應(yīng)急響應(yīng)計(jì)劃制定中應(yīng)注意的問(wèn)題11.2.3 應(yīng)急響應(yīng)計(jì)劃的制定11.2.4 應(yīng)急響應(yīng)計(jì)劃的培訓(xùn)、演練和更新11.2.5 文檔的保存、分發(fā)與維護(hù)11.3 應(yīng)急響應(yīng)計(jì)劃案例分析11.3.1 南海大學(xué)信息安全應(yīng)急響應(yīng)計(jì)劃示例11.3.2 “南洋烽火計(jì)劃”11.4 本章小結(jié)尾聲：如何變“驚慌失措”為“從容不迫”觀感第12章 法律和法規(guī)序幕：神話世界中需要秩序嗎要點(diǎn)：本章結(jié)束之后，讀者應(yīng)當(dāng)了解和掌握12.1 計(jì)算機(jī)犯罪概述12.2 信息安全法律和法規(guī)簡(jiǎn)介12.2.1 美國(guó)有關(guān)法律12.2.2 中國(guó)信息安全法律和法規(guī)的歷史沿革12.3 本章小結(jié)尾聲：從囚徒困境說(shuō)起觀感第13章 信息安全管理體系序幕：武學(xué)的最高境界要點(diǎn)：本章結(jié)束之后，讀者應(yīng)當(dāng)了解和掌握13.1 ISMS概述13.2 ISMS主要內(nèi)容13.2.1 計(jì)劃（Plan）13.2.2 實(shí)施（Do）13.2.3 檢查（Check）13.2.4 處置（Act）13.3 本章小結(jié)尾聲：實(shí)力源于何處觀感參考文獻(xiàn)