信息安全概述论文

第1章 信息化发展与信息安全1 信息化发展1 信息化对我国的重要影响2 信息化发展对信息安全的需求2 信息安全的基本属性1 保密性2 完整性3 可用性3 信息安全概念的演变1 通信保密2 计算机安全和信息系统安全3 信息保障4 新的信息安全观4 信息安全的非传统安全特点1 威胁的多元性2 攻防的非对称性3 影响的广泛性4 后果的严重性5 事件的突发性5 我国信息安全保障工作1 总体要求2 主要原则3 主要基础性工作4 未来展望本章小结问题讨论第2章 信息安全基础1 信息系统安全要素1 基础概念2 各要素间的相互关系3 信息安全风险控制2 网络安全基础1 ISO/OSI参考模型2 TCP/IP参考模型3 开放系统互连安全体系结构3 信息安全保障体系1 概述2 一个确保3 四个层面4 两个支撑4 积极防御的信息安全技术保护框架1 对当前信息安全保护思路的反思2 “两个中心”支持下的三重信息安全技术保护框架5 常用安全技术1 防火墙2 入侵检测系统3 恶意代码防护本章小结问题讨论第3章 密码技术与应用1 密码技术概述1 基本概念2 密码学的发展历史3 密码体制分类4 密码攻击概述5 保密通信系统2 流密码1 基本原理……第4章 信息系统安全第5章 可信计算技术第6章 信息安全等级保护第7章 信息系统安全工程第8章 信息安全管理第9章 信息安全事件应急处理和灾难恢复第10章 信息安全法规和标准参考文献

信息安全管理体系（Information Security Management System，简称为ISMS）是1998年前后从英国发展起来的信息安全领域中的一个新概念，是管理体系（Management System，MS）思想和方法在信息安全领域的应用。近年来，伴随着ISMS国际标准的制修订，ISMS迅速被全球接受和认可，成为世界各国、各种类型、各种规模的组织解决信息安全问题的一个有效方法。ISMS认证随之成为组织向社会及其相关方证明其信息安全水平和能力的一种有效途径。 信息安全管理体系是组织机构单位按照信息安全管理体系相关标准的要求，制定信息安全管理方针和策略，采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理执行的工作体系。 信息安全管理体系是按照ISO/IEC 27001标准《信息技术 安全技术 信息安全管理体系要求》的要求进行建立的，ISO/IEC 27001标准是由BS7799-2标准发展而来。信息安全管理体系ISMS是建立和维持信息安全管理体系的标准，标准要求组织通过确定信息安全管理体系范围、制定信息安全方针、明确管理职责、以风险评估为基础选择控制目标与控制方式等活动建立信息安全管理体系；体系一旦建立组织应按体系规定的要求进行运作，保持体系运作的有效性；信息安全管理体系应形成一定的文件，即组织应建立并保持一个文件化的信息安全管理体系，其中应阐述被保护的资产、组织风险管理的方法、控制目标及控制方式和需要的保证程度。

你信息安全系的？？这论文好写！我求之不得！