网络安全管理

本书共分11章，主要包括网络安全概论、网络安全等级保护的定级、物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、安全建设管理、安全策略和管理制度、安全管理机构和人员、安全运维管理、法律法规汇编等。

这是一本全面探讨网络安全理论和实践的著作。本书从互联网对社会经济的影响出发，强调了网络安全问题的重要性，并深入分析了网络安全等级保护制度的实施。书中详细阐述了网络安全等级保护的定级，物理和环境安全，网络和通信安全，设备和计算安全，应用和数据安全，安全建设管理，安全策略和管理制度，安全管理机构和人员，安全运维管理，以及法律法规汇编等内容。 书中特别强调了自然灾害风险和人员访问控制失效风险，并对机房基础设施缺失风险进行了深入分析。此外，还详细介绍了物理和环境安全风险源分析，网络建设的基本目标，数据库安全风险的主要类型，以及IT系统运行风险。 在讨论管理制度的目标时，书中强调了加强过程管理和关键信息基础设置管理的风险分析和防范的重要性。对于应用安全防护的目标，书中从系统建设的全生命周期入手，详细阐述了如何通过安全需求、安全设计、安全开发、安全测试以及系统上线后的安全加固，尽量减少应用系统安全漏洞和风险暴露面。 在讨论传输通路层面的目标时，书中主要关注如何确保数据在传输过程中的完整性和保密性，并详细阐述了加密及校验码技术的应用。