目前，国家大力推进网络强国战略，加快构建高速、移动、安全、泛在的新一代信息基础设施，网络安全和信息化作为网络强国战略这辆“列车”的“驱动之双轮”，需协调一致、同步前进。大型信息系统具有系统规模大、结构复杂、跨地域、数据量大、用户多、专业交叉等特点，其安全防护技术较一般系统的防护技术有许多不同的功能需求和特性要求。
　　《网络与信息安全前沿技术丛书：大型信息系统信息安全工程与实践》作为国内一本系统介绍大型信息系统信息安全工程的书籍，立足作者单位多年的大型工程实践经验和案例，总结提炼大型信息系统信息安全工程模式、实践方法和关键技术。相信《网络与信息安全前沿技术丛书：大型信息系统信息安全工程与实践》能够为大型信息系统信息安全工程实践的规划、实施、管理等提供有效的指导，适合广大信息安全从业技术和管理人员。

第1章 大型信息系统信息安全概论
1．1 大系统概述
1．1．1 大系统的概念
1．1．2 大系统分类及特点
1．1．3 大系统的研究和应用现状
1．2 大型信息系统的定义与特点
1．2．1 大型信息系统的定义
1．2．2 大型信息系统的特点
1．3 大型信息系统面临的信息安全威胁与挑战
1．3．1 信息安全形势
1．3．2 信息安全热点事件分析
1．3．3 大型信息系统面临的信息安全挑战

第2章 大型信息系统信息安全工程
2．1 信息系统安全问题的主要解决方法
2．2 信息安全工程
2．2．1 信息安全工程的概念
2．2．2 系统安全工程能力成熟度模型
2．3 大型信息系统信息安全工程
2．3．1 大型信息系统信息安全工程模式
2．3．2 大型信息系统信息安全工程实践过程
2．4 大型信息系统信息安全目标
2．5 大型信息系统信息安全性分析
2．6 大型信息系统信息安全需求分析
2．6．1 技术方面的安全需求
2．6．2 人员方面的安全需求
2．6．3 管理方面的安全需求
2．7 大型信息系统信息安全保障体系
2．7．1 技术体系
2．7．2 组织体系
2．7．3 规范体系
2．8 大型信息系统信息安全方案设计关键要素

第3章 大型信息系统计算环境安全
3．1 计算环境安全概述
3．1．1 计算环境安全的概念与范畴
3．1．2 计算环境安全的作用及定位
3．1．3 计算环境安全主要研究方向
3．2 可信计算技术
3．2．1 可信计算的概念
3．2．2 可信计算的研究现状
3．2．3 可信计算的关键技术
3．2．4 典型应用模式
3．3 主机人侵检测技术
3．3．1 主机入侵检测的概念
3．3．2 主机入侵检测的研究现状
3．3．3 主机入侵检测的关键技术
3．3．4 典型应用模式
3．4 虚拟化安全技术
3．4．1 虚拟化与大型信息系统
3．4．2 虚拟化安全的研究现状
3．4．3 虚拟化安全关键技术
3．4．4 典型应用模式

第4章 大型信息系统网络安全
4．1 大型信息系统的网络安全威胁
4．1．1 广义的网络安全威胁
4．1．2 大型信息系统面临的网络安全威胁
4．2 网络安全防御架构
4．2．1 安全域划分
4．2．2 纵深防御体系
4．3 网络边界安全
4．3．1 边界防护的策略
4．3．2 边界防护技术
4．4 内网安全
4．4．1 内网安全策略
4．4．2 内网安全技术
4．5 典型案例分析
4．5．1 网络结构设计
4．5．2 习络边界安全
4．5．3 防火墙方案
4．5．4 入侵检测方案

第5章 大型信息系统数据安全
5．1 数据安全概述
5．1．1 数据安全的概念与范畴
5．1．2 数据安全的作用及定位
5．1．3 数据安全主要研究方向
5．2 数据安全存储技术
5．2．1 数据安全存储的概念
5．2．2 数据安全存储的研究现状
5．2．3 数据安全存储的关键技术
5．2．4 典型应用及解决方案
5．3 容灾备份技术
5．3．1 容灾备份的概念
5．3．2 容灾备份的研究现状
5．3．3 容灾备份的关键技术
5．3．4 典型应用及解决方案
5．4 数据资源集中管控技术
5．4．1 数据资源集中管控的概念
5．4．2 数据资源集中管控的研究现状
5．4．3 数据资源集中管控关键技术
5．4．4 典型应用及解决方案

第6章 大型信息系统安全运维管理
6．1 安全运维管理概述
6．1．1 安全运维管理的概念与范畴
6．1．2 安全运维管理的定位及作用
6．1．3 安全运维管理的主要研究方向
6．2 网络安全管理技术
6．2．1 网络安全管理的概念与原理
6．2．2 网络安全管理的研究现状
6．2．3 网络安全管理的关键技术
6．3 网络安全态势感知与处理技术
6．3．1 网络安全态势感知与处理的概念与原理
6．3．2 网络安全态势感知与处理的研究现状
6．3．3 网络安全态势感知与处理的关键技术
6．4 典型应用及解决方案
6．4．1 某大型赛事安保科技系统安全运维管理解决方案
6．4．2 某大型企业科研生产网安全运维管理解决方案

第7章 大型信息系统应急响应
7．1 应急响应概述
7．1．1 应急响应的概念与范畴
7．1．2 应急响应组织及标准
7．1．3 应急响应过程及方法
7．2 应急响应关键技术
7．2．1 应急响应协同技术
7．2．2 应急处置技术
7．3 典型应急响应案例分析

第8章 大型信息系统安全性测试与评估
8．1 安全性测试与评估概述
8．1．1 安全性测试与评估的概念
8．1．2 安全性测试与评估的作用及定位
8．1．3 安全性测试与评估的发展现状
8．2 安全性测试
8．2．1 安全性测试常用方法
8．2．2 安全性测试常用工具
8．2．3 大型信息系统安全性测试技术
8．3 风险评估
8．3．1 风险评估的要素
8．3．2 风险评估的流程
8．3．3 大型信息系统风险评估

第9章 大型信息系统信息安全工程与自主可控
9．1 大型信息系统自主可控的必要性
9．2 自主可控的概念辨析
9．3 自主可控技术和产品的发展现状
9．3．1 国家相关政策与项目支持
9．3．2 典型的自主可控技术与产品
9．4 大型信息系统信息安全工程自主可控的建设原则
9．4．1 自主规划设计、构建自主可控的安全防护体系
9．4．2 做好产品选型、实现国外产品可替代
9．4．3 做到核心技术在手、落实自主研发
9．4．4 自主建设实施
9．4．5 做好自主运维管理

第10章 大型信息系统信息安全工程实践
10．1 大型信息系统安全工程建设原则
10．2 大型活动安保系统信息安全工程建设
10．2．1 大型活动安保系统特点
10．2．2 大型活动安保系统安全体系
10．2．3 大型活动安保系统信息安全关键技术应用
10．2．4 信息安全工程项目管理要点
10．3 智慧城市信息安全工程建设
10．3．1 智慧城市信息系统特点
10．3．2 智慧城市信息系统安全技术体系
10．3．3 智慧城市信息安全关键技术应用

参考文献