图书介绍

信息系统安全PDF|Epub|txt|kindle电子书版本网盘下载

信息系统安全
  • 林果园,别玉玉,刘凯编著 著
  • 出版社: 北京:清华大学出版社
  • ISBN:9787302296331
  • 出版时间:2012
  • 标注页数:229页
  • 文件大小:16MB
  • 文件页数:243页
  • 主题词:信息系统-安全技术

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快]温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页直链下载[便捷但速度慢]  [在线试读本书]   [在线获取解压码]
点击复制MD5值:bbae272856affb7d6cc017210380269a

下载说明

信息系统安全PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第1章 概述1

1.1信息1

1.1.1信息的含义1

1.1.2信息的性质2

1.2信息系统3

1.2.1系统的概念3

1.2.2信息系统的概念4

1.2.3信息系统的发展4

1.2.4信息系统的功能7

1.3信息系统安全8

1.3.1信息系统安全的概念8

1.3.2信息系统安全研究的内容10

1.3.3信息安全与信息系统安全12

1.4本章小结13

1.5习题13

第2章 信息系统安全工程ISSE及周期模型14

2.1 ISSE概述14

2.1.1 ISSE的基本概念14

2.1.2 ISSE的内涵15

2.2信息系统安全工程生命周期15

2.3 ISSE过程21

2.3.1探索信息保障需求21

2.3.2确定信息保障需求22

2.3.3设计信息保障系统22

2.3.4实现信息保障系统23

2.3.5评估信息保障系统24

2.4 ISSE的基本功能25

2.4.1安全规划、控制和ISSE小组形成26

2.4.2安全需求31

2.4.3安全设计32

2.4.4安全运行32

2.4.5生命周期安全33

2.4.6安全风险管理38

2.5本章小结41

2.6习题42

第3章 信息系统安全规划43

3.1信息系统安全规划概述43

3.1.1信息系统安全规划的概念43

3.1.2信息系统安全规划的目标44

3.1.3信息系统安全规划的原则45

3.1.4信息系统安全规划的作用46

3.1.5信息系统安全规划的步骤46

3.2信息系统安全规划内容49

3.2.1计算模式安全规划49

3.2.2信息资源安全规划53

3.2.3网络与系统安全规划55

3.2.4组织与管理安全规划57

3.3信息系统安全规划模型与方法58

3.3.1安全规划模型58

3.3.2安全规划方法69

3.4本章小结70

3.5习题70

第4章 信息系统安全需求72

4.1安全需求概述72

4.1.1安全需求的来源72

4.1.2不同层次的安全需求73

4.2安全需求分析概述74

4.2.1安全需求分析涉及的一般性问题74

4.2.2安全需求分析过程76

4.2.3安全需求分析方法77

4.2.4安全需求的描述方法77

4.3安全需求分类78

4.3.1操作系统安全需求78

4.3.2数据库安全需求78

4.3.3网络安全需求79

4.3.4物联网安全需求80

4.3.5云安全需求81

4.4信息系统各基本阶段的安全需求82

4.4.1信息系统规划阶段的安全需求82

4.4.2信息系统设计阶段的安全需求82

4.4.3信息系统实施阶段的安全需求82

4.4.4信息系统运行维护阶段的安全需求83

4.4.5信息系统废弃阶段的安全需求83

4.5本章小结83

4.6习题83

第5章 信息系统安全设计84

5.1信息系统安全体系结构设计84

5.1.1安全系统设计84

5.1.2安全功能设计85

5.1.3安全技术设计88

5.2信息安全工程系统设计90

5.3生命周期安全设计92

5.3.1任务阶段的安全设计92

5.3.2概念阶段的安全设计92

5.3.3需求阶段的安全设计92

5.3.4系统设计阶段的安全设计93

5.3.5配置审计阶段的安全设计93

5.3.6运行与维护阶段的安全设计94

5.4本章小结94

5.5习题94

第6章 信息系统的安全性测试95

6.1信息系统测试概述95

6.1.1测试目标95

6.1.2测试原则96

6.1.3可测试性96

6.1.4信息系统安全测试框架100

6.1.5信息系统安全测试方法100

6.2硬件安全性测试101

6.3应用软件安全性测试104

6.3.1软件安全性测试方法106

6.3.2软件安全性测试过程111

6.3.3软件安全性测试工具112

6.4本章小结114

6.5习题114

第7章 信息系统运营中的安全管理115

7.1安全组织结构115

7.2安全人事管理117

7.3安全系统管理119

7.4安全事件管理124

7.4.1安全事件生命周期125

7.4.2应急计划133

7.5灾难恢复135

7.5.1数据分类136

7.5.2灾难备份137

7.5.3灾难恢复方案的选择142

7.5.4成本效益分析143

7.5.5灾难恢复过程148

7.6安全审计152

7.6.1安全警报154

7.6.2审计日志155

7.6.3安全关联156

7.6.4贝叶斯推理158

7.6.5审计报告159

7.7信息风险事件的实时响应160

7.8本章小结162

7.9习题163

第8章 信息系统安全风险评估164

8.1信息系统安全风险评估基础164

8.1.1与风险评估相关的概念164

8.1.2风险评估要素关系模型165

8.1.3风险分析166

8.1.4信息系统安全风险评估的意义167

8.1.5信息系统安全风险评估的内涵168

8.2风险评估标准169

8.2.1 GB/T 20984-2007169

8.2.2 CC标准169

8.2.3 AS/NZS 4360169

8.2.4 BS 7799169

8.2.5 ISO/IEC 13335170

8.2.6 NIST SP800-30170

8.2.7 OCTAVE标准170

8.3风险评估的两种方式171

8.3.1自评估171

8.3.2检查评估172

8.4风险评估的过程173

8.4.1风险评估基本流程173

8.4.2风险评估准备174

8.4.3资产识别177

8.4.4威胁识别180

8.4.5脆弱性识别182

8.4.6已有安全措施识别与确认184

8.4.7风险分析阶段185

8.4.8风险评估结果的文档化187

8.5风险评估工具188

8.5.1风险评估管理工具189

8.5.2信息基础设施风险评估工具190

8.5.3风险评估辅助工具190

8.6风险评估方法190

8.6.1定性风险评估方法191

8.6.2定量风险评估方法192

8.6.3综合风险评估方法194

8.6.4其他风险评估方法194

8.7典型的信息系统安全风险评估方法198

8.7.1 OCTAVE方法198

8.7.2层次分析法200

8.7.3 FTA203

8.7.4威胁分级法203

8.7.5风险矩阵测量204

8.7.6风险综合评价204

8.8本章小结205

8.9习题205

第9章 信息系统安全示例206

9.1电子政务信息系统安全示例206

9.1.1系统风险分析206

9.1.2安全需求分析208

9.1.3安全规划与设计209

9.1.4安全解决方案210

9.2金融电子交易系统安全示例217

9.2.1安全风险分析217

9.2.2安全需求分析219

9.2.3安全规划与设计220

9.2.4电子交易系统安全体系221

9.3本章小结224

9.4习题225

参考文献226

热门推荐