图书介绍

信息安全风险评估教程PDF|Epub|txt|kindle电子书版本网盘下载

信息安全风险评估教程
  • 吴晓平,付钰编著 著
  • 出版社: 武汉:武汉大学出版社
  • ISBN:9787307087736
  • 出版时间:2011
  • 标注页数:165页
  • 文件大小:15MB
  • 文件页数:179页
  • 主题词:信息系统-安全技术-风险分析-教材

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快]温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页直链下载[便捷但速度慢]  [在线试读本书]   [在线获取解压码]
点击复制MD5值:aac02bf25d65c3f7d4e664c76a441745

下载说明

信息安全风险评估教程PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第1章 信息安全风险评估概述1

1.1 引言1

1.2 信息安全风险评估的基本概念1

1.3 信息安全风险评估的发展与现状3

1.3.1 信息安全评估标准的发展3

1.3.2 信息安全风险评估的现状4

1.3.3 信息安全风险评估的研究热点7

1.4 教材主要内容与章节安排8

习题19

第2章 信息安全风险评估原理10

2.1 信息安全风险及其分布10

2.1.1 风险的定义10

2.1.2 信息安全风险要素10

2.1.3 信息系统安全风险分布18

2.2 信息安全风险评估准则20

2.2.1 信息安全风险评估的基本特点20

2.2.2 基于BS 7799标准的信息安全风险评估准则21

2.2.3 基于BS 7799标准的分析21

2.2.4 风险接受准则22

2.3 信息安全风险评估流程25

2.3.1 评估准备25

2.3.2 风险识别26

2.3.3 风险确定26

2.3.4 风险控制26

习题226

第3章 信息安全风险评估工具28

3.1 选择信息安全风险评估工具的基本原则28

3.2 管理型信息安全风险评估工具30

3.2.1 概述30

3.2.2 COBRA风险评估系统30

3.2.3 CRAMM风险评估系统31

3.2.4 ASSET风险评估系统33

3.2.5 RiskWatch风险评估系统33

3.2.6 其他工具34

3.2.7 常用风险评估与管理工具对比35

3.3 技术型信息安全风险评估工具35

3.3.1 漏洞扫描工具37

3.3.2 渗透测试工具38

3.4 风险评估辅助工具41

习题341

第4章 信息安全风险评估基本方法42

4.1 风险评估方法概述42

4.1.1 技术评估与整体评估42

4.1.2 定性评估和定量评估43

4.1.3 基于知识的评估和基于模型的评估43

4.1.4 动态分析与评估44

4.2 典型的风险评估方法分析45

4.2.1 风险评估方法介绍45

4.2.2 方法比较51

习题453

第5章 信息安全风险系统综合评估54

5.1 信息安全风险系统综合评估思想54

5.2 信息安全风险评估指标体系构建55

5.2.1 评估指标体系的层次结构模型55

5.2.2 信息安全风险评估指标体系建立55

5.2.3 信息系统安全风险因素的系统分析58

5.3 信息安全风险评估指标处理方法62

5.3.1 定性指标的量化处理方法62

5.3.2 定量指标的标准化处理方法66

5.4 信息安全风险评估指标权重确定方法71

5.4.1 指标权重的作用71

5.4.2 指标权重确定的基本原则72

5.4.3 指标权重的确定方法72

习题583

第6章 计算机网络下的信息安全风险评估84

6.1 相关依据84

6.1.1 NSAIAM84

6.1.2 CESG CHECK84

6.2 评估过程85

6.3 计算机网络空间下的风险因素86

6.3.1 计算机网络空间的构成86

6.3.2 漏洞分析86

6.3.3 攻击者分类与攻击方式分析88

6.4 计算机网络空间下的风险评估模型90

6.4.1 基本风险91

6.4.2 提升的风险92

6.4.3 整体风险93

6.4.4 风险控制94

6.5 一种面向多对象的网络化信息安全风险评估算法94

6.5.1 网络化信息安全风险分析94

6.5.2 基于广义权距离的信息安全风险评估方法95

6.5.3 算例97

习题698

第7章 信息安全风险管理99

7.1 风险管理概述99

7.1.1 风险管理的意义和基本概念99

7.1.2 风险管理的对象、角色与责任100

7.1.3 风险管理的内容和过程101

7.2 生命周期各阶段的风险管理102

7.2.1 与信息系统生命周期和信息系统安全目标的关系102

7.2.2 规划阶段的信息安全风险管理103

7.2.3 设计阶段的信息安全风险管理105

7.2.4 实施阶段的信息安全风险管理106

7.2.5 运维阶段的信息安全风险管理108

7.2.6 废弃阶段的信息安全风险管理109

7.3 信息安全风险控制策略110

7.3.1 物理安全策略110

7.3.2 软件安全策略111

7.3.3 管理安全策略112

7.3.4 数据安全策略112

习题7113

第8章 信息安全风险评估案例114

8.1 信息安全保密系统介绍114

8.2 信息安全风险的模糊综合评价115

8.2.1 一级系统模糊综合评价115

8.2.2 二级系统模糊综合评价117

8.2.3 带置信因子的系统模糊综合评价118

8.2.4 基于改进模糊综合评价方法的信息系统安全风险评估120

8.2.5 案例分析124

8.3 信息安全风险评估系统设计126

8.3.1 需求分析与系统工具选择126

8.3.2 信息安全风险评估系统的结构设计126

8.3.3 信息安全风险评估系统的详细设计128

8.4 信息安全风险评估系统实现131

8.4.1 系统登录131

8.4.2 系统管理132

8.4.3 风险评估准备133

8.4.4 风险要素识别134

8.4.5 评估指标体系135

8.4.6 总体评估135

第9章 信息安全风险评估标准138

9.1 引言138

9.2 国际上主要的标准化组织138

9.2.1 国际标准化组织138

9.2.2 Internet工程任务组138

9.2.3 美国标准化组织139

9.2.4 欧洲标准化组织139

9.3 BS 7799信息安全管理实施细则139

9.3.1 BS 7799历史139

9.3.2 BS 7799架构141

9.3.3 BS 7799认证144

9.4 ISO/IEC 17799信息安全管理实施细则144

9.4.1 ISO/IEC 17799:2000144

9.4.2 ISO/IEC 17799:2005145

9.4.3 两个版本的比较145

9.5 ISO 27001:2005信息安全管理体系要求146

9.6 CC通用标准148

9.6.1 CC是若干标准的综合148

9.6.2 主要内容148

9.6.3 安全要求148

9.7 ISO 13335信息和通信技术安全管理指南149

9.8 系统安全工程能力成熟度模型150

9.8.1 安全工程过程域150

9.8.2 基于过程的信息安全模型151

9.9 NIST相关标准154

参考文献161

热门推荐