主页 详情

《信息安全工程》_严承华,陈璐,赵俊阁,李支成,张俊,李阳_14288728_9787302468783

【书名】:《信息安全工程》
【作者】:严承华,陈璐,赵俊阁,李支成,张俊,李阳
【出版社】:北京:清华大学出版社
【时间】:2017
【页数】:276
【ISBN】:9787302468783
【SS码】:14288728

最新查询

内容简介

第1章 信息安全工程基础

1.1 信息与信息系统

1.1.1 信息的概念

1.1.2 信息系统

1.2 系统工程与软件工程

1.2.1 系统工程的概念与发展

1.2.2 软件工程

1.3 常见信息安全问题

1.3.1 信息安全问题的层次

1.3.2 信息系统的安全问题

1.3.3 信息安全问题分类

1.4 信息安全工程概述

1.4.1 信息安全工程的基本概念

1.4.2 信息安全工程建设流程

1.4.3 安全工程的生命周期

1.4.4 安全工程的特点

本章小结

习题

第2章 信息安全系统工程

2.1 信息安全系统工程概述

2.1.1 信息安全系统工程的概念

2.1.2 信息安全系统工程的要求

2.1.3 信息安全系统工程过程描述

2.1.4 信息安全系统工程中的开发工作

2.2 信息安全系统工程过程

2.2.1 信息保护需求的发掘

2.2.2 定义信息保护系统

2.2.3 设计信息保护系统

2.2.4 实施信息保护系统

2.2.5 评估信息保护系统的有效性

2.3 ISSE与其他过程的联系

2.3.1 引言

2.3.2 系统采办过程

2.3.3 风险管理过程

2.3.4 生命周期支持过程

2.3.5 认证与认可

2.3.6 CC与ISSE

本章小结

习题

第3章 系统安全工程能力成熟度模型

3.1 概述

3.1.1 安全工程

3.1.2 CMM介绍

3.1.3 安全工程与其他项目的关系

3.2 SSE-CMM基础

3.2.1 系统安全工程能力成熟度模型简介

3.2.2 系统安全工程过程

3.2.3 SSE-CMM的主要概念

3.3 SSE-CMM的体系结构

3.3.1 基本模型

3.3.2 域维/安全过程区

3.3.3 能力维/公共特性

3.3.4 能力级别

3.3.5 体系结构的组成

3.4 SSE-CMM应用

3.4.1 SSE-CMM应用方式

3.4.2 用SSE-CMM改进过程

3.4.3 使用SSE-CMM的一般步骤

3.5 系统安全工程能力评估

3.5.1 系统安全工程能力评估

3.5.2 SSE-CMM实施中的几个问题

本章小结

习题

第4章 信息安全工程实施

4.1 概述

4.2 安全需求的定义

4.2.1 系统需求定义概述

4.2.2 安全需求分析的一般课题

4.2.3 安全需求定义概述

4.2.4 先期概念阶段和概念阶段——信息安全工程的需求活动

4.2.5 需求阶段——信息安全工程的需求活动

4.2.6 系统设计阶段——信息安全工程的需求活动

4.2.7 从初步设计到配置审计阶段——信息安全工程的需求活动

4.3 安全设计支持

4.3.1 系统设计

4.3.2 信息安全工程系统设计支持活动

4.3.3 先期概念和概念阶段安全设计支持

4.3.4 需求和系统设计阶段的安全设计支持

4.3.5 初步设计阶段到配置审计阶段的安全设计支持

4.3.6 运行和支持阶段的安全设计支持

4.4 安全运行分析

4.5 生命周期安全支持

4.5.1 安全的生命期支持的开发方法

4.5.2 对部署的系统进行安全监控

4.5.3 系统安全评估

4.5.4 配置管理

4.5.5 培训

4.5.6 后勤和维护

4.5.7 系统的修改

4.5.8 报废处置

本章小结

习题

第5章 信息安全风险管理与评估

5.1 信息安全风险管理

5.1.1 定义与基本性质

5.1.2 分类

5.1.3 信息安全风险控制与管理方案

5.2 信息安全风险评估基础

5.2.1 与风险评估相关的概念

5.2.2 风险评估的基本特点

5.2.3 风险评估的内涵

5.2.4 风险评估的两种方式

5.3 风险评估的过程

5.3.1 风险评估基本步骤

5.3.2 风险评估准备

5.3.3 风险因素评估

5.3.4 风险确定

5.3.5 风险评价

5.3.6 风险控制

5.4 风险评估过程中应注意的问题

5.4.1 信息资产的赋值

5.4.2 评估过程的文档化

5.5 风险评估方法

5.5.1 正确选择风险评估方法

5.5.2 定性风险评估和定量风险评估

5.5.3 结构风险因素和过程风险因素

5.5.4 通用风险评估方法

5.6 几种典型的信息安全风险评估方法

5.6.1 OCTAVE法

5.6.2 层次分析法(AHP法)

5.6.3 威胁分级法

5.6.4 风险综合评价

5.7 风险评估实施

5.7.1 风险评估实施原则

5.7.2 风险评估流程

5.7.3 评估方案定制

5.7.4 项目质量控制

本章小结

习题

第6章 信息安全策略

6.1 信息安全策略概述

6.1.1 基本概念

6.1.2 特点

6.1.3 信息安全策略的制定原则

6.1.4 信息安全策略的制定过程

6.1.5 信息安全策略的框架

6.2 信息安全策略规划与实施

6.2.1 确定安全策略保护的对象

6.2.2 确定安全策略使用的主要技术

6.2.3 安全策略的实施

6.3 环境安全策略

6.3.1 环境保护机制

6.3.2 电源

6.3.3 硬件保护机制

6.4 系统安全策略

6.4.1 WWW服务策略

6.4.2 电子邮件安全策略

6.4.3 数据库安全策略

6.4.4 应用服务器安全策略

6.5 病毒防护策略

6.5.1 病毒防护策略具备的准则

6.5.2 建立病毒防护体系

6.5.3 建立病毒保护类型

6.5.4 病毒防护策略要求

6.6 安全教育策略

本章小结

习题

第7章 信息安全等级保护

7.1 等级保护概述

7.1.1 信息安全等级保护制度的原则

7.1.2 信息安全等级保护的工作内容

7.1.3 信息安全等级保护的划分及特征

7.2 等级保护在信息安全工程中的实施

7.2.1 新建系统的安全等级保护规划与建设

7.2.2 系统改建实施方案设计

7.3 等级保护标准的确定

7.3.1 确定信息系统安全保护等级的一般流程

7.3.2 信息系统安全等级的定级方法

本章小结

习题

第8章 容灾备份与数据恢复

8.1 容灾备份

8.1.1 容灾备份概念与分类

8.1.2 容灾备份的等级与关键技术

8.1.3 容灾备份的技术指标与应用

8.2 数据恢复

8.2.1 数据恢复的原理与方法

8.2.2 数据恢复种类

8.2.3 数据恢复应用

本章小结

习题

第9章 信息安全管理

9.1 信息安全管理概述

9.1.1 信息安全管理的意义

9.1.2 信息安全管理的相关概念

9.1.3 信息安全管理模型

9.2 信息安全保障

9.2.1 信息安全保障发展过程

9.2.2 信息保障技术框架

9.3 信息安全管理体系

9.3.1 信息安全管理现状

9.3.2 信息安全管理标准

9.3.3 信息安全管理体系ISMS标准内容简介

9.3.4 如何建立ISMS

9.4 信息安全管理控制规范

9.4.1 信息安全管理控制规范的形成过程

9.4.2 信息安全管理控制规范的组织结构

9.4.3 信息安全管理控制规范中的物理和环境安全

9.4.4 信息安全管理控制规范中的通信和操作安全管理

本章小结

习题

第10章 信息安全工程案例

10.1 涉密网安全建设规划设计

10.1.1 安全风险分析

10.1.2 规划设计

10.2 信息系统网络安全工程实施

10.2.1 制定项目计划

10.2.2 项目组织机构

10.2.3 工程具体实施

10.3 政府网络安全解决方案

10.3.1 概述

10.3.2 网络系统分析

10.3.3 网络安全风险分析

10.3.4 网络安全需求及安全目标

10.3.5 网络安全方案总体设计

10.3.6 网络安全体系结构

本章小结

习题

参考文献


书查询(www.shuchaxun.com)本网页唯一编码:
b61c9a8f98e6908628e4111aebf7b892#4bffed694b2a478c3fb7024250b7953b#82279816#14288728.zip