信息安全風(fēng)險(xiǎn)評(píng)估教程
定 價(jià):25 元
叢書名:信息安全系列教材
- 作者:吳曉平 ,付鈺 著
- 出版時(shí)間:2011/7/1
- ISBN:9787307087736
- 出 版 社:武漢大學(xué)出版社
- 中圖法分類:TP309
- 頁(yè)碼:164
- 紙張:膠版紙
- 版次:1
- 開本:
《信息安全風(fēng)險(xiǎn)評(píng)估教程》主要介紹了:信息安全風(fēng)險(xiǎn)評(píng)估的基本概念、風(fēng)險(xiǎn)要素與分布、評(píng)估準(zhǔn)則與流程、風(fēng)險(xiǎn)評(píng)估工具與基本方法,構(gòu)建了信息安全風(fēng)險(xiǎn)系統(tǒng)綜合評(píng)估模型和計(jì)算機(jī)網(wǎng)絡(luò)空間下的風(fēng)險(xiǎn)評(píng)估模型,討論了信息安全風(fēng)險(xiǎn)管理的原則與風(fēng)險(xiǎn)控制策略,給出了信息安全風(fēng)險(xiǎn)評(píng)估的案例和信息安全風(fēng)險(xiǎn)評(píng)估的相關(guān)標(biāo)準(zhǔn)。內(nèi)容豐富、結(jié)構(gòu)嚴(yán)謹(jǐn)、概念清晰、語(yǔ)言流暢、深入淺出、特色鮮明、啟發(fā)性好,注重理論聯(lián)系實(shí)際和學(xué)生應(yīng)用能力培養(yǎng),全書內(nèi)容完整,系統(tǒng)性強(qiáng),便于教學(xué)。
《信息安全系列教材:信息安全風(fēng)險(xiǎn)評(píng)估教程》可作為高等院校信息安全、計(jì)算機(jī)科學(xué)與技術(shù)、通信與信息工程等專業(yè)高年級(jí)學(xué)生的教材,也可供信息安全科研院所、大型企事業(yè)單位與政府部門中從事信息安全管理工作者和工程技術(shù)人員學(xué)習(xí)參考。
《信息安全風(fēng)險(xiǎn)評(píng)估教程》面向信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的全過程,運(yùn)用系統(tǒng)工程中整體性、綜合性、相關(guān)性、滿意性等基本觀點(diǎn),提出系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估理論與方法!缎畔踩盗薪滩模盒畔踩L(fēng)險(xiǎn)評(píng)估教程》涉及信息安全工程、系統(tǒng)工程、管理科學(xué)與工程等交叉學(xué)科的前沿研究與應(yīng)用領(lǐng)域,給出面向信息系統(tǒng)與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估理論與方法,促使信息安全風(fēng)險(xiǎn)評(píng)估工作更為系統(tǒng)規(guī)范也更加科學(xué)合理。
第1章 信息安全風(fēng)險(xiǎn)評(píng)估概述
1.1 引言
1.2 信息安全風(fēng)險(xiǎn)評(píng)估的基本概念
1.3 信息安全風(fēng)險(xiǎn)評(píng)估的發(fā)展與現(xiàn)狀
1.3.1 信息安全評(píng)估標(biāo)準(zhǔn)的發(fā)展
1.3.2 信息安全風(fēng)險(xiǎn)評(píng)估的現(xiàn)狀
1.3.3 信息安全風(fēng)險(xiǎn)評(píng)估的研究熱點(diǎn)
1.4 教材主要內(nèi)容與章節(jié)安排
習(xí)題1
第2章 信息安全風(fēng)險(xiǎn)評(píng)估原理
2.1 信息安全風(fēng)險(xiǎn)及其分布
2.1.1 風(fēng)險(xiǎn)的定義
2.1.2 信息安全風(fēng)險(xiǎn)要素
2.1.3 信息系統(tǒng)安全風(fēng)險(xiǎn)分布
2.2 信息安全風(fēng)險(xiǎn)評(píng)估準(zhǔn)則
2.2.1 信息安全風(fēng)險(xiǎn)評(píng)估的基本特點(diǎn)
2.2.2 基于Bs 7799標(biāo)準(zhǔn)的信息安全風(fēng)險(xiǎn)評(píng)估準(zhǔn)則
2.2.3 基于BS 7799標(biāo)準(zhǔn)的分析
2.2.4 風(fēng)險(xiǎn)接受準(zhǔn)則
2.3 信息安全風(fēng)險(xiǎn)評(píng)估流程
2.3.1 評(píng)估準(zhǔn)備
2.3.2 風(fēng)險(xiǎn)識(shí)別
2.3.3 風(fēng)險(xiǎn)確定
2.3.4 風(fēng)險(xiǎn)控制
習(xí)題2
第3章 信息安全風(fēng)險(xiǎn)評(píng)估工具
3.1 選擇信息安全風(fēng)險(xiǎn)評(píng)估工具的基本原則
3.2 管理型信息安全風(fēng)險(xiǎn)評(píng)估工具
3.2.1 概述
3.2.2 COBRA風(fēng)險(xiǎn)評(píng)估系統(tǒng)
3.2.3 CRAMM風(fēng)險(xiǎn)評(píng)估系統(tǒng)
3.2.4 ASSET風(fēng)險(xiǎn)評(píng)估系統(tǒng)
3.2.5 RiskWatch風(fēng)險(xiǎn)評(píng)估系統(tǒng)
3.2.6 其他工具
3.2.7 常用風(fēng)險(xiǎn)評(píng)估與管理工具對(duì)比
3.3 技術(shù)型信息安全風(fēng)險(xiǎn)評(píng)估工具
3,3.1 漏洞掃描工具
3.3.2 滲透測(cè)試工具
3.4 風(fēng)險(xiǎn)評(píng)估輔助工具
習(xí)題3
第4章 信息安全風(fēng)險(xiǎn)評(píng)估基本方法
4.1 風(fēng)險(xiǎn)評(píng)估方法概述
4.1.1 技術(shù)評(píng)估與整體評(píng)估
4.1.2 定性評(píng)估和定量評(píng)估
4.1.3 基于知識(shí)的評(píng)估和基于模型的評(píng)估
4.1.4 動(dòng)態(tài)分析與評(píng)估
4.2 典型的風(fēng)險(xiǎn)評(píng)估方法分析
4.2.1 風(fēng)險(xiǎn)評(píng)估方法介紹
4.2.2 方法比較
習(xí)題4
第5章 信息安全風(fēng)險(xiǎn)系統(tǒng)綜合評(píng)估
5.1 信息安全風(fēng)險(xiǎn)系統(tǒng)綜合評(píng)估思想
5.2 信息安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系構(gòu)建
5.2.1 評(píng)估指標(biāo)體系的層次結(jié)構(gòu)模型
5.2.2 信息安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系建立
5.2.3 信息系統(tǒng)安全風(fēng)險(xiǎn)因素的系統(tǒng)分析
5.3 信息安全風(fēng)險(xiǎn)評(píng)估指標(biāo)處理方法
5.3.1 定性指標(biāo)的量化處理方法
5.3.2 定量指標(biāo)的標(biāo)準(zhǔn)化處理方法
5.4 信息安全風(fēng)險(xiǎn)評(píng)估指標(biāo)權(quán)重確定方法
5.4.1 指標(biāo)權(quán)重的作用
5.4.2 指標(biāo)權(quán)重確定的基本原則
5.4.3 指標(biāo)權(quán)重的確定方法
習(xí)題5
第6章 計(jì)算機(jī)網(wǎng)絡(luò)下的信息安全風(fēng)險(xiǎn)評(píng)估
6.1 相關(guān)依據(jù)
6.1.1 NSAIAM
6.1.2 CESG CHECK
6.2 評(píng)估過程
6.3 計(jì)算機(jī)網(wǎng)絡(luò)空間下的風(fēng)險(xiǎn)因素
6.3.1 計(jì)算機(jī)網(wǎng)絡(luò)空間的構(gòu)成
6.3.2 漏洞分析
6.3.3 攻擊者分類與攻擊方式分析
6.4 計(jì)算機(jī)網(wǎng)絡(luò)空間下的風(fēng)險(xiǎn)評(píng)估模型
6.4.1 基本風(fēng)險(xiǎn)
6.4.2 提升的風(fēng)險(xiǎn)
6.4.3 整體風(fēng)險(xiǎn)
6.4.4 風(fēng)險(xiǎn)控制
6.5 一種面向多對(duì)象的網(wǎng)絡(luò)化信息安全風(fēng)險(xiǎn)評(píng)估算法
6.5.1 網(wǎng)絡(luò)化信息安全風(fēng)險(xiǎn)分析
6.5.2 基于廣義權(quán)距離的信息安全風(fēng)險(xiǎn)評(píng)估方法
6.5.3 算例
習(xí)題6
第7章 信息安全風(fēng)險(xiǎn)管理
7.1 風(fēng)險(xiǎn)管理概述
7.1.1 風(fēng)險(xiǎn)管理的意義和基本概念
7.1.2 風(fēng)險(xiǎn)管理的對(duì)象、角色與責(zé)任
7.1.3 風(fēng)險(xiǎn)管理的內(nèi)容和過程
7.2 生命周期各階段的風(fēng)險(xiǎn)管理
7.2.1 與信息系統(tǒng)生命周期和信息系統(tǒng)安全目標(biāo)的關(guān)系
7.2.2 規(guī)劃階段的信息安全風(fēng)險(xiǎn)管理
7.2.3 設(shè)計(jì)階段的信息安全風(fēng)險(xiǎn)管理
7.2.4 實(shí)施階段的信息安全風(fēng)險(xiǎn)管理
7.2.5 運(yùn)維階段的信息安全風(fēng)險(xiǎn)管理
7.2.6 廢棄階段的信息安全風(fēng)險(xiǎn)管理
7.3 信息安全風(fēng)險(xiǎn)控制策略
7.3.1 物理安全策略
7.3.2 軟件安全策略
7.3.3 管理安全策略
7.3.4 數(shù)據(jù)安全策略
習(xí)題7
第8章 信息安全風(fēng)險(xiǎn)評(píng)估案例
8.1 信息安全保密系統(tǒng)介紹
8.2 信息安全風(fēng)險(xiǎn)的模糊綜合評(píng)價(jià)
8.2.1 一級(jí)系統(tǒng)模糊綜合評(píng)價(jià)
8.2.2 二級(jí)系統(tǒng)模糊綜合評(píng)價(jià)
8.2.3 帶置信因子的系統(tǒng)模糊綜合評(píng)價(jià)
8.2.4 基于改進(jìn)模糊綜合評(píng)價(jià)方法的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估
8.2.5 案例分析
8.3 信息安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)設(shè)計(jì)
8.3.1 需求分析與系統(tǒng)工具選擇
8.3.2 信息安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)
8.3.3 信息安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)的詳細(xì)設(shè)計(jì)
8.4 信息安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)實(shí)現(xiàn)
8.4.1 系統(tǒng)登錄
8.4.2 系統(tǒng)管理
8.4.3 風(fēng)險(xiǎn)評(píng)估準(zhǔn)備
8.4.4 風(fēng)險(xiǎn)要素識(shí)別
8.4.5 評(píng)估指標(biāo)體系
8.4.6 總體評(píng)估
第9章 信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)
9.1 引言
9.2 國(guó)際上主要的標(biāo)準(zhǔn)化組織
9.2.1 國(guó)際標(biāo)準(zhǔn)化組織
9.2.2 Intemet工程任務(wù)組
9.2.3 美國(guó)標(biāo)準(zhǔn)化組織
9.2.4 歐洲標(biāo)準(zhǔn)化組織
9.3 Bs 7799信息安全管理實(shí)施細(xì)則
9.3.1 BS 7799歷史
9.3.2 BS 7799架構(gòu)
9.3.3 BS 7799認(rèn)證
9.4 ISO/IEc 17799信息安全管理實(shí)施細(xì)則
9.4.1 ISO/IEC 17799:2000
9.4.2 ISO/IEC 17799:2005
9.4.3 兩個(gè)版本的比較
9.5 ISO 27001:2005信息安全管理體系要求
9.6 CC通用標(biāo)準(zhǔn)
9.6.1 CC是若干標(biāo)準(zhǔn)的綜合
9.6.2 主要內(nèi)容
9.6.3 安全要求
9.7 ISO 13335信息和通信技術(shù)安全管理指南
9.8 系統(tǒng)安全工程能力成熟度模型
9.8.1 安全工程過程域
9.8.2 基于過程的信息安全模型
9.9 NIST相關(guān)標(biāo)準(zhǔn)
參考文獻(xiàn)