信息系統(tǒng)安全管理理論及應(yīng)用

定　價(jià)：￥27.00

作　者：	李建華主編
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：	高等院校信息安全專業(yè)規(guī)劃教材
標(biāo)　簽：	信息安全

購買這本書可以去

ISBN：	9787111277125	出版時(shí)間：	2009-09-01	包裝：	平裝
開本：	16開	頁數(shù)：	227	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書遵循“三分技術(shù)、七分管理”的實(shí)踐原則，詳細(xì)介紹了信息系統(tǒng)安全管理的理論及應(yīng)用，包括安全風(fēng)險(xiǎn)評(píng)估服務(wù)和安全管理系統(tǒng)兩大部分。全書系統(tǒng)地介紹了網(wǎng)絡(luò)安全現(xiàn)狀、信息系統(tǒng)安全管理的相關(guān)標(biāo)準(zhǔn)及法律法規(guī)、風(fēng)險(xiǎn)評(píng)估與管理、常用的安全控制技術(shù)及安全管理系統(tǒng)的相關(guān)知識(shí)；詳細(xì)介紹了安全管理系統(tǒng)的數(shù)據(jù)采集、事件標(biāo)準(zhǔn)化方案、關(guān)聯(lián)分析理論技術(shù)和安全態(tài)勢(shì)評(píng)估的基礎(chǔ)知識(shí)；最后對(duì)安全管理系統(tǒng)的需求性、功能及特色進(jìn)行分析，并給出安全管理系統(tǒng)的典型應(yīng)用案例、市場(chǎng)前景及發(fā)展趨勢(shì)。每章配有習(xí)題，便于讀者深入地進(jìn)行學(xué)習(xí)。本書既可作為高等院校信息安全專業(yè)本科生和研究生教材，也可作為信息系統(tǒng)管理人員的技術(shù)參考書。

作者簡(jiǎn)介

暫缺《信息系統(tǒng)安全管理理論及應(yīng)用》作者簡(jiǎn)介

圖書目錄

出版說明
前言
第1章　網(wǎng)絡(luò)安全現(xiàn)狀概述
1.1　全球計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅及影響
1.1.1　面臨的安全威脅
1.1.2　電子犯罪對(duì)全球經(jīng)濟(jì)的影響
1.2　計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素
1.2.1　人為因素
1.2.2　安全漏洞和計(jì)算機(jī)病毒
1.2.3 自然環(huán)境與災(zāi)害
1.3　網(wǎng)絡(luò)安全防護(hù)體系現(xiàn)狀
1.4　小結(jié)
1.5　習(xí)題
第2章　信息系統(tǒng)安全管理概述
2.1　基本概念
2.1.1　信息
2.1.2　信息安全
2.1.3　信息系統(tǒng)安全管理
2.2　信息系統(tǒng)安全管理的現(xiàn)狀
2.2.1　信息系統(tǒng)安全管理的分支
2.2.2　我國信息系統(tǒng)安全管理的現(xiàn)狀
2.2.3　我國信息系統(tǒng)安全管理存在的問題
2.3　信息系統(tǒng)安全管理的重要性
2.4　小結(jié)
2.5　習(xí)題
第3章　信息安全管理相關(guān)標(biāo)準(zhǔn)及法律法規(guī)
3.1　信息安全管理標(biāo)準(zhǔn)及發(fā)展
3.1.1　世界范圍的標(biāo)準(zhǔn)化組織及其管理標(biāo)準(zhǔn)
3.1.2　西方國家的主要標(biāo)準(zhǔn)制定機(jī)構(gòu)及其信息安全管理標(biāo)準(zhǔn)
3.1.3　ISO 27000系列標(biāo)準(zhǔn)及宣傳
3.1.4　ISO／IEC l3335標(biāo)準(zhǔn)及發(fā)展
3.2　信息安全標(biāo)準(zhǔn)與法律法規(guī)
3.2.1　信息安全標(biāo)準(zhǔn)
3.2.2　信息安全法律法規(guī)
3.3　安全標(biāo)準(zhǔn)與法律法規(guī)存在的問題及改進(jìn)建議
3.3.1　信息安全標(biāo)準(zhǔn)存在的問題
3.3.2　信息安全法律法規(guī)存在的問題
33.3　改進(jìn)建議
3.4　小結(jié)
3.5　習(xí)題
第4章　信息系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估與管理
　4.1　基本概念
　4.2　風(fēng)險(xiǎn)評(píng)估的4大要素及關(guān)系分析
　4.3　風(fēng)險(xiǎn)評(píng)估與管理的重要性
　4.4　現(xiàn)有的風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)及分析
　4.5　風(fēng)險(xiǎn)評(píng)估方法和技術(shù)
4.5.1　風(fēng)險(xiǎn)評(píng)估的基本思路
4.5.2　基本的風(fēng)險(xiǎn)評(píng)估類型
4.5.3　風(fēng)險(xiǎn)評(píng)估的常用方法
4.5.4　風(fēng)險(xiǎn)評(píng)估手段
　4.5　風(fēng)險(xiǎn)評(píng)估與管理的過程
4.6.1　確定評(píng)估范圍
4.6.2　資產(chǎn)識(shí)別與重要性評(píng)估
4.5.3　威脅識(shí)別與發(fā)生可能性評(píng)估
4.5.4　脆弱性檢測(cè)與被利用可能性評(píng)估
4.5.5　控制措施的識(shí)別與效力評(píng)估
4.6.6　風(fēng)險(xiǎn)評(píng)價(jià)
4.6.7　風(fēng)險(xiǎn)管理方案的選擇與優(yōu)化
4.5.8　風(fēng)險(xiǎn)控制
4.7　小結(jié)　
4.8　習(xí)題
第5章　信息系統(tǒng)的安全控制技術(shù)
5.1　網(wǎng)絡(luò)安全控制技術(shù)
5.1.1　路由器技術(shù)
5.1.2　防火墻技術(shù)
5.1.3　網(wǎng)絡(luò)入侵檢測(cè)技術(shù)
5.1.4　虛擬專用網(wǎng)技術(shù)
5.2　系統(tǒng)安全控制技術(shù)
5.2.1　訪問控制技術(shù)
5.2.2　掃描器
5.2.3　安全日志技術(shù)
　……
第6章　信息安全綜合管理系統(tǒng)
第7章　分布式數(shù)據(jù)采集及事件統(tǒng)一化表示方法
第8章　多源安全事件的關(guān)聯(lián)融合分析方法
第9章　計(jì)算機(jī)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估理論
第10章　安全管理系統(tǒng)的應(yīng)用及發(fā)展趨勢(shì)
附錄　縮略語
參考文獻(xiàn)