注冊(cè) | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當(dāng)前位置: 首頁出版圖書科學(xué)技術(shù)計(jì)算機(jī)/網(wǎng)絡(luò)信息安全信息系統(tǒng)安全

信息系統(tǒng)安全

信息系統(tǒng)安全

定 價(jià):¥27.00

作 者: 林國恩,李建彬 編著
出版社: 電子工業(yè)出版社
叢編項(xiàng): “信息化與信息社會(huì)”系列叢書
標(biāo) 簽: 信息安全
ISBN: 9787121104107 出版時(shí)間: 2010-03-01 包裝: 平裝
開本: 16開 頁數(shù): 237 字?jǐn)?shù):  

內(nèi)容簡介

  《信息系統(tǒng)安全》內(nèi)容包括信息系統(tǒng)安全基本概念、信息系統(tǒng)安全體系、信息系統(tǒng)安全管理目標(biāo)、信息系統(tǒng)安全需求、風(fēng)險(xiǎn)管理與控制、風(fēng)險(xiǎn)評(píng)估與分析、信息系統(tǒng)安全技術(shù)、信息安全標(biāo)準(zhǔn)與法律法規(guī)?!缎畔⑾到y(tǒng)安全》結(jié)合目前信息系統(tǒng)安全的教學(xué)研究和實(shí)踐需要,以網(wǎng)上銀行系統(tǒng)為例,介紹了安全信息系統(tǒng)具體實(shí)現(xiàn)的過程;此外,《信息系統(tǒng)安全》也介紹了比較新穎的責(zé)任追究技術(shù),以及在信息系統(tǒng)安全研究領(lǐng)域中引入“機(jī)構(gòu)組織結(jié)構(gòu)”(Enterprise Architecture)和“信息系統(tǒng)的安全開發(fā)生命周期”(Security Considerations in the Information System Development Life Cycle)等與信息管理相關(guān)的概念。《信息系統(tǒng)安全》強(qiáng)調(diào)管理手段對(duì)信息系統(tǒng)安全的重要性,分析安全技術(shù)與安全管理的互動(dòng),突出信息管理對(duì)安全技術(shù)提出的需求及安全技術(shù)對(duì)信息管理的影響,并把軟件工程中的軟件生命周期的概念引入信息系統(tǒng)安全領(lǐng)域,從開發(fā)過程管理的角度提高安全措施的可信性?!缎畔⑾到y(tǒng)安全》著重從實(shí)踐的角度,對(duì)信息系統(tǒng)安全概念、信息系統(tǒng)需求、信息系統(tǒng)的設(shè)計(jì)(包括安全技術(shù)應(yīng)用和安全管理兩方面)、信息系統(tǒng)的實(shí)踐作概況性介紹,同時(shí)盡量采用當(dāng)前國際信息安全研究領(lǐng)域的最新成果和研究方向,便于讀者能夠了解信息安全研究的最新動(dòng)態(tài)。《信息系統(tǒng)安全》主要供計(jì)算機(jī)專業(yè)和信息系統(tǒng)管理專業(yè)的本科生和研究生作為信息安全課程的教材使用。同時(shí),《信息系統(tǒng)安全》也適合信息安全管理人員作為在信息系統(tǒng)開發(fā)過程中使用。希望讀者在閱讀《信息系統(tǒng)安全》時(shí),能從管理與實(shí)踐的角度,重新認(rèn)識(shí)和理解信息安全的概念。

作者簡介

  林國恩,清華大學(xué)軟件學(xué)院教授、博士生導(dǎo)師,信息系統(tǒng)安全(教育部)重點(diǎn)實(shí)驗(yàn)室主任,國家自然科學(xué)基金委員會(huì)“可信軟件基礎(chǔ)研究”重大研究計(jì)劃專家指導(dǎo)組成員。1987年獲英國倫敦大學(xué)計(jì)算機(jī)科學(xué)一級(jí)榮譽(yù)學(xué)士學(xué)位,1990年獲英國劍橋大學(xué)博士學(xué)位。自1990年起,曾經(jīng)分別在英國倫敦大學(xué)和新加坡國立大學(xué)任教;曾經(jīng)是英國劍橋大學(xué)IsaacNewton學(xué)院訪問學(xué)者,擔(dān)任過歐洲系統(tǒng)安全學(xué)院訪問教授、香港政府與新加坡政府信息安全顧問;曾經(jīng)主持過多項(xiàng)電子銀行和電子政務(wù)信息系統(tǒng)的安全設(shè)計(jì)。李建彬,中科院軟件所客座研究員,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC260)委員,國家信息安全等級(jí)保護(hù)安全建設(shè)指導(dǎo)專家委員會(huì)成員,清華大學(xué)信息系統(tǒng)安全(教育部)重點(diǎn)實(shí)驗(yàn)室學(xué)術(shù)委員會(huì)委員。1992年獲清華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)系學(xué)士學(xué)位,1995年獲中國地震局分析預(yù)報(bào)中心理學(xué)碩士。長期從事國家重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全管理工作,在信息安全管理體系、風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)、災(zāi)難備份、應(yīng)急響應(yīng)等方面有較豐富的實(shí)際工作經(jīng)驗(yàn)和理論水平。目前供職于國家稅務(wù)總局電子稅務(wù)管理中心。

圖書目錄

第1部分 信息系統(tǒng)安全概論
第1章 信息系統(tǒng)安全概述
1.1 信息安全簡介
1.1.1 信息化與信息系統(tǒng)的發(fā)展情況
1.1.2 信息系統(tǒng)安全的發(fā)展
1.1.3 安全需求的來源
1.1.4 信息系統(tǒng)安全問題的困境
1.2 信息系統(tǒng)安全基本概念
1.2.1 信息安全的相關(guān)概念
1.2.2 信息系統(tǒng)概述
1.2.3 大型網(wǎng)絡(luò)信息系統(tǒng)的安全挑戰(zhàn)
1.3 信息系統(tǒng)安全體系概述
1.3.1 信息系統(tǒng)安全體系
1.3.2 信息系統(tǒng)安全技術(shù)體系
1.3.3 信息系統(tǒng)安全管理體系
1.3.4 信息系統(tǒng)安全標(biāo)準(zhǔn)體系
1.3.5 信息系統(tǒng)安全法律法規(guī)
1.4 小結(jié)
第2部分 信息系統(tǒng)安全需求
第2章 信息系統(tǒng)安全的管理目標(biāo)
2.1 管理目標(biāo)概述
2.1.1 政策需要
2.1.2 業(yè)務(wù)需要
2.2 信息系統(tǒng)安全需求的依據(jù)
2.2.1 國家法律
2.2.2 機(jī)構(gòu)政策
2.2.3 業(yè)務(wù)策略
2.2.4 責(zé)任追究
2.3 小結(jié)
第3章 信息系統(tǒng)安全需求分析
3.1 系統(tǒng)安全需求
3.2 安全信息系統(tǒng)的構(gòu)建過程
3.2.1 安全信息系統(tǒng)構(gòu)建基礎(chǔ)與目標(biāo)
3.2.2 機(jī)構(gòu)體系結(jié)構(gòu)
3.2.3 安全信息系統(tǒng)開發(fā)概述
3.3 小結(jié)
第3部分 信息系統(tǒng)安全管理
第4章 信息系統(tǒng)安全管理概述
4.1 信息系統(tǒng)安全管理概述
4.1.1 信息系統(tǒng)安全管理
4.1.2 信息系統(tǒng)安全管理標(biāo)準(zhǔn)
4.1.3 信息系統(tǒng)安全法規(guī)
4.1.4 信息系統(tǒng)安全組織保障
4.2 信息系統(tǒng)安全管理體系
4.2.1 信息系統(tǒng)安全管理理論
4.2.2 信息系統(tǒng)安全管理的基礎(chǔ)模型
4.2.3 信息系統(tǒng)安全管理過程
4.2.4 信息系統(tǒng)安全管理體系的建立
4.3 小結(jié)
第5章 信息系統(tǒng)安全風(fēng)險(xiǎn)管理與控制
5.1 信息系統(tǒng)的安全缺陷與限制
5.2 信息系統(tǒng)安全風(fēng)險(xiǎn)管理
5.2.1 風(fēng)險(xiǎn)管理與風(fēng)險(xiǎn)評(píng)估的概念
5.2.2 風(fēng)險(xiǎn)管理與風(fēng)險(xiǎn)評(píng)估的基本要素
5.3 風(fēng)險(xiǎn)管理
5.4 信息安全風(fēng)險(xiǎn)控制手段
5.5 小結(jié)
第6章 信息安全風(fēng)險(xiǎn)分析與評(píng)估
6.1 信息安全風(fēng)險(xiǎn)評(píng)估
6.1.1 風(fēng)險(xiǎn)評(píng)估的模式
6.1.2 風(fēng)險(xiǎn)評(píng)估過程
6.1.3 風(fēng)險(xiǎn)評(píng)估的角色與責(zé)任
6.2 信息安全風(fēng)險(xiǎn)分析
6.2.1 信息資產(chǎn)認(rèn)定
6.2.2 信息資產(chǎn)的安全等級(jí)
6.2.3 信息系統(tǒng)安全威脅
6.3 風(fēng)險(xiǎn)評(píng)估對(duì)信息系統(tǒng)生命周期的支持
6.4 小結(jié)
第7章 信息系統(tǒng)安全管理措施
7.1 物理安全管理
7.1.1 機(jī)房與設(shè)施安全
7.1.2 技術(shù)控制
7.1.3 環(huán)境和人身安全
7.1.4 電磁泄漏
7.2 數(shù)據(jù)安全管理
7.2.1 數(shù)據(jù)載體安全管理
7.2.2 數(shù)據(jù)密級(jí)標(biāo)簽管理
7.2.3 數(shù)據(jù)存儲(chǔ)管理
7.2.4 數(shù)據(jù)訪問控制管理
7.2.5 數(shù)據(jù)備份管理
7.3 人員安全管理
7.3.1 安全組織
7.3.2 人員安全審查
7.3.3 安全培訓(xùn)和考核
7.3.4 安全保密契約
7.3.5 離崗人員安全管理
7.3.6 人員安全管理的原則
7.4 軟件安全管理
7.5 運(yùn)行安全管理
7.5.1 故障管理
7.5.2 性能管理
7.5.3 變更管理
7.6 系統(tǒng)安全管理
7.6.1 應(yīng)用系統(tǒng)的安全問題
7.6.2 系統(tǒng)的安全管理實(shí)現(xiàn)
7.7 技術(shù)文檔安全管理
7.7.1 文檔密級(jí)管理
7.7.2 文檔借閱管理
7.7.3 文檔的保管與銷毀
7.7.4 電子文檔安全管理
7.7.5 技術(shù)文檔備份
7.8 小結(jié)
第4部分 信息系統(tǒng)安全技術(shù)
第8章 信息安全技術(shù)概述
8.1 信息系統(tǒng)安全技術(shù)的定位與作用
8.2 信息系統(tǒng)安全技術(shù)介紹
8.3 信息系統(tǒng)安全技術(shù)的應(yīng)用
8.4 小結(jié)
第9章 信息安全法律法規(guī)
9.1 防火墻
9.1.1 防火墻概述
9.1.2 防火墻分類
9.2 病毒防護(hù)
9.2.1 計(jì)算機(jī)病毒簡介
9.2.2 計(jì)算機(jī)病毒特征
9.2.3 防病毒方法
9.3 操作系統(tǒng)安全
9.3.1 Windows NT/2000的安全性
9.3.2 UNIX的安全性
9.3.3 訪問控制
9.4 小結(jié)
第10章 密碼技術(shù)的應(yīng)用與安全協(xié)議
10.1 密碼技術(shù)概述
10.2 密碼技術(shù)應(yīng)用
10.2.1 對(duì)稱密碼技術(shù)使用方法
10.2.2 公鑰密碼技術(shù)使用方法
10.2.3 公開密鑰基礎(chǔ)設(shè)施
10.2.4 數(shù)字簽名和Hash函數(shù)
10.2.5 常見的密碼技術(shù)使用案例
10.3 安全協(xié)議
10.3.1 身份認(rèn)證
10.3.2 分布式認(rèn)證
10.3.3 CCITT X.509認(rèn)證架構(gòu)
10.4 小結(jié)
第11章 安全檢測與審計(jì)
11.1 安全審計(jì)
11.1.1 安全審計(jì)概述
11.1.2 安全審計(jì)跟蹤
11.2 入侵檢測
11.2.1 入侵檢測的定義
11.2.2 入侵檢測的分類
11.2.3 入侵檢測的探測模式
11.3 小結(jié)
第5部分 信息系統(tǒng)安全標(biāo)準(zhǔn)規(guī)范與法律法規(guī)
第12章 責(zé)任追究技術(shù)
12.1 責(zé)任認(rèn)定與追究機(jī)制概述
12.1.1 責(zé)任認(rèn)定與追究的原理
12.1.2 責(zé)任認(rèn)定與追究的機(jī)制
12.2 生物密碼技術(shù)介紹
12.2.1 生物密碼原理
12.2.2 生物密碼方法
12.2.3 生物密碼系統(tǒng)示例
12.3 小結(jié)
第13章 信息安全標(biāo)準(zhǔn)體系
13.1 基礎(chǔ)安全標(biāo)準(zhǔn)
13.2 環(huán)境與平臺(tái)標(biāo)準(zhǔn)
13.2.1 電磁泄漏發(fā)射技術(shù)標(biāo)準(zhǔn)
13.2.2 物理環(huán)境與保障標(biāo)準(zhǔn)
13.2.3 計(jì)算機(jī)安全等級(jí)
13.2.4 網(wǎng)絡(luò)平臺(tái)安全標(biāo)準(zhǔn)
13.2.5 應(yīng)用平臺(tái)安全標(biāo)準(zhǔn)
13.3 信息安全產(chǎn)品標(biāo)準(zhǔn)
13.4 信息安全管理標(biāo)準(zhǔn)
13.5 信息安全測評(píng)認(rèn)證標(biāo)準(zhǔn)
13.5.1 信息安全測評(píng)認(rèn)證體系理論基礎(chǔ)
13.5.2 信息安全測評(píng)標(biāo)準(zhǔn)的發(fā)展
13.5.3 我國信息技術(shù)安全性評(píng)估準(zhǔn)則(GB/T 18336)
13.6 ISO 27000系列介紹
13.7 小結(jié)
第14章 信息安全法律法規(guī)
14.1 信息安全法律法規(guī)概述
14.1.1 國際信息安全法律法規(guī)簡介
14.1.2 我國國家信息安全法律法規(guī)簡介
14.2 我國現(xiàn)有信息安全法律法規(guī)
14.2.1 我國現(xiàn)有國家法律
14.2.2 我國現(xiàn)有行政法規(guī)
14.2.3 我國現(xiàn)有部門規(guī)章及規(guī)范性文件
14.3 小結(jié)
第6部分 信息系統(tǒng)安全實(shí)踐
第15章 安全信息系統(tǒng)的開發(fā)
15.1 信息系統(tǒng)開發(fā)生命周期概述
15.1.1 信息系統(tǒng)開發(fā)生命周期
15.1.2 信息系統(tǒng)開發(fā)生命周期與軟件開發(fā)周期的區(qū)別
15.1.3 信息系統(tǒng)安全開發(fā)生命周期
15.1.4 SDLC與SC of SDLC的區(qū)別
15.2 信息系統(tǒng)開發(fā)生命周期的安全考慮與措施
15.2.1 基于EA的安全分析
15.2.2 安全措施
15.3 小結(jié)
第16章 網(wǎng)上銀行系統(tǒng)安全設(shè)計(jì)
16.1 網(wǎng)上銀行概述
16.1.1 網(wǎng)上銀行系統(tǒng)簡介
16.1.2 網(wǎng)上銀行安全的概念
16.2 網(wǎng)上銀行系統(tǒng)安全分析
16.2.1 基本安全問題
16.2.2 網(wǎng)上銀行系統(tǒng)的安全需求
16.3 網(wǎng)上銀行系統(tǒng)的安全體系
16.3.1 網(wǎng)上銀行系統(tǒng)法律法規(guī)
16.3.2 網(wǎng)上銀行系統(tǒng)安全技術(shù)體系
16.3.3 網(wǎng)上銀行系統(tǒng)安全管理體系
16.3.4 網(wǎng)上銀行系統(tǒng)安全標(biāo)準(zhǔn)體系
16.4 網(wǎng)上銀行系統(tǒng)安全的開發(fā)構(gòu)建過程
16.4.1 開發(fā)過程
16.4.2 構(gòu)建模型
16.4.3 封閉式部分安全的設(shè)計(jì)
16.4.4 開放式部分安全的設(shè)計(jì)
16.4.5 安全信息系統(tǒng)的實(shí)現(xiàn)
16.5 小結(jié)
附錄A 信息系統(tǒng)安全相關(guān)國內(nèi)標(biāo)準(zhǔn)和指南
附錄B 信息系統(tǒng)安全開發(fā)生命周期中的安全考慮
縮略語
參考文獻(xiàn)

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號(hào) 鄂公網(wǎng)安備 42010302001612號(hào)