信息系統(tǒng)安全風(fēng)險評估理論與方法

定　價：￥49.80

作　者：	吳曉平，付鈺著
出版社：	科學(xué)出版社
叢編項：
標(biāo)　簽：	信息安全

購買這本書可以去

ISBN：	9787030296276	出版時間：	2011-01-01	包裝：	平裝
開本：	16開	頁數(shù)：	253	字?jǐn)?shù)：

內(nèi)容簡介

　　《信息系統(tǒng)安全風(fēng)險評估理論與方法》是一部關(guān)于信息系統(tǒng)安全風(fēng)險評估理論、方法與應(yīng)用的專著，也是作者長期從事信息安全科學(xué)研究及研究生教育工作的總結(jié)。全書共13章。前兩章在全面總結(jié)國內(nèi)外先進(jìn)信息系統(tǒng)安全風(fēng)險評估理論方法的基礎(chǔ)上，研究了信息系統(tǒng)安全風(fēng)險的分布規(guī)律；第3章構(gòu)建了系統(tǒng)的評估體系；第4章給出了信息系統(tǒng)安全風(fēng)險評估數(shù)據(jù)處理方法；第5～11章提出了適用于信息系統(tǒng)安全風(fēng)險評估全過程的一般方法和系列新方法；第12章通過分析生命周期各階段的風(fēng)險管理。挖掘信息系統(tǒng)的風(fēng)險規(guī)律，提出了信息系統(tǒng)安全風(fēng)險控制策略；第13章將理論應(yīng)用于信息安全保密系統(tǒng)安全風(fēng)險評估中，設(shè)計了信息系統(tǒng)安全風(fēng)險評估的原型系統(tǒng)，為評估工作的系統(tǒng)化和智能化開展開拓了新技術(shù)途徑?！缎畔⑾到y(tǒng)安全風(fēng)險評估理論與方法》能注重理論聯(lián)系實際，有模型、有方法，有理論、有實踐，有分析、有應(yīng)用。適合于從事信息安全管理工作者、工程技術(shù)人員學(xué)習(xí)和參考，也適合高等院校信息與通信工程、計算機(jī)科學(xué)與技術(shù)、控制科學(xué)與工程、管理科學(xué)與工程等學(xué)科專業(yè)的教師、研究生及高年級本科生閱讀與使用。

作者簡介

　　吳曉平，1961年5月生，山西新絳人，工學(xué)博士。海軍工程大學(xué)信息安全系主任、教授，博士生導(dǎo)師，大校軍銜。全軍優(yōu)秀教師，軍隊院校育才銀獎和海軍機(jī)要干部貢獻(xiàn)獎。長期從事密碼保密系統(tǒng)論證、信息安全、系統(tǒng)決策等領(lǐng)域的研究，10余項成果獲軍隊科技進(jìn)步獎勵，出版專著1部、教材10余部，發(fā)表學(xué)術(shù)論文一百余篇。付鈺，1982年3月生，湖北武漢人，工學(xué)博士，海軍工程大學(xué)信息安全系講師，少校軍銜。承擔(dān)多項國家自然科學(xué)基金和軍內(nèi)科研項目，從事軍事信息安全、信息安全風(fēng)險評估、系統(tǒng)建模與優(yōu)化等方向的研究，2項成果獲軍隊科技進(jìn)步獎勵，出版教材3部，發(fā)表學(xué)術(shù)論文20余篇。

圖書目錄

第1章信息系統(tǒng)安全風(fēng)險評估概述
1.1 信息系統(tǒng)安全風(fēng)險評估的概念
1.2 信息系統(tǒng)安全風(fēng)險評估的發(fā)展
1.2.1 系統(tǒng)安全性評估
1.2.2 信息安全評估標(biāo)準(zhǔn)
1.2.3 信息系統(tǒng)安全風(fēng)險評估
1.3 本書結(jié)構(gòu)
參考文獻(xiàn)
第2章信息系統(tǒng)安全風(fēng)險評估原理
2.1 信息系統(tǒng)構(gòu)成要素
2.1.1 客體
2.1.2 主體
2.1.3 運行環(huán)境
2.2 信息系統(tǒng)的安全風(fēng)險及其分布
2.2.1 風(fēng)險的定義
2.2.2 信息系統(tǒng)安全風(fēng)險要素
2.2.3 信息系統(tǒng)安全風(fēng)險分布
2.3 本章小結(jié)
參考文獻(xiàn)
第3章信息系統(tǒng)安全風(fēng)險評估指標(biāo)體系研究
3.1 信息系統(tǒng)安全風(fēng)險評估準(zhǔn)則
3.1.1 基于BS7799標(biāo)準(zhǔn)的信息系統(tǒng)安全風(fēng)險評估準(zhǔn)則
3.1.2 基于BS7799標(biāo)準(zhǔn)的分析
3.2 評估指標(biāo)的選取原則與方法
3.2.1 評估指標(biāo)的選取原則
3.2.2 評估指標(biāo)的選取方法
3.3 信息系統(tǒng)安全風(fēng)險評估指標(biāo)體系構(gòu)建
3.3.1 評估指標(biāo)體系的層次結(jié)構(gòu)模型
3.3.2 基于Delphi法的信息系統(tǒng)安全風(fēng)險評估指標(biāo)體系的初步建立
3.3.3 信息系統(tǒng)安全風(fēng)險因素的系統(tǒng)分析
3.4 本章小結(jié)
參考文獻(xiàn)
第4章信息系統(tǒng)安全風(fēng)險評估數(shù)據(jù)分析
4.1 信息系統(tǒng)安全風(fēng)險評估數(shù)據(jù)采集
4.1.1 基于技術(shù)型安全風(fēng)險評估工具的數(shù)據(jù)采集方法
4.1.2 基于風(fēng)險評估輔助工具的數(shù)據(jù)采集方法
4.2 信息系統(tǒng)安全風(fēng)險評估指標(biāo)處理方法
4.2.1 定性指標(biāo)的量化處理方法
4.2.2 定量指標(biāo)的標(biāo)準(zhǔn)化處理方法
4.3 信息系統(tǒng)安全風(fēng)險評估指標(biāo)權(quán)重確定
4.3.1 指標(biāo)權(quán)重的作用
4.3.2 指標(biāo)權(quán)重確定的基本原則
4.3.3 指標(biāo)權(quán)重的確定方法
4.4 本章小結(jié)
參考文獻(xiàn)
第5章信息系統(tǒng)安全風(fēng)險評估基本方法
5.1 信息系統(tǒng)安全風(fēng)險評估方法概述
5.1.1 手動評估與工具輔助評估
5.1.2 技術(shù)評估和整體評估
5.1.3 定性評估和定量評估
5.1.4 基于知識的評估和基于模型的評估
5.1.5 信息系統(tǒng)安全風(fēng)險動態(tài)分析與評估方法
5.2 典型的風(fēng)險評估方法
5.2.1 故障樹分析法（FTA）
5.2.2 故障模式影響及危害分析法（FMECA）
5.2.3 危害及可操作性分析法（HazOp）
5.2.4 馬爾科夫分析法（Markov）
5.2.5 事件樹分析法（ETA）
……
第6章基于粗糙理論的信息系統(tǒng)安全風(fēng)險評估
第7章基于模糊理論的信息系統(tǒng)安全風(fēng)險評估方法
第8章基于灰色理論的信息系統(tǒng)安全風(fēng)險評估方法
第9章基于神經(jīng)網(wǎng)絡(luò)理論的信息系統(tǒng)安全風(fēng)險評估方法
第10章基于貝葉斯網(wǎng)絡(luò)的信息系統(tǒng)安全風(fēng)險評估方法
第11章基于證據(jù)理論的信息系統(tǒng)安全風(fēng)險評估方法
第12章信息系統(tǒng)安全風(fēng)險管理
第13章信息系統(tǒng)安全風(fēng)險評估應(yīng)用
參考文獻(xiàn)