信息系統(tǒng)安全風險評估理論與方法

定　價：￥49.80

作　者：	吳曉平，付鈺著
出版社：	科學出版社
叢編項：
標　簽：	信息安全

購買這本書可以去

ISBN：	9787030296276	出版時間：	2011-01-01	包裝：	平裝
開本：	16開	頁數：	253	字數：

內容簡介

　　《信息系統(tǒng)安全風險評估理論與方法》是一部關于信息系統(tǒng)安全風險評估理論、方法與應用的專著，也是作者長期從事信息安全科學研究及研究生教育工作的總結。全書共13章。前兩章在全面總結國內外先進信息系統(tǒng)安全風險評估理論方法的基礎上，研究了信息系統(tǒng)安全風險的分布規(guī)律；第3章構建了系統(tǒng)的評估體系；第4章給出了信息系統(tǒng)安全風險評估數據處理方法；第5～11章提出了適用于信息系統(tǒng)安全風險評估全過程的一般方法和系列新方法；第12章通過分析生命周期各階段的風險管理。挖掘信息系統(tǒng)的風險規(guī)律，提出了信息系統(tǒng)安全風險控制策略；第13章將理論應用于信息安全保密系統(tǒng)安全風險評估中，設計了信息系統(tǒng)安全風險評估的原型系統(tǒng)，為評估工作的系統(tǒng)化和智能化開展開拓了新技術途徑?！缎畔⑾到y(tǒng)安全風險評估理論與方法》能注重理論聯系實際，有模型、有方法，有理論、有實踐，有分析、有應用。適合于從事信息安全管理工作者、工程技術人員學習和參考，也適合高等院校信息與通信工程、計算機科學與技術、控制科學與工程、管理科學與工程等學科專業(yè)的教師、研究生及高年級本科生閱讀與使用。

作者簡介

　　吳曉平，1961年5月生，山西新絳人，工學博士。海軍工程大學信息安全系主任、教授，博士生導師，大校軍銜。全軍優(yōu)秀教師，軍隊院校育才銀獎和海軍機要干部貢獻獎。長期從事密碼保密系統(tǒng)論證、信息安全、系統(tǒng)決策等領域的研究，10余項成果獲軍隊科技進步獎勵，出版專著1部、教材10余部，發(fā)表學術論文一百余篇。付鈺，1982年3月生，湖北武漢人，工學博士，海軍工程大學信息安全系講師，少校軍銜。承擔多項國家自然科學基金和軍內科研項目，從事軍事信息安全、信息安全風險評估、系統(tǒng)建模與優(yōu)化等方向的研究，2項成果獲軍隊科技進步獎勵，出版教材3部，發(fā)表學術論文20余篇。

圖書目錄

第1章信息系統(tǒng)安全風險評估概述
1.1 信息系統(tǒng)安全風險評估的概念
1.2 信息系統(tǒng)安全風險評估的發(fā)展
1.2.1 系統(tǒng)安全性評估
1.2.2 信息安全評估標準
1.2.3 信息系統(tǒng)安全風險評估
1.3 本書結構
參考文獻
第2章信息系統(tǒng)安全風險評估原理
2.1 信息系統(tǒng)構成要素
2.1.1 客體
2.1.2 主體
2.1.3 運行環(huán)境
2.2 信息系統(tǒng)的安全風險及其分布
2.2.1 風險的定義
2.2.2 信息系統(tǒng)安全風險要素
2.2.3 信息系統(tǒng)安全風險分布
2.3 本章小結
參考文獻
第3章信息系統(tǒng)安全風險評估指標體系研究
3.1 信息系統(tǒng)安全風險評估準則
3.1.1 基于BS7799標準的信息系統(tǒng)安全風險評估準則
3.1.2 基于BS7799標準的分析
3.2 評估指標的選取原則與方法
3.2.1 評估指標的選取原則
3.2.2 評估指標的選取方法
3.3 信息系統(tǒng)安全風險評估指標體系構建
3.3.1 評估指標體系的層次結構模型
3.3.2 基于Delphi法的信息系統(tǒng)安全風險評估指標體系的初步建立
3.3.3 信息系統(tǒng)安全風險因素的系統(tǒng)分析
3.4 本章小結
參考文獻
第4章信息系統(tǒng)安全風險評估數據分析
4.1 信息系統(tǒng)安全風險評估數據采集
4.1.1 基于技術型安全風險評估工具的數據采集方法
4.1.2 基于風險評估輔助工具的數據采集方法
4.2 信息系統(tǒng)安全風險評估指標處理方法
4.2.1 定性指標的量化處理方法
4.2.2 定量指標的標準化處理方法
4.3 信息系統(tǒng)安全風險評估指標權重確定
4.3.1 指標權重的作用
4.3.2 指標權重確定的基本原則
4.3.3 指標權重的確定方法
4.4 本章小結
參考文獻
第5章信息系統(tǒng)安全風險評估基本方法
5.1 信息系統(tǒng)安全風險評估方法概述
5.1.1 手動評估與工具輔助評估
5.1.2 技術評估和整體評估
5.1.3 定性評估和定量評估
5.1.4 基于知識的評估和基于模型的評估
5.1.5 信息系統(tǒng)安全風險動態(tài)分析與評估方法
5.2 典型的風險評估方法
5.2.1 故障樹分析法（FTA）
5.2.2 故障模式影響及危害分析法（FMECA）
5.2.3 危害及可操作性分析法（HazOp）
5.2.4 馬爾科夫分析法（Markov）
5.2.5 事件樹分析法（ETA）
……
第6章基于粗糙理論的信息系統(tǒng)安全風險評估
第7章基于模糊理論的信息系統(tǒng)安全風險評估方法
第8章基于灰色理論的信息系統(tǒng)安全風險評估方法
第9章基于神經網絡理論的信息系統(tǒng)安全風險評估方法
第10章基于貝葉斯網絡的信息系統(tǒng)安全風險評估方法
第11章基于證據理論的信息系統(tǒng)安全風險評估方法
第12章信息系統(tǒng)安全風險管理
第13章信息系統(tǒng)安全風險評估應用
參考文獻