信息系統(tǒng)安全測(cè)評(píng)理論與方法

定　價(jià)：￥49.00

作　者：	黃洪，韋勇，胡勇著
出版社：	科學(xué)出版社
叢編項(xiàng)：	計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)與應(yīng)用技術(shù)研究叢書(shū)
標(biāo)　簽：	計(jì)算機(jī)/網(wǎng)絡(luò) 信息安全

購(gòu)買這本書(shū)可以去

ISBN：	9787030420541	出版時(shí)間：	2014-10-01	包裝：	平裝
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	141	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　《計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)與應(yīng)用技術(shù)研究叢書(shū)：信息系統(tǒng)安全測(cè)評(píng)理論與方法》是作者在信息安全測(cè)評(píng)領(lǐng)域多年經(jīng)驗(yàn)的結(jié)晶，通過(guò)理論與實(shí)踐相結(jié)合的方式，向讀者介紹在信息安全測(cè)評(píng)中一些疑難問(wèn)題的解決方法。讀者讀完《計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)與應(yīng)用技術(shù)研究叢書(shū)：信息系統(tǒng)安全測(cè)評(píng)理論與方法》之后，既可對(duì)信息安全測(cè)評(píng)工作有更深入的了解，也可參考《計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)與應(yīng)用技術(shù)研究叢書(shū)：信息系統(tǒng)安全測(cè)評(píng)理論與方法》提供的方法解決實(shí)際測(cè)評(píng)活動(dòng)中可能會(huì)遇到的一些難題?！队?jì)算機(jī)系統(tǒng)結(jié)構(gòu)與應(yīng)用技術(shù)研究叢書(shū)：信息系統(tǒng)安全測(cè)評(píng)理論與方法》適合信息安全專業(yè)的學(xué)生和從業(yè)者閱讀，特別是對(duì)信息安全測(cè)評(píng)行業(yè)的相關(guān)人員有很大的借鑒和參考意義，對(duì)普通讀者深入地了解信息安全測(cè)評(píng)工作也有一定幫助。

作者簡(jiǎn)介

暫缺《信息系統(tǒng)安全測(cè)評(píng)理論與方法》作者簡(jiǎn)介

圖書(shū)目錄

第1章信息系統(tǒng)安全測(cè)評(píng)概述
1.1 國(guó)內(nèi)外現(xiàn)狀與發(fā)展趨勢(shì)分析
1.1.1 國(guó)內(nèi)外現(xiàn)狀分析
1.1.2 發(fā)展趨勢(shì)分析
1.2 等級(jí)測(cè)評(píng)工作分析
1.2.1 等級(jí)測(cè)評(píng)的目的和意義
1.2.2 等級(jí)測(cè)評(píng)的范圍和主要內(nèi)容
1.2.3 等級(jí)測(cè)評(píng)執(zhí)行主體
1.2.4 等級(jí)測(cè)評(píng)的工作要求
1.3 等級(jí)測(cè)評(píng)模型框架
1.4 系統(tǒng)單元測(cè)評(píng)方法
1.5 系統(tǒng)整體測(cè)評(píng)方法
1.5.1 正向測(cè)評(píng)方法
1.5.2 反向整體方法
1.6 系統(tǒng)安全保護(hù)能力綜合評(píng)價(jià)
1.6.1 正向評(píng)價(jià)方法
1.6.2 反向評(píng)價(jià)方法
參考文獻(xiàn)
第2章數(shù)據(jù)安全測(cè)評(píng)理論及方法
2.1 基于本體的數(shù)據(jù)分類模型
2.1.1 數(shù)據(jù)分類本體體系
2.1.2 分類本體建立過(guò)程
2.1.3 本體的屬性和關(guān)系
2.2 基于粗糙集的規(guī)則抽取算法
2.2.1 分級(jí)規(guī)則抽取原理
2.2.2 分級(jí)規(guī)則抽取算法
2.2.3 算法示例及分析
2.3 基于免疫特征的數(shù)據(jù)分級(jí)算法
2.3.1 數(shù)據(jù)分級(jí)算法
2.3.2 算法示例及分析
2.4 應(yīng)用實(shí)例與分析
2.4.1 數(shù)據(jù)分類本體構(gòu)建
2.4.2 數(shù)據(jù)類安全分級(jí)
參考文獻(xiàn)
第3章應(yīng)用安全測(cè)評(píng)理論及方法
3.1 應(yīng)用系統(tǒng)安全等級(jí)保護(hù)模型
3.1.1 等級(jí)保護(hù)主要工作分析
3.1.2 應(yīng)用系統(tǒng)安全等級(jí)保護(hù)模型
3.2 應(yīng)用系統(tǒng)安全需求分析
3.2.1 基本安全需求分析
3.2.2 特殊安全需求分析
3.3 應(yīng)用系統(tǒng)安全設(shè)計(jì)
3.3.1 應(yīng)用系統(tǒng)安全功能設(shè)計(jì)
3.3.2 應(yīng)用系統(tǒng)安全架構(gòu)設(shè)計(jì)
3.4 應(yīng)用系統(tǒng)安全編碼
3.4.1 開(kāi)發(fā)環(huán)境與生產(chǎn)環(huán)境分離
3.4.2 使用編譯器內(nèi)置防御功能
3.4.3 切勿使用違禁函數(shù)
3.4.4 保護(hù)用戶輸入
3.4.5 使用安全編碼檢查清單
3.5 應(yīng)用系統(tǒng)上線及運(yùn)維安全
3.5.1 系統(tǒng)上線安全準(zhǔn)備工作
3.5.2 系統(tǒng)安全運(yùn)維管理
參考文獻(xiàn)
第4章信息系統(tǒng)安全整體測(cè)評(píng)理論
4.1 正向整體測(cè)評(píng)模型
4.1.1 正向整體測(cè)評(píng)模型分析
4.1.2 正向整體測(cè)評(píng)實(shí)施方法
4.2 反向整體測(cè)評(píng)模型
4.2.1 反向整體測(cè)評(píng)分析
4.2.2 組合漏洞滲透測(cè)試模型與實(shí)例分析
4.2.3 反向整體測(cè)評(píng)實(shí)施流程
4.2.4 反向整體測(cè)評(píng)常用技術(shù)分析
參考文獻(xiàn)
第5章基于信息流的信息安全風(fēng)險(xiǎn)評(píng)估方法
5.1 信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估要素及其關(guān)系
5.1.1 風(fēng)險(xiǎn)含義
5.1.2 風(fēng)險(xiǎn)評(píng)估要素
5.1.3 信息安全風(fēng)險(xiǎn)評(píng)估要素關(guān)系模型
5.1.4 險(xiǎn)評(píng)估要素關(guān)系準(zhǔn)則和改進(jìn)模型
5.2 信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估要素識(shí)別
5.2.1 信息系統(tǒng)資源識(shí)別
5.2.2 威脅源識(shí)別
5.2.3 行為識(shí)別
5.2.4 脆弱性識(shí)別
5.3 風(fēng)險(xiǎn)的篩選
5.3.1 風(fēng)險(xiǎn)的論域空間
5.3.2 風(fēng)險(xiǎn)的篩選方法
5.4 信息安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系
5.4.1 風(fēng)險(xiǎn)的度量
5.4.2 風(fēng)險(xiǎn)評(píng)估量化涉及的問(wèn)題
5.4.3 信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估指標(biāo)體系
5.4.4 風(fēng)險(xiǎn)影響因素的特點(diǎn)
5.5 信息系統(tǒng)風(fēng)險(xiǎn)的多級(jí)模糊綜合評(píng)判
5.6 信息系統(tǒng)風(fēng)險(xiǎn)的時(shí)空分布分析
5.6.1 風(fēng)險(xiǎn)的分類和構(gòu)成
5.6.2 信息系統(tǒng)風(fēng)險(xiǎn)的時(shí)空分布分析方法
參考文獻(xiàn)
第6章信息系統(tǒng)安全保護(hù)能力綜合評(píng)價(jià)模型
6.1 基于層次分析法的系統(tǒng)安全保護(hù)能力評(píng)價(jià)模型
6.1.1 評(píng)價(jià)指標(biāo)體系的建立方法
6.1.2 指標(biāo)權(quán)重確定方法
6.1.3 措施層指標(biāo)打分方法
6.1.4 評(píng)價(jià)模型實(shí)施方法
6.1.5 應(yīng)用實(shí)例與分析
6.2 不符合項(xiàng)的風(fēng)險(xiǎn)計(jì)算模型
6.2.1 等級(jí)測(cè)評(píng)中的風(fēng)險(xiǎn)分析原理
6.2.2 等級(jí)測(cè)評(píng)中的風(fēng)險(xiǎn)計(jì)算方法
6.2.3 可能發(fā)生的安全事件推導(dǎo)過(guò)程
6.2.4 安全事件損失計(jì)算方法
6.2.5 應(yīng)用實(shí)例與分析
參考文獻(xiàn)
第7章信息系統(tǒng)安全態(tài)勢(shì)感知理論
7.1 信息系統(tǒng)態(tài)勢(shì)感知模型
7.1.1 核心元素定義及形式化表示
7.1.2 信息系統(tǒng)態(tài)勢(shì)感知模型表示
7.2 信息系統(tǒng)態(tài)勢(shì)感知量化算法
7.2.1 期望威脅算法
7.2.2 性能修正算法
7.2.3 綜合計(jì)算
7.3 信息系統(tǒng)態(tài)勢(shì)感知預(yù)測(cè)算法
7.3.1 GM（1，1）預(yù)測(cè)模型
7.3.2 ARMA預(yù)測(cè)模型
7.3.3 Holt-Winter預(yù)測(cè)模型
7.4 信息系統(tǒng)態(tài)勢(shì)感知系統(tǒng)設(shè)計(jì)
7.4.1 數(shù)據(jù)采集與分析
7.4.2 安全態(tài)勢(shì)分析
7.4.3 安全態(tài)勢(shì)預(yù)測(cè)
7.4.4 可視化展現(xiàn)與用戶接口
7.5 信息系統(tǒng)態(tài)勢(shì)感知實(shí)例分析
7.5.1 信息融合實(shí)例
7.5.2 日志審計(jì)實(shí)例
7.5.3 態(tài)勢(shì)預(yù)測(cè)實(shí)例
7.6 信息系統(tǒng)態(tài)勢(shì)感知展望
參考文獻(xiàn)
第8章信息系統(tǒng)安全自動(dòng)測(cè)評(píng)理論及方法
8.1 測(cè)評(píng)工具的現(xiàn)狀與分析
8.1.1 測(cè)評(píng)工具現(xiàn)狀
8.1.2 測(cè)評(píng)工具分析
8.2 等級(jí)測(cè)評(píng)輔助決策支持系統(tǒng)總體框架
8.3 等級(jí)測(cè)評(píng)輔助決策支持系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
8.3.1 知識(shí)表示的分析設(shè)計(jì)與實(shí)現(xiàn)
8.3.2 知識(shí)推理的分析設(shè)計(jì)與實(shí)現(xiàn)
8.3.3 推理過(guò)程的不確定性分析
8.3.4 知識(shí)獲取的分析設(shè)計(jì)與實(shí)現(xiàn)
參考文獻(xiàn)
第9章信息系統(tǒng)安全測(cè)評(píng)案例分析
9.1 系統(tǒng)定級(jí)
9.1.1 確定定級(jí)對(duì)象
9.1.2 確定安全等級(jí)
9.2 測(cè)評(píng)準(zhǔn)備與方案編制
9.2.1 測(cè)評(píng)準(zhǔn)備活動(dòng)
9.2.2 測(cè)評(píng)對(duì)象選取
9.2.3 測(cè)評(píng)指標(biāo)選取
9.2.4 測(cè)評(píng)工具選取
9.2.5 其他
9.3 現(xiàn)場(chǎng)測(cè)評(píng)
9.3.1 單元測(cè)評(píng)
9.3.2 反向整體測(cè)評(píng)
9.4 報(bào)告編制
9.4.1 正向整體測(cè)評(píng)
9.4.2 數(shù)據(jù)統(tǒng)計(jì)、匯總
9.4.3 風(fēng)險(xiǎn)分析及測(cè)評(píng)結(jié)論
9.4.4 整改建議