書馨卡幫你省薪 2024個人購書報告 2024中圖網(wǎng)年度報告
歡迎光臨中圖網(wǎng) 請 | 注冊
> >>
信息安全測評與風險評估-(第2版)

信息安全測評與風險評估-(第2版)

出版社:電子工業(yè)出版社出版時間:2014-06-01
開本: 16開 頁數(shù): 370
本類榜單:教材銷量榜
中 圖 價:¥23.3(4.7折) 定價  ¥49.5 登錄后可看到會員價
加入購物車 收藏
運費6元,滿39元免運費
?新疆、西藏除外
溫馨提示:5折以下圖書主要為出版社尾貨,大部分為全新(有塑封/無塑封),個別圖書品相8-9成新、切口
有劃線標記、光盤等附件不全詳細品相說明>>
本類五星書更多>
買過本商品的人還買了

信息安全測評與風險評估-(第2版) 版權(quán)信息

信息安全測評與風險評估-(第2版) 本書特色

本書分為四部分共14章。第1部分(第1、2章)介紹信息安全測評思想和方法;第2部分(第3章至第6章)介紹測評技術(shù)和流程;第3部分(第7章至第13章)介紹風險評估、應(yīng)急響應(yīng)、法律法規(guī)和信息安全管理體系;第4部分(第14章)介紹了國外在信息安全測評領(lǐng)域的*新進展。全書涉及的信息安全等級保護、風險評估、應(yīng)急響應(yīng)和信息安全管理體系等國家標準,均屬于我國開展信息安全保障工作中所依據(jù)的核心標準集。   本書通過理論與實踐緊密聯(lián)系的方式,融會中外案例,生動向讀者介紹如何依據(jù)國家有關(guān)標準進行信息系統(tǒng)的安全測評工作,通俗易懂,且引人入勝。   本書既適用于普通高等學(xué)校信息安全專業(yè)及相關(guān)專業(yè)的高年級本科生,也適用于從事信息安全測評工作或相關(guān)工作的讀者。

信息安全測評與風險評估-(第2版) 內(nèi)容簡介

本書分為四部分共14章。第1部分(第1、2章)介紹信息安全測評思想和方法;第2部分(第3章至第6章)介紹測評技術(shù)和流程;第3部分(第7章至第13章)介紹風險評估、應(yīng)急響應(yīng)、法律法規(guī)和信息安全管理體系;第4部分(第14章)介紹了國外在信息安全測評領(lǐng)域的*新進展。全書涉及的信息安全等級保護、風險評估、應(yīng)急響應(yīng)和信息安全管理體系等國家標準,均屬于我國開展信息安全保障工作中所依據(jù)的核心標準集。

信息安全測評與風險評估-(第2版) 目錄

第1章  信息安全測評思想
  要點:本章結(jié)束之后,讀者應(yīng)當了解和掌握
  序幕:何危*險
  1.1 信息安全測評的科學(xué)精神
  1.2 信息安全測評的科學(xué)方法
  1.3 信息安全測評的貫標思想
  1.4 信息安全標準化組織
    1.4.1 國際標準化組織
    1.4.2 國外標準化組織
    1.4.3 國內(nèi)標準化組織
  1.5 本章小結(jié)
  尾聲:三位旅行者
  觀感
第2章  信息安全測評方法
  要點:本章結(jié)束之后,讀者應(yīng)當了解和掌握
  序幕:培根的《新工具》
  2.1 為何測評
    2.1.1 信息系統(tǒng)安全等級保護標準與tcsec
    2.1.2 中國的計算機安全等級保護標準
    2.1.3 安全域
  2.2 何時測評
  2.3 測評什么
    2.3.1 外網(wǎng)測評特點
    2.3.2 內(nèi)網(wǎng)測評特點
  2.4 誰來測評
  2.5 如何準備測評
  2.6 怎樣測評
    2.6.1 測評案例——“天網(wǎng)”工程
    2.6.2 啟動“天網(wǎng)”測評
  2.7 本章小結(jié)
  尾聲:比《新工具》更新的是什么
  觀感
第3章  數(shù)據(jù)安全測評技術(shù)
  要點:本章結(jié)束之后,讀者應(yīng)當了解和掌握
  序幕:謎已解,史可鑒
  3.1 數(shù)據(jù)安全測評的諸方面
  3.2 數(shù)據(jù)安全測評的實施
    3.2.1 數(shù)據(jù)安全訪談?wù){(diào)研
    3.2.2 數(shù)據(jù)安全現(xiàn)場檢查
    3.2.3 數(shù)據(jù)安全測試
    3.3 本章小結(jié)
    尾聲:竊之猶在
    觀感
第4章  主機安全測評技術(shù)
    要點:本章結(jié)束之后,讀者應(yīng)當了解和掌握
    序幕:**代黑客
    4.1 主機安全測評的諸方面
    4.2 主機安全測評的實施
    4.2.1 主機安全訪談?wù){(diào)研
    4.2.2 主機安全現(xiàn)場檢查
    4.2.3 主機安全測試
  4.3 本章小結(jié)
  尾聲:可信賴的主體
  觀感
第5章  網(wǎng)絡(luò)安全測評技術(shù)
  要點:本章結(jié)束之后,讀者應(yīng)當了解和掌握
  序幕:圍棋的智慧
  5.1 網(wǎng)絡(luò)安全測評的諸方面
  5.2 網(wǎng)絡(luò)安全測評的實施
    5.2.1 網(wǎng)絡(luò)安全訪談?wù){(diào)研
    5.2.2 網(wǎng)絡(luò)安全現(xiàn)場檢查
    5.2.3 網(wǎng)絡(luò)安全測試
  5.3 本章小結(jié)
  尾聲:墻、門、界
  觀感
第6章  應(yīng)用安全測評技術(shù)
  要點:本章結(jié)束之后,讀者應(yīng)當了解和掌握
  序幕:機器會思考嗎
  6.1 應(yīng)用安全測評的諸方面
  6.2 應(yīng)用安全測評的實施
    6.2.1 應(yīng)用安全訪談?wù){(diào)研
    6.2.2 應(yīng)用安全現(xiàn)場檢查
    6.2.3 應(yīng)用安全測試
  6.3 本章小結(jié)
  尾聲:史上*“萬能”的機器
  觀感
第7章  資產(chǎn)識別
  要點:本章結(jié)束之后,讀者應(yīng)當了解和掌握
  序幕:倫敦大火啟示錄
  7.1 風險概述
  7.2 資產(chǎn)識別的諸方面
    7.2.1 資產(chǎn)分類
    7.2.2 資產(chǎn)賦值
  7.3 資產(chǎn)識別案例分析
    7.3.1 模擬案例背景簡介
    7.3.2 資產(chǎn)分類
    7.3.3 資產(chǎn)賦值
    7.3.4 資產(chǎn)識別輸出報告
  7.4 本章小結(jié)
  尾聲:我們究竟擁有什么
  觀感
第8章  威脅識別
  要點:本章結(jié)束之后,讀者應(yīng)當了解和掌握
  序幕:威脅在哪里
  8.1 威脅概述
  8.2 威脅識別的諸方面
    8.2.1 威脅分類——植樹和剪枝
    8.2.2 威脅賦值——統(tǒng)計
  8.3 威脅識別案例分析
    8.3.1 “數(shù)字蘭曦”威脅識別
    8.3.2 威脅識別輸出報告
  8.4 本章小結(jié)
  尾聲:在鷹隼盤旋的天空下
  觀感
第9章  脆弱性識別
  要點:本章結(jié)束之后,讀者應(yīng)當了解和掌握
  序幕:永恒的阿基里斯之踵
  9.1 脆弱性概述
  9.2 脆弱性識別的諸方面
    9.2.1 脆弱性發(fā)現(xiàn)
    9.2.2 脆弱性分類
    9.2.3 脆弱性驗證
    9.2.4 脆弱性賦值
  9.3 脆弱性識別案例分析
    9.3.1 信息環(huán)境脆弱性識別
    9.3.2 公用信息載體脆弱性識別
    9.3.3 脆弱性仿真驗證
    9.3.4 脆弱性識別輸出報告
  9.4 本章小結(jié)
  尾聲:木馬歌
  觀感
第10章  風險分析
  要點:本章結(jié)束之后,讀者應(yīng)當了解和掌握
  序幕:烽火的演變
  10.1 風險分析概述
  10.2 風險計算
    10.2.1 相乘法原理
    10.2.2 風險值計算示例
  10.3 風險定級
  10.4 風險控制
  10.5 殘余風險
  10.6 風險評估案例分析
    10.6.1 信息環(huán)境風險計算
    10.6.2 人員資產(chǎn)風險計算
    10.6.3 管理制度風險計算
    10.6.4 機房風險計算
    10.6.5 信息環(huán)境風險統(tǒng)計
    10.6.6 公用信息載體風險計算
    10.6.7 專用信息及信息載體的風險計算
    10.6.8 風險計算報告
    10.6.9 風險控制示例
    10.6.10 風險控制計劃
  10.7 本章小結(jié)
  尾聲:“勇敢”的反面是什么
  觀感
第11章  應(yīng)急響應(yīng)
  要點:本章結(jié)束之后,讀者應(yīng)當了解和掌握
  序幕:虛擬社會的消防隊
  11.1 應(yīng)急響應(yīng)概述
  11.2 應(yīng)急響應(yīng)計劃
    11.2.1 應(yīng)急響應(yīng)計劃的準備
    11.2.2 應(yīng)急響應(yīng)計劃制定中應(yīng)注意的問題
    11.2.3 應(yīng)急響應(yīng)計劃的制定
    11.2.4 應(yīng)急響應(yīng)計劃的培訓(xùn)、演練和更新
    11.2.5 文檔的保存、分發(fā)與維護
  11.3 應(yīng)急響應(yīng)計劃案例分析
    11.3.1 南海大學(xué)信息安全應(yīng)急響應(yīng)計劃示例
    11.3.2 “南洋烽火”計劃
  11.4 本章小結(jié)
  尾聲:如何變“驚慌失措”為“從容不迫”
  觀感
第12章  法律和法規(guī)
  要點:本章結(jié)束之后,讀者應(yīng)當了解和掌握
  序幕:神話世界中需要秩序嗎
  12.1 計算機犯罪概述
  12.2 信息安全法律和法規(guī)簡介
    12.2.1 美國有關(guān)法律
    12.2.2 中國信息安全法律和法規(guī)的歷史沿革
  12.3 本章小結(jié)
  尾聲:從囚徒困境說起
  觀感
第13章  信息安全管理體系
  要點:本章結(jié)束之后,讀者應(yīng)當了解和掌握
  序幕:武學(xué)的*高境界
  13.1 isms概述
  13.2 isms主要內(nèi)容
    13.2.1 計劃(plan)
    13.2.2 實施(do)
    13.2.3 檢查(check)
    13.2.4 處置(act)
  13.3 本章小結(jié)
  尾聲:實力源于何處
  觀感
第14章  信息安全測評新領(lǐng)域
  要點:本章結(jié)束之后,讀者應(yīng)當了解和掌握
  序幕:大師與大漠
  14.1 信息安全測評新領(lǐng)域概述
  14.2 工業(yè)控制系統(tǒng)安全測評
    14.2.1 ics簡介
    14.2.2 ics安全與it安全
    14.2.3 ics安全防護技術(shù)簡介
    14.2.4 ics系統(tǒng)安全評估
  14.3 美國國家網(wǎng)絡(luò)靶場一覽
    14.3.1 網(wǎng)絡(luò)靶場的總目標
    14.3.2 網(wǎng)絡(luò)靶場的測試需求
    14.3.3 網(wǎng)絡(luò)靶場的關(guān)鍵技術(shù)
    14.3.4 網(wǎng)絡(luò)靶場的試驗床簡介
  14.4 本章小結(jié)
  尾聲:虛擬與現(xiàn)實
參考文獻 
展開全部

信息安全測評與風險評估-(第2版) 作者簡介

向宏,重慶大學(xué)軟件學(xué)院,教授。主要著作方向:信息安全。

商品評論(0條)
暫無評論……
書友推薦
本類暢銷
編輯推薦
返回頂部
中圖網(wǎng)
在線客服