書(shū)馨卡幫你省薪 2024個(gè)人購(gòu)書(shū)報(bào)告 2024中圖網(wǎng)年度報(bào)告
歡迎光臨中圖網(wǎng) 請(qǐng) | 注冊(cè)

信息安全工程與實(shí)踐

出版社:人民郵電出版社出版時(shí)間:2017-08-01
開(kāi)本: 32開(kāi) 頁(yè)數(shù): 253
本類(lèi)榜單:教材銷(xiāo)量榜
中 圖 價(jià):¥31.4(6.3折) 定價(jià)  ¥49.8 登錄后可看到會(huì)員價(jià)
加入購(gòu)物車(chē) 收藏
運(yùn)費(fèi)6元,滿39元免運(yùn)費(fèi)
?新疆、西藏除外
本類(lèi)五星書(shū)更多>

信息安全工程與實(shí)踐 版權(quán)信息

信息安全工程與實(shí)踐 本書(shū)特色

本書(shū)參考信息安全工程與管理領(lǐng)域的*成果,結(jié)合目前信息安全教學(xué)的需要,全面系統(tǒng)的講述了信息安全工程以及安全項(xiàng)目管理的概念、原理和方法,通過(guò)信息安全工程實(shí)踐和安全項(xiàng)目管理實(shí)訓(xùn),使讀者能夠理論聯(lián)系實(shí)際,全面掌握信息安全工程與管理的體系結(jié)構(gòu)。

信息安全工程與實(shí)踐 內(nèi)容簡(jiǎn)介

1.國(guó)家十三五重點(diǎn)出版規(guī)劃 2.信息安全工程目前廣受重視,但相關(guān)的圖書(shū)較少,本書(shū)作者長(zhǎng)期從事安全工程開(kāi)發(fā),*后一章講述當(dāng)前的熱門(mén)技術(shù)案例,具有與其他圖書(shū)不同的特色

信息安全工程與實(shí)踐 目錄

第1章 信息安全工程基礎(chǔ) 1

1.1 信息安全概述 1

1.1.1 信息安全的發(fā)展 2

1.1.2 信息安全的目標(biāo) 3

1.2 信息安全保障 4

1.2.1 信息安全問(wèn)題的產(chǎn)生 5

1.2.2 信息安全保障模型 5

1.2.3 信息保障技術(shù)框架 9

1.2.4 信息安全保障體系建設(shè) 11

1.3 信息安全工程 14

1.3.1 信息安全工程的概念 14

1.3.2 信息安全工程的發(fā)展 15

1.3.3 信息安全工程相關(guān)理論技術(shù) 17

本章小結(jié) 18

思考題 19

第2章 信息系統(tǒng)安全工程過(guò)程 20

2.1 信息系統(tǒng)安全工程概述 20

2.1.1 信息系統(tǒng)安全工程的基本功能 21

2.1.2 信息系統(tǒng)安全工程的實(shí)施框架 22

2.2 信息安全需求的挖掘 23

2.3 信息系統(tǒng)安全的定義 25

2.4 信息系統(tǒng)安全的設(shè)計(jì) 26

2.5 信息系統(tǒng)安全的實(shí)施 27

2.6 信息系統(tǒng)安全的評(píng)估 28

2.7 信息系統(tǒng)安全工程實(shí)例 28

本章小結(jié) 37

思考題 37

第3章 信息安全工程能力成熟度模型 39

3.1 能力成熟度模型簡(jiǎn)介 39

3.2 信息安全工程能力成熟度模型基礎(chǔ) 41

3.2.1 信息安全工程能力成熟度模型的起源 41

3.2.2 信息安全工程能力成熟度模型的基本概念 42

3.3 信息安全工程能力成熟度模型的體系結(jié)構(gòu) 44

3.3.1 信息安全工程能力成熟度模型的參考模型 44

3.3.2 信息安全工程能力成熟度模型的過(guò)程域 45

3.3.3 域維和能力維 49

3.4 信息安全工程能力成熟度模型的應(yīng)用 52

3.4.1 應(yīng)用場(chǎng)景 52

3.4.2 過(guò)程改進(jìn) 59

3.4.3 能力評(píng)估 61

3.4.4 信任度評(píng)估 63

3.5 信息安全工程能力成熟度模型與信息系統(tǒng)安全工程 64

3.6 信息安全工程能力成熟度模型的新發(fā)展 65

本章小結(jié) 66

思考題 67

第4章 信息安全等級(jí)保護(hù) 68

4.1 概述 68

4.1.1 等級(jí)保護(hù)的發(fā)展 69

4.1.2 等級(jí)保護(hù)的意義 75

4.2 信息系統(tǒng)安全等級(jí)保護(hù)制度 76

4.2.1 信息系統(tǒng)安全等級(jí)保護(hù)原則 76

4.2.2 信息系統(tǒng)安全等級(jí)保護(hù)體系 77

4.3 信息系統(tǒng)安全等級(jí)保護(hù)方法 83

4.3.1 安全域 83

4.3.2 內(nèi)部保護(hù)和邊界保護(hù) 84

4.3.3 網(wǎng)絡(luò)安全保護(hù) 85

4.3.4 主機(jī)安全保護(hù) 86

4.3.5 應(yīng)用保護(hù) 87

4.4 信息系統(tǒng)的安全等級(jí) 87

4.4.1 信息安全等級(jí)保護(hù)等級(jí)劃分 87

4.4.2 信息安全定級(jí)步驟 94

本章小結(jié) 98

思考題 99

第5章 信息安全風(fēng)險(xiǎn)評(píng)估 100

5.1 信息安全風(fēng)險(xiǎn)評(píng)估基礎(chǔ) 100

5.1.1 信息安全風(fēng)險(xiǎn)評(píng)估的概念 101

5.1.2 信息安全風(fēng)險(xiǎn)評(píng)估的發(fā)展 101

5.1.3 信息安全風(fēng)險(xiǎn)評(píng)估的原則 102

5.1.4 信息安全風(fēng)險(xiǎn)評(píng)估的意義 102

5.2 信息安全風(fēng)險(xiǎn)評(píng)估要素 103

5.3 信息安全風(fēng)險(xiǎn)評(píng)估過(guò)程 108

5.3.1 風(fēng)險(xiǎn)評(píng)估準(zhǔn)備 108

5.3.2 識(shí)別并評(píng)估資產(chǎn) 109

5.3.3 識(shí)別并評(píng)估威脅 110

5.3.4 識(shí)別并評(píng)估脆弱性 111

5.3.5 確認(rèn)安全控制措施 112

5.3.6 風(fēng)險(xiǎn)分析 112

5.3.7 風(fēng)險(xiǎn)處理 114

5.4 風(fēng)險(xiǎn)計(jì)算算法 116

5.4.1 使用矩陣法計(jì)算風(fēng)險(xiǎn) 117

5.4.2 使用相乘法計(jì)算風(fēng)險(xiǎn) 119

5.5 典型風(fēng)險(xiǎn)評(píng)估算法 120

5.5.1 OCTAVE法 121

5.5.2 層次分析法 123

5.6 風(fēng)險(xiǎn)評(píng)估工具 125

5.6.1 風(fēng)險(xiǎn)評(píng)估管理工具 125

5.6.2 信息基礎(chǔ)設(shè)施風(fēng)險(xiǎn)評(píng)估工具 128

5.6.3 風(fēng)險(xiǎn)評(píng)估輔助工具 134

5.7 風(fēng)險(xiǎn)評(píng)估案例 135

本章小結(jié) 138

思考題 138

第6章 信息安全管理基礎(chǔ) 140

6.1 概述 140

6.1.1 信息安全管理的概念 141

6.1.2 國(guó)內(nèi)外信息安全管理現(xiàn)狀 142

6.1.3 信息安全管理意義 143

6.1.4 信息安全管理內(nèi)容與原則 144

6.1.5 信息安全管理模型 146

6.1.6 信息安全管理實(shí)施要點(diǎn) 147

6.2 信息安全管理標(biāo)準(zhǔn) 147

6.2.1 信息安全管理標(biāo)準(zhǔn)的發(fā)展 147

6.2.2 BS7799主要內(nèi)容 151

6.3 信息安全管理體系簡(jiǎn)介 154

6.4 信息安全管理體系的過(guò)程 155

6.4.1 信息安全管理體系的準(zhǔn)備 156

6.4.2 信息安全管理體系的建立 157

6.4.3 信息安全管理體系的實(shí)施和運(yùn)行 163

6.4.4 信息安全管理體系的監(jiān)視和評(píng)審 165

6.4.5 信息安全管理體系的保持和改進(jìn) 171

6.4.6 信息安全管理系統(tǒng)的認(rèn)證 172

本章小結(jié) 178

思考題 178

第7章 信息安全策略 179

7.1 信息安全策略概述 179

7.1.1 信息安全策略的定義 180

7.1.2 信息安全策略的格式 180

7.1.3 信息安全策略的保護(hù)對(duì)象 181

7.1.4 信息安全策略的意義 182

7.2 信息安全策略的內(nèi)容 182

7.2.1 物理和環(huán)境安全策略 183

7.2.2 計(jì)算機(jī)和網(wǎng)絡(luò)運(yùn)行管理策略 184

7.2.3 訪問(wèn)控制策略 188

7.2.4 風(fēng)險(xiǎn)管理及安全審計(jì)策略 190

7.3 信息安全策略的制定過(guò)程 190

7.3.1 信息安全策略的制定原則 190

7.3.2 信息安全策略的制定流程 191

7.3.3 組織的安全策略 193

7.4 安全策略實(shí)施與管理 195

7.4.1 策略管理方法 195

7.4.2 策略管理架構(gòu) 196

7.4.3 策略規(guī)范 198

7.4.4 策略管理工具 199

本章小結(jié) 201

思考題 201

第8章 信息系統(tǒng)安全工程案例 203

8.1 案例一 基于掌紋識(shí)別技術(shù)的私密信息保險(xiǎn)箱 203

8.1.1 生物認(rèn)證技術(shù)簡(jiǎn)介 203

8.1.2 基于掌紋識(shí)別技術(shù)的私密信息保險(xiǎn)箱及其性能測(cè)評(píng) 208

8.2 案例二 基于區(qū)塊鏈的論文版權(quán)保護(hù)系統(tǒng) 217

8.2.1 區(qū)塊鏈技術(shù)簡(jiǎn)介 217

8.2.2 基于區(qū)塊鏈的論文版權(quán)保護(hù)系統(tǒng)及其性能測(cè)評(píng) 219

附錄 實(shí)驗(yàn) 227

實(shí)驗(yàn)一 基于ISSE過(guò)程的網(wǎng)絡(luò)安全需求分析及解決方案 227

實(shí)驗(yàn)二 網(wǎng)絡(luò)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估 229

實(shí)驗(yàn)三 信息安全方針的建立 238

實(shí)驗(yàn)四 ISMS管理評(píng)審 240

實(shí)驗(yàn)五 基于信息安全策略的網(wǎng)絡(luò)防火墻報(bào)文解析 242

實(shí)驗(yàn)六 基于信息安全策略的網(wǎng)絡(luò)防火墻流量統(tǒng)計(jì) 244

實(shí)驗(yàn)七 網(wǎng)絡(luò)安全掃描工具Nessus的使用 249

實(shí)驗(yàn)八 簡(jiǎn)單網(wǎng)絡(luò)掃描器的設(shè)計(jì)與實(shí)現(xiàn) 250

參考文獻(xiàn) 252







展開(kāi)全部

信息安全工程與實(shí)踐 作者簡(jiǎn)介

王瑞錦,博士,電子科技大學(xué)教師,2013年畢業(yè)于電子科技大學(xué)信息安全專(zhuān)業(yè)博士,2015年-2016年國(guó)家公派美國(guó)西北大學(xué)訪問(wèn)學(xué)者。長(zhǎng)期從事云安全、內(nèi)容與數(shù)據(jù)安全等方向的研究,發(fā)表15篇SCI/EI論文,主持3項(xiàng)科研與4項(xiàng)教學(xué)項(xiàng)目,申請(qǐng)發(fā)明專(zhuān)利10余項(xiàng)。全國(guó)大學(xué)生信息安全競(jìng)賽評(píng)委專(zhuān)家、優(yōu)秀指導(dǎo)教師,電子科技大學(xué)信息安全競(jìng)賽教練組組長(zhǎng)。在競(jìng)賽指導(dǎo)上認(rèn)真嚴(yán)謹(jǐn)有責(zé)任心,在技術(shù)指導(dǎo)之外,注重學(xué)生“新四會(huì)”能力的培養(yǎng),連續(xù)3年指導(dǎo)學(xué)生獲全國(guó)信息安全競(jìng)賽國(guó)獎(jiǎng)10項(xiàng),其他互聯(lián)網(wǎng) 競(jìng)賽獲獎(jiǎng)20余項(xiàng)。

暫無(wú)評(píng)論……
書(shū)友推薦
本類(lèi)暢銷(xiāo)
返回頂部
中圖網(wǎng)
在線客服