作者：林果园、别玉玉、刘凯
定价：26元
印次：1-1
ISBN：9787302296331
出版日期：2012.12.01
印刷日期：2012.11.02

本书阐述信息系统规划、设计、实施过程中涉及的安全问题。基于硬体、软体、人员3个层面，在介绍相关模型和概念的基础上，探讨了信息系统安全工程中物理设备安全、环境安全需求与通信硬体安全的规划、需求和测试，分析了信息系统数据在使用中的安全性，信息系统赖以生存的软体自身的安全问题，以及使用信息系统的人员的安全管理与控制。另外，本书还对信息系统安全相关的风险评估与减缓、安全标準与规範、应急与恢复、安全技术和安全解决方案进行了必要的介绍。　本书可作为计算机、软体工程、信息安全、物联网工程等相关专业的教材，也可供信息技术人员学习参考。

第1章概述

1.1信息

1.1.1信息的含义

1.1.2信息的性质

1.2信息系统

1.2.1系统的概念

1.2.2信息系统的概念

1.2.3信息系统的发展

1.2.4信息系统的功能

1.3信息系统安全

1.3.1信息系统安全的概念

1.3.2信息系统安全研究的内容

1.3.3信息安全与信息系统安全

1.4本章小结

1.5习题

第2章信息系统安全工程ISSE及周期模型

2.1ISSE概述

2.1.1ISSE的基本概念

2.1.2ISSE的内涵

2.2信息系统安全工程生命周期

2.3ISSE过程

2.3.1探索信息保障需求

2.3.2确定信息保障需求

2.3.3设计信息保障系统

2.3.4实现信息保障系统

2.3.5评估信息保障系统

2.4ISSE的基本功能

2.4.1安全规划、控制和ISSE小组形成

2.4.2安全需求

2.4.3安全设计

2.4.4安全运行

2.4.5生命周期安全

2.4.6安全风险管理

2.5本章小结

2.6习题

第3章信息系统安全规划

3.1信息系统安全规划概述

3.1.1信息系统安全规划的概念

3.1.2信息系统安全规划的目标

3.1.3信息系统安全规划的原则

3.1.4信息系统安全规划的作用

3.1.5信息系统安全规划的步骤

3.2信息系统安全规划内容

3.2.1计算模式安全规划

3.2.2信息资源安全规划

3.2.3网路与系统安全规划

3.2.4组织与管理安全规划

3.3信息系统安全规划模型与方法

3.3.1安全规划模型

3.3.2安全规划方法

3.4本章小结

3.5习题

第4章信息系统安全需求

4.1安全需求概述

4.1.1安全需求的来源

4.1.2不同层次的安全需求

4.2安全需求分析概述

4.2.1安全需求分析涉及的一般性问题

4.2.2安全需求分析过程

4.2.3安全需求分析方法

4.2.4安全需求的描述方法

4.3安全需求分类

4.3.1作业系统安全需求

4.3.2资料库安全需求

4.3.3网路安全需求

4.3.4物联网安全需求

4.3.5云安全需求

4.4信息系统各基本阶段的安全需求

4.4.1信息系统规划阶段的安全需求

4.4.2信息系统设计阶段的安全需求

4.4.3信息系统实施阶段的安全需求

4.4.4信息系统运行维护阶段的安全需求

4.4.5信息系统废弃阶段的安全需求

4.5本章小结

4.6习题

第5章信息系统安全设计

5.1信息系统安全体系结构设计

5.1.1安全系统设计

5.1.2安全功能设计

5.1.3安全技术设计

5.2信息安全工程系统设计

5.3生命周期安全设计

5.3.1任务阶段的安全设计

5.3.2概念阶段的安全设计

5.3.3需求阶段的安全设计

5.3.4系统设计阶段的安全设计

5.3.5配置审计阶段的安全设计

5.3.6运行与维护阶段的安全设计

5.4本章小结

5.5习题

第6章信息系统的安全性测试

6.1信息系统测试概述

6.1.1测试目标

6.1.2测试原则

6.1.3可测试性

6.1.4信息系统安全测试框架

6.1.5信息系统安全测试方法

6.2硬体安全性测试

6.3套用软体安全性测试

6.3.1软体安全性测试方法

6.3.2软体安全性测试过程

6.3.3软体安全性测试工具

6.4本章小结

6.5习题

第7章信息系统运营中的安全管理

7.1安全组织结构

7.2安全人事管理

7.3安全系统管理

7.4安全事件管理

7.4.1安全事件生命周期

7.4.2应急计画

7.5灾难恢复

7.5.1数据分类

7.5.2灾难备份

7.5.3灾难恢複方案的选择

7.5.4成本效益分析

7.5.5灾难恢复过程

7.6安全审计

7.6.1安全警报

7.6.2审计日誌

7.6.3安全关联

7.6.4贝叶斯推理

7.6.5审计报告

7.7信息风险事件的实时回响

7.8本章小结

7.9习题

第8章信息系统安全风险评估

8.1信息系统安全风险评估基础

8.1.1与风险评估相关的概念

8.1.2风险评估要素关係模型

8.1.3风险分析

8.1.4信息系统安全风险评估的意义

8.1.5信息系统安全风险评估的内涵

8.2风险评估标準

8.2.1GB/T 209842007

8.2.2CC标準

8.2.3AS/NZS 4360

8.2.4BS 7799

8.2.5ISO/IEC 13335

8.2.6NIST SP80030

8.2.7OCTAVE标準

8.3风险评估的两种方式

8.3.1自评估

8.3.2检查评估

8.4风险评估的过程

8.4.1风险评估基本流程

8.4.2风险评估準备

8.4.3资产识别

8.4.4威胁识别

8.4.5脆弱性识别

8.4.6已有安全措施识别与确认

8.4.7风险分析阶段

8.4.8风险评估结果的文档化

8.5风险评估工具

8.5.1风险评估管理工具

8.5.2信息基础设施风险评估工具

8.5.3风险评估辅助工具

8.6风险评估方法

8.6.1定性风险评估方法

8.6.2定量风险评估方法

8.6.3综合风险评估方法

8.6.4其他风险评估方法

8.7典型的信息系统安全风险评估方法

8.7.1OCTAVE方法

8.7.2层次分析法

8.7.3FTA

8.7.4威胁分级法

8.7.5风险矩阵测量

8.7.6风险综合评价

8.8本章小结

8.9习题

第9章信息系统安全示例

9.1电子政务信息系统安全示例

9.1.1系统风险分析

9.1.2安全需求分析

9.1.3安全规划与设计

9.1.4安全解决方案

9.2金融电子交易系统安全示例

9.2.1安全风险分析

9.2.2安全需求分析

9.2.3安全规划与设计

9.2.4电子交易系统安全体系

9.3本章小结

9.4习题

参考文献