信息系統(tǒng)安全管理理論及應(yīng)用

內(nèi)容概要

本書遵循“三分技術(shù)、七分管理”的實(shí)踐原則，詳細(xì)介紹了信息系統(tǒng)安全管理的理論及應(yīng)用，包括安全風(fēng)險(xiǎn)評(píng)估服務(wù)和安全管理系統(tǒng)兩大部分。全書系統(tǒng)地介紹了網(wǎng)絡(luò)安全現(xiàn)狀、信息系統(tǒng)安全管理的相關(guān)標(biāo)準(zhǔn)及法律法規(guī)、風(fēng)險(xiǎn)評(píng)估與管理、常用的安全控制技術(shù)及安全管理系統(tǒng)的相關(guān)知識(shí)；詳細(xì)介紹了安全管理系統(tǒng)的數(shù)據(jù)采集、事件標(biāo)準(zhǔn)化方案、關(guān)聯(lián)分析理論技術(shù)和安全態(tài)勢(shì)評(píng)估的基礎(chǔ)知識(shí)；最后對(duì)安全管理系統(tǒng)的需求性、功能及特色進(jìn)行分析，并給出安全管理系統(tǒng)的典型應(yīng)用案例、市場(chǎng)前景及發(fā)展趨勢(shì)。每章配有習(xí)題，便于讀者深入地進(jìn)行學(xué)習(xí)。    本書既可作為高等院校信息安全專業(yè)本科生和研究生教材，也可作為信息系統(tǒng)管理人員的技術(shù)參考書。

書籍目錄

出版說(shuō)明前言第1章　網(wǎng)絡(luò)安全現(xiàn)狀概述  1.1　全球計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅及影響    1.1.1　面臨的安全威脅    1.1.2　電子犯罪對(duì)全球經(jīng)濟(jì)的影響  1.2　計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素    1.2.1　人為因素    1.2.2　安全漏洞和計(jì)算機(jī)病毒    1.2.3  自然環(huán)境與災(zāi)害  1.3　網(wǎng)絡(luò)安全防護(hù)體系現(xiàn)狀  1.4　小結(jié)  1.5　習(xí)題第2章　信息系統(tǒng)安全管理概述  2.1　基本概念    2.1.1　信息    2.1.2　信息安全    2.1.3　信息系統(tǒng)安全管理  2.2　信息系統(tǒng)安全管理的現(xiàn)狀    2.2.1　信息系統(tǒng)安全管理的分支    2.2.2　我國(guó)信息系統(tǒng)安全管理的現(xiàn)狀    2.2.3　我國(guó)信息系統(tǒng)安全管理存在的問(wèn)題  2.3　信息系統(tǒng)安全管理的重要性  2.4　小結(jié)  2.5　習(xí)題第3章　信息安全管理相關(guān)標(biāo)準(zhǔn)及法律法規(guī)  3.1　信息安全管理標(biāo)準(zhǔn)及發(fā)展    3.1.1　世界范圍的標(biāo)準(zhǔn)化組織及其管理標(biāo)準(zhǔn)    3.1.2　西方國(guó)家的主要標(biāo)準(zhǔn)制定機(jī)構(gòu)及其信息安全管理標(biāo)準(zhǔn)    3.1.3　ISO 27000系列標(biāo)準(zhǔn)及宣傳    3.1.4　ISO／IEC l3335標(biāo)準(zhǔn)及發(fā)展  3.2　信息安全標(biāo)準(zhǔn)與法律法規(guī)    3.2.1　信息安全標(biāo)準(zhǔn)    3.2.2　信息安全法律法規(guī)  3.3　安全標(biāo)準(zhǔn)與法律法規(guī)存在的問(wèn)題及改進(jìn)建議    3.3.1　信息安全標(biāo)準(zhǔn)存在的問(wèn)題    3.3.2　信息安全法律法規(guī)存在的問(wèn)題    33.3　改進(jìn)建議  3.4　小結(jié)  3.5　習(xí)題第4章　信息系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估與管理　4.1　基本概念　4.2　風(fēng)險(xiǎn)評(píng)估的4大要素及關(guān)系分析　4.3　風(fēng)險(xiǎn)評(píng)估與管理的重要性　4.4　現(xiàn)有的風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)及分析　4.5　風(fēng)險(xiǎn)評(píng)估方法和技術(shù)    4.5.1　風(fēng)險(xiǎn)評(píng)估的基本思路    4.5.2　基本的風(fēng)險(xiǎn)評(píng)估類型    4.5.3　風(fēng)險(xiǎn)評(píng)估的常用方法    4.5.4　風(fēng)險(xiǎn)評(píng)估手段　4.5　風(fēng)險(xiǎn)評(píng)估與管理的過(guò)程    4.6.1　確定評(píng)估范圍    4.6.2　資產(chǎn)識(shí)別與重要性評(píng)估    4.5.3　威脅識(shí)別與發(fā)生可能性評(píng)估    4.5.4　脆弱性檢測(cè)與被利用可能性評(píng)估      4.5.5　控制措施的識(shí)別與效力評(píng)估    4.6.6　風(fēng)險(xiǎn)評(píng)價(jià)    4.6.7　風(fēng)險(xiǎn)管理方案的選擇與優(yōu)化    4.5.8　風(fēng)險(xiǎn)控制  4.7　小結(jié)　  4.8　習(xí)題第5章　信息系統(tǒng)的安全控制技術(shù)  5.1　網(wǎng)絡(luò)安全控制技術(shù)    5.1.1　路由器技術(shù)    5.1.2　防火墻技術(shù)    5.1.3　網(wǎng)絡(luò)入侵檢測(cè)技術(shù)    5.1.4　虛擬專用網(wǎng)技術(shù)  5.2　系統(tǒng)安全控制技術(shù)    5.2.1　訪問(wèn)控制技術(shù)    5.2.2　掃描器    5.2.3　安全日志技術(shù)　……第6章　信息安全綜合管理系統(tǒng)第7章　分布式數(shù)據(jù)采集及事件統(tǒng)一化表示方法第8章　多源安全事件的關(guān)聯(lián)融合分析方法第9章　計(jì)算機(jī)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估理論第10章　安全管理系統(tǒng)的應(yīng)用及發(fā)展趨勢(shì)附錄　縮略語(yǔ)參考文獻(xiàn)

章節(jié)摘錄

　　第1章　網(wǎng)絡(luò)安全現(xiàn)狀概述　　網(wǎng)絡(luò)化、信息化已經(jīng)成為現(xiàn)代社會(huì)的一個(gè)重要特征，但隨著網(wǎng)絡(luò)信息系統(tǒng)的廣泛應(yīng)用，網(wǎng)絡(luò)和信息的安全問(wèn)題也應(yīng)運(yùn)而生。為了有效解決網(wǎng)絡(luò)和信息的安全問(wèn)題，利用安全技術(shù)手段構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系，并加之以有效的安全管理是必要而且必需的。本章首先介紹全球計(jì)算機(jī)網(wǎng)絡(luò)的安全狀況及引起網(wǎng)絡(luò)安全問(wèn)題的主要因素，最后介紹為保障網(wǎng)絡(luò)安全而實(shí)施的網(wǎng)絡(luò)安全防護(hù)體系現(xiàn)狀，并引出信息系統(tǒng)安全管理的必要性。　　1.1　全球計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅及影響　　下面介紹計(jì)算機(jī)網(wǎng)絡(luò)所處的安全形勢(shì)，并通過(guò)闡述網(wǎng)絡(luò)安全事件以及導(dǎo)致的重大影響說(shuō)明計(jì)算機(jī)網(wǎng)絡(luò)安全形勢(shì)的嚴(yán)重性。　　1.1.1　面臨的安全威脅　　從1969年美國(guó)國(guó)防部高級(jí)研究計(jì)劃署（AdvancedResearchProjectAgency，ARIA）資助建立了世界上第一個(gè)分組交換試驗(yàn)網(wǎng)——高級(jí)研究計(jì)劃署網(wǎng)絡(luò)（Advanced Research ProjectAgency Network，ARPANET）開始，到1994年中國(guó)互聯(lián)網(wǎng)的起步，互聯(lián)網(wǎng)經(jīng)過(guò)高速的發(fā)展，如今已經(jīng)滲透到社會(huì)和生活的方方面面，全世界都搭上了互聯(lián)網(wǎng)的快車。據(jù)統(tǒng)計(jì)顯示，截至2005年底，全球互聯(lián)網(wǎng)用戶數(shù)達(dá)到10.8億，比2004年增長(zhǎng)了1.5億。1995～2000年期間，全球互聯(lián)網(wǎng)用戶數(shù)由4500萬(wàn)增至4.2億。在隨后的5年里，全球互聯(lián)網(wǎng)用戶數(shù)也增長(zhǎng)了1倍以上。預(yù)計(jì)未來(lái)5年，全球互聯(lián)網(wǎng)用戶數(shù)將再增長(zhǎng)1倍，達(dá)到20億。截至2005年底，我國(guó)網(wǎng)民人數(shù)達(dá)到1.11億，突破1億大關(guān)，位居世界第二。　　如此規(guī)?；幕ヂ?lián)網(wǎng)已在今天的全球政治、經(jīng)濟(jì)以及生活等方面產(chǎn)生了重大的影響，成為當(dāng)今世界最先進(jìn)的人際交流和信息溝通平臺(tái)。然而，互聯(lián)網(wǎng)就像一把雙刃劍，在帶給人發(fā)展、便利、自由、開放等一切利益的同時(shí)，也帶來(lái)了不可忽視的安全威脅。網(wǎng)絡(luò)安全威脅主要由主動(dòng)或被動(dòng)攻擊涵蓋，其中包括人員的惡意與非惡意攻擊、惡意代碼、物理臨近攻擊、網(wǎng)絡(luò)偵聽等。網(wǎng)絡(luò)安全威脅的現(xiàn)狀通過(guò)下面的一組統(tǒng)計(jì)數(shù)據(jù)和信息可窺一斑。

編輯推薦

　　·信息系統(tǒng)安全管理的基本概念、發(fā)展現(xiàn)狀及重要性　　·信息安全管理的相關(guān)標(biāo)準(zhǔn)及法律法規(guī)　　·信息系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估與管理技術(shù)　　·安全綜合管理系統(tǒng)的體系結(jié)構(gòu)以及關(guān)鍵技術(shù)　　·安全綜合管理系統(tǒng)的典型應(yīng)用、市場(chǎng)前景及發(fā)展趨勢(shì)

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    信息系統(tǒng)安全管理理論及應(yīng)用 PDF格式下載

---