21世纪高等学校网络空间安全专业规划教材信息安全工程/林英
本书特色
[
教材以信息安全工程理论为基础,以实际工程应用为目标,对信息安全从规划与控制、需求与分析、实施与评估等工程过程进行描述,并结合具体的信息安全工程案例的实现,介绍信息安全工程的内容。
本教材首先介绍安全工程基础,涉及到软件/系统工程基础、质量管理基础、能力成熟度模型基础以及项目管理基础等内容;其次介绍安全工程过程实践,涉及到信息系统安全工程ISSE、系统安全工程能力成熟度模型(SSE—CMM)、信息安全工程实施、信息安全风险评估内容;*后介绍项目管理过程和实践,涉及到数据备份与灾难恢复,生命周期安全支持以及信息安全工程管理等内容。
本教材概念清晰明了,层次清晰,内容涉及的范围比较广,不仅适合作为信息安全专业及相关专业教学试用,还适合广大对安全工程技术感兴趣的读者阅读。
]
内容简介
[
教材以信息安全工程理论为基础,以实际工程应用为目标,对信息安全从规划与控制、需求与分析、实施与评估等工程过程进行描述,并结合具体的信息安全工程案例的实现,介绍信息安全工程的内容。
本教材首先介绍安全工程基础,涉及到软件/系统工程基础、质量管理基础、能力成熟度模型基础以及项目管理基础等内容;其次介绍安全工程过程实践,涉及到信息系统安全工程ISSE、系统安全工程能力成熟度模型(SSE—CMM)、信息安全工程实施、信息安全风险评估内容;很后介绍项目管理过程和实践,涉及到数据备份与灾难恢复,生命周期安全支持以及信息安全工程管理等内容。
本教材概念清晰明了,层次清晰,内容涉及的范围比较广,不仅适合作为信息安全专业及相关专业教学试用,还适合广大对安全工程技术感兴趣的读者阅读。
]
作者简介
[
女,副教授,博士,高级程序员,1973年12月23日出生。1992年9月-1996年7月就读于上海交通大学应用数学专业,获理学学士学位;1996年7月-1998年8月,在南天电子信息产业有限公司上海分公司工作;1998年8月-2001年8月,在工商银行云南省分行信息与技术保障处工作;2001年9月-2004年7月就读于云南大学信息学院计算机软件与理论专业,获工学硕士学位; 2007年9月-2013年7月就读于云南大学软件学院系统分析与集成专业,获理学博士学位。2004年7月至今就职于云南大学软件学院。在云南大学工作至今,主持及参与科研省部级以上项目多项。云南省科学技术奖(科技进步类)三等奖,排名第六,获国家教学成果奖二等奖,排名第八。
]
目录
目录第1章绪论1.1信息安全基础1.1.1信息安全的基本概念1.1.2信息安全发展过程1.1.3信息安全现状及发展趋势1.1.4ISO/OSI安全体系结构1.2信息安全工程的相关概念1.2.1信息安全工程的发展由来1.2.2信息安全工程的定义1.3信息安全体系模型1.4小结习题第2章信息安全工程基础2.1系统工程基础2.1.1系统的定义、特征及类型2.1.2系统工程的概念和特点2.1.3系统工程的形成与发展2.1.4系统工程的方法与步骤2.2质量管理基础2.2.1质量概述2.2.2质量管理概述2.2.3质量管理的发展历程2.2.4质量管理的原则2.3项目管理基础2.3.1项目的定义、特征及分类2.3.2项目管理概述2.3.3项目管理的过程2.3.4项目管理的要素2.4小结习题第3章信息系统安全工程3.1概述3.1.1信息系统安全工程的定义3.1.2信息系统安全工程与系统工程的关系3.2信息系统安全工程过程3.2.1发掘信息保护需求3.2.2定义信息保护系统3.2.3设计信息保护系统3.2.4实施信息保护需求3.2.5评估信息保护有效性3.3基于ISSE的公文流转系统安全解决方案3.3.1公文流转系统概述3.3.2安全需求分析3.3.3定义信息保护系统3.3.4设计信息保护系统3.3.5实施信息保护系统3.3.6评估信息保护有效性3.4小结习题第4章SSE�睠MM4.1CMM4.1.1CMM简介4.1.2CMM的体系结构4.2SSE�睠MM概述4.2.1SSE�睠MM的概念4.2.2SSE�睠MM体系结构4.2.3SSE�睠MM的应用4.3SSE�睠MM的过程域4.3.1SSE�睠MM过程域的分类4.3.2工程过程域4.3.3项目过程域和组织过程域4.4SSE�睠MM能力级别4.4.1SSE�睠MM能力级别简介4.4.2能力级别与通用实施的确定4.5小结习题第5章信息安全风险管理与风险评估5.1信息安全风险管理5.1.1信息安全风险管理概述5.1.2生命周期各阶段的风险管理5.2信息安全风险评估5.2.1风险评估概述5.2.2风险评估策略5.2.3风险评估方法5.2.4风险评估实施流程5.3小结习题第6章信息安全管理6.1信息安全管理的基本概念6.1.1安全管理的概念6.1.2安全管理的重要性6.1.3信息安全管理策略6.1.4信息安全管理体系6.2信息安全管理模型6.2.1安全要素关系模型6.2.2风险要素关系模型6.2.3基于过程的风险管理模型6.2.4PDCA模型6.3基于PDCA的信息安全管理实践6.3.1背景分析6.3.2前期分析6.3.3PDCA实施6.4小结习题第7章安全层次划分7.1安全的密码算法7.1.1密码算法安全性概述7.1.2对称加密算法7.1.3非对称加密算法7.1.4不可逆加密算法7.2安全协议7.2.1安全套接层协议7.2.2传输层安全协议7.2.3IPSec协议7.3网络安全7.3.1计算机网络面临的威胁7.3.2网络安全策略7.4系统安全7.4.1操作系统安全7.4.2数据库系统安全7.5应用安全7.5.1Web安全7.5.2电子邮件安全7.6小结习题第8章信息安全事件应急处理与灾难恢复8.1信息安全事件8.1.1信息安全事件的定义8.1.2信息安全事件的分类8.1.3信息安全事件分级8.2信息安全事件应急响应与处置过程8.2.1应急响应的概念8.2.2应急响应计划及流程8.2.3信息安全应急响应流程8.2.4信息安全事件应急处理方法8.3信息系统灾难恢复8.3.1灾难与灾难恢复8.3.2灾难恢复的发展8.4信息系统灾难恢复工作过程8.4.1灾难恢复的需求分析8.4.2灾难恢复策略的制定8.4.3灾难恢复策略的实现及管理8.5小结习题第9章信息安全标准与法律法规9.1信息安全标准9.1.1信息安全标准化的概述9.1.2信息安全的国际标准9.1.3信息安全国内标准9.1.4计算机信息系统安全保护等级划分准则(GB 17859—1999)9.1.5信息安全等级保护其他相关标准9.2信息安全法律法规及道德规范9.2.1信息安全涉及的相关法律问题9.2.2我国的信息安全法律规范9.2.3我国的信息安全法律法规9.2.4信息安全从业人员的道德规范9.3小结习题第10章信息安全工程案例10.1系统概要10.2系统结构10.2.1系统体系结构10.2.2系统功能结构10.3系统安全风险分析10.3.1系统主要资产和关键业务信息10.3.2可能攻击源综合性分析10.3.3系统对威胁存在的脆弱性分析10.3.4系统面临的安全风险综述10.4BookApp系统安全需求10.4.1计算机安全10.4.2网络层安全需求10.4.3应用层安全需求10.4.4后台管理的安全需求10.4.5BookApp交易安全需求10.5安全技术手段和方法10.5.1网络服务层10.5.2加密技术层10.5.3安全认证层10.5.4交易协议层10.5.5应用系统层10.6系统安全管理机构及制度10.6.1BookApp系统安全机构设置10.6.2岗位职责10.6.3管理制度10.7小结参考文献
封面
书名:21世纪高等学校网络空间安全专业规划教材信息安全工程/林英
作者:林英、康雁、张一凡、朱艳萍、张雁
页数:226
定价:¥39.9
出版社:清华大学出版社
出版日期:2018-03-01
ISBN:9787302525059
PDF电子书大小:123MB 高清扫描完整版