信息系統(tǒng)安全管理理論及應(yīng)用

內(nèi)容概要

本書遵循“三分技術(shù)、七分管理”的實踐原則，詳細(xì)介紹了信息系統(tǒng)安全管理的理論及應(yīng)用，包括安全風(fēng)險評估服務(wù)和安全管理系統(tǒng)兩大部分。全書系統(tǒng)地介紹了網(wǎng)絡(luò)安全現(xiàn)狀、信息系統(tǒng)安全管理的相關(guān)標(biāo)準(zhǔn)及法律法規(guī)、風(fēng)險評估與管理、常用的安全控制技術(shù)及安全管理系統(tǒng)的相關(guān)知識；詳細(xì)介紹了安全管理系統(tǒng)的數(shù)據(jù)采集、事件標(biāo)準(zhǔn)化方案、關(guān)聯(lián)分析理論技術(shù)和安全態(tài)勢評估的基礎(chǔ)知識；最后對安全管理系統(tǒng)的需求性、功能及特色進行分析，并給出安全管理系統(tǒng)的典型應(yīng)用案例、市場前景及發(fā)展趨勢。每章配有習(xí)題，便于讀者深入地進行學(xué)習(xí)。    本書既可作為高等院校信息安全專業(yè)本科生和研究生教材，也可作為信息系統(tǒng)管理人員的技術(shù)參考書。

書籍目錄

出版說明前言第1章　網(wǎng)絡(luò)安全現(xiàn)狀概述  1.1　全球計算機網(wǎng)絡(luò)的安全威脅及影響    1.1.1　面臨的安全威脅    1.1.2　電子犯罪對全球經(jīng)濟的影響  1.2　計算機網(wǎng)絡(luò)的不安全因素    1.2.1　人為因素    1.2.2　安全漏洞和計算機病毒    1.2.3  自然環(huán)境與災(zāi)害  1.3　網(wǎng)絡(luò)安全防護體系現(xiàn)狀  1.4　小結(jié)  1.5　習(xí)題第2章　信息系統(tǒng)安全管理概述  2.1　基本概念    2.1.1　信息    2.1.2　信息安全    2.1.3　信息系統(tǒng)安全管理  2.2　信息系統(tǒng)安全管理的現(xiàn)狀    2.2.1　信息系統(tǒng)安全管理的分支    2.2.2　我國信息系統(tǒng)安全管理的現(xiàn)狀    2.2.3　我國信息系統(tǒng)安全管理存在的問題  2.3　信息系統(tǒng)安全管理的重要性  2.4　小結(jié)  2.5　習(xí)題第3章　信息安全管理相關(guān)標(biāo)準(zhǔn)及法律法規(guī)  3.1　信息安全管理標(biāo)準(zhǔn)及發(fā)展    3.1.1　世界范圍的標(biāo)準(zhǔn)化組織及其管理標(biāo)準(zhǔn)    3.1.2　西方國家的主要標(biāo)準(zhǔn)制定機構(gòu)及其信息安全管理標(biāo)準(zhǔn)    3.1.3　ISO 27000系列標(biāo)準(zhǔn)及宣傳    3.1.4　ISO／IEC l3335標(biāo)準(zhǔn)及發(fā)展  3.2　信息安全標(biāo)準(zhǔn)與法律法規(guī)    3.2.1　信息安全標(biāo)準(zhǔn)    3.2.2　信息安全法律法規(guī)  3.3　安全標(biāo)準(zhǔn)與法律法規(guī)存在的問題及改進建議    3.3.1　信息安全標(biāo)準(zhǔn)存在的問題    3.3.2　信息安全法律法規(guī)存在的問題    33.3　改進建議  3.4　小結(jié)  3.5　習(xí)題第4章　信息系統(tǒng)的安全風(fēng)險評估與管理　4.1　基本概念　4.2　風(fēng)險評估的4大要素及關(guān)系分析　4.3　風(fēng)險評估與管理的重要性　4.4　現(xiàn)有的風(fēng)險評估標(biāo)準(zhǔn)及分析　4.5　風(fēng)險評估方法和技術(shù)    4.5.1　風(fēng)險評估的基本思路    4.5.2　基本的風(fēng)險評估類型    4.5.3　風(fēng)險評估的常用方法    4.5.4　風(fēng)險評估手段　4.5　風(fēng)險評估與管理的過程    4.6.1　確定評估范圍    4.6.2　資產(chǎn)識別與重要性評估    4.5.3　威脅識別與發(fā)生可能性評估    4.5.4　脆弱性檢測與被利用可能性評估      4.5.5　控制措施的識別與效力評估    4.6.6　風(fēng)險評價    4.6.7　風(fēng)險管理方案的選擇與優(yōu)化    4.5.8　風(fēng)險控制  4.7　小結(jié)　  4.8　習(xí)題第5章　信息系統(tǒng)的安全控制技術(shù)  5.1　網(wǎng)絡(luò)安全控制技術(shù)    5.1.1　路由器技術(shù)    5.1.2　防火墻技術(shù)    5.1.3　網(wǎng)絡(luò)入侵檢測技術(shù)    5.1.4　虛擬專用網(wǎng)技術(shù)  5.2　系統(tǒng)安全控制技術(shù)    5.2.1　訪問控制技術(shù)    5.2.2　掃描器    5.2.3　安全日志技術(shù)　……第6章　信息安全綜合管理系統(tǒng)第7章　分布式數(shù)據(jù)采集及事件統(tǒng)一化表示方法第8章　多源安全事件的關(guān)聯(lián)融合分析方法第9章　計算機網(wǎng)絡(luò)安全態(tài)勢評估理論第10章　安全管理系統(tǒng)的應(yīng)用及發(fā)展趨勢附錄　縮略語參考文獻

章節(jié)摘錄

　　第1章　網(wǎng)絡(luò)安全現(xiàn)狀概述　　網(wǎng)絡(luò)化、信息化已經(jīng)成為現(xiàn)代社會的一個重要特征，但隨著網(wǎng)絡(luò)信息系統(tǒng)的廣泛應(yīng)用，網(wǎng)絡(luò)和信息的安全問題也應(yīng)運而生。為了有效解決網(wǎng)絡(luò)和信息的安全問題，利用安全技術(shù)手段構(gòu)建網(wǎng)絡(luò)安全防護體系，并加之以有效的安全管理是必要而且必需的。本章首先介紹全球計算機網(wǎng)絡(luò)的安全狀況及引起網(wǎng)絡(luò)安全問題的主要因素，最后介紹為保障網(wǎng)絡(luò)安全而實施的網(wǎng)絡(luò)安全防護體系現(xiàn)狀，并引出信息系統(tǒng)安全管理的必要性?！　?.1　全球計算機網(wǎng)絡(luò)的安全威脅及影響　　下面介紹計算機網(wǎng)絡(luò)所處的安全形勢，并通過闡述網(wǎng)絡(luò)安全事件以及導(dǎo)致的重大影響說明計算機網(wǎng)絡(luò)安全形勢的嚴(yán)重性。　　1.1.1　面臨的安全威脅　　從1969年美國國防部高級研究計劃署（AdvancedResearchProjectAgency，ARIA）資助建立了世界上第一個分組交換試驗網(wǎng)——高級研究計劃署網(wǎng)絡(luò)（Advanced Research ProjectAgency Network，ARPANET）開始，到1994年中國互聯(lián)網(wǎng)的起步，互聯(lián)網(wǎng)經(jīng)過高速的發(fā)展，如今已經(jīng)滲透到社會和生活的方方面面，全世界都搭上了互聯(lián)網(wǎng)的快車。據(jù)統(tǒng)計顯示，截至2005年底，全球互聯(lián)網(wǎng)用戶數(shù)達到10.8億，比2004年增長了1.5億。1995～2000年期間，全球互聯(lián)網(wǎng)用戶數(shù)由4500萬增至4.2億。在隨后的5年里，全球互聯(lián)網(wǎng)用戶數(shù)也增長了1倍以上。預(yù)計未來5年，全球互聯(lián)網(wǎng)用戶數(shù)將再增長1倍，達到20億。截至2005年底，我國網(wǎng)民人數(shù)達到1.11億，突破1億大關(guān)，位居世界第二。　　如此規(guī)?；幕ヂ?lián)網(wǎng)已在今天的全球政治、經(jīng)濟以及生活等方面產(chǎn)生了重大的影響，成為當(dāng)今世界最先進的人際交流和信息溝通平臺。然而，互聯(lián)網(wǎng)就像一把雙刃劍，在帶給人發(fā)展、便利、自由、開放等一切利益的同時，也帶來了不可忽視的安全威脅。網(wǎng)絡(luò)安全威脅主要由主動或被動攻擊涵蓋，其中包括人員的惡意與非惡意攻擊、惡意代碼、物理臨近攻擊、網(wǎng)絡(luò)偵聽等。網(wǎng)絡(luò)安全威脅的現(xiàn)狀通過下面的一組統(tǒng)計數(shù)據(jù)和信息可窺一斑。

編輯推薦

　　·信息系統(tǒng)安全管理的基本概念、發(fā)展現(xiàn)狀及重要性　　·信息安全管理的相關(guān)標(biāo)準(zhǔn)及法律法規(guī)　　·信息系統(tǒng)的安全風(fēng)險評估與管理技術(shù)　　·安全綜合管理系統(tǒng)的體系結(jié)構(gòu)以及關(guān)鍵技術(shù)　　·安全綜合管理系統(tǒng)的典型應(yīng)用、市場前景及發(fā)展趨勢

圖書封面

評論、評分、閱讀與下載

---

    信息系統(tǒng)安全管理理論及應(yīng)用 PDF格式下載

---