出版時(shí)間:2007-6 出版社:電子工業(yè)出版社 作者:王英梅 頁數(shù):261
內(nèi)容概要
信息安全風(fēng)險(xiǎn)評(píng)估是近年來迅速發(fā)展起來的一個(gè)新興研究課題,是信息安全和信息系統(tǒng)領(lǐng)域迫切需要解決的一個(gè)“熱點(diǎn)”、“難點(diǎn)”問題?!缎畔踩L(fēng)險(xiǎn)評(píng)估》結(jié)合作者的科研工作、教學(xué)實(shí)踐和理論研究成果,對(duì)信息安全風(fēng)險(xiǎn)評(píng)估所涉及的基本概念、理論模型、關(guān)鍵技術(shù)、評(píng)估方法、評(píng)估過程、基本準(zhǔn)則等主要內(nèi)容進(jìn)行了深入、系統(tǒng)的論述,使讀者通過閱讀《信息安全風(fēng)險(xiǎn)評(píng)估》能對(duì)信息安全風(fēng)險(xiǎn)評(píng)估的基本理論與關(guān)鍵技術(shù)有一比較全面的了解,并能參照書中所舉案例具體完成信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目。 《信息安全風(fēng)險(xiǎn)評(píng)估》可作為信息安全、網(wǎng)絡(luò)系統(tǒng)和計(jì)算機(jī)專業(yè)的高年級(jí)本科生、研究生參考教材,也可供相關(guān)領(lǐng)域的研究開發(fā)人員、工程技術(shù)人員、系統(tǒng)管理人員閱讀。
書籍目錄
第1章 緒論1.1 引言1.2 信息安全風(fēng)險(xiǎn)評(píng)估研究背景1.3 信息安全風(fēng)險(xiǎn)評(píng)估發(fā)展歷程1.4 信息安全風(fēng)險(xiǎn)評(píng)估發(fā)展的推動(dòng)力1.5 信息安全風(fēng)險(xiǎn)評(píng)估熱點(diǎn)問題1.6 本書涉及的風(fēng)險(xiǎn)評(píng)估主要問題第2章 信息安全風(fēng)險(xiǎn)評(píng)估基礎(chǔ)2.1 引言2.2 信息安全風(fēng)險(xiǎn)評(píng)估基本概念2.3 一個(gè)簡(jiǎn)單的風(fēng)險(xiǎn)評(píng)估例子2.4 信息安全風(fēng)險(xiǎn)評(píng)估基本特點(diǎn)2.5 信息安全風(fēng)險(xiǎn)評(píng)估方法2.6 風(fēng)險(xiǎn)接受準(zhǔn)則2.7 信息安全風(fēng)險(xiǎn)管理者2.8 信息安全風(fēng)險(xiǎn)評(píng)估與等級(jí)保護(hù)2.9 信息安全風(fēng)險(xiǎn)評(píng)估與信息系統(tǒng)安全認(rèn)證第3章 信息安全風(fēng)險(xiǎn)評(píng)估模型3.1 引言3.2 典型的信息安全風(fēng)險(xiǎn)評(píng)估模型3.3 面向分布式任務(wù)的信息安全風(fēng)險(xiǎn)評(píng)估模型3.4 信息安全風(fēng)險(xiǎn)評(píng)估的關(guān)鍵要素第4章 信息安全風(fēng)險(xiǎn)評(píng)估過程4.1 引言4.2 信息安全風(fēng)險(xiǎn)評(píng)估過程4.3 信息安全風(fēng)險(xiǎn)評(píng)估過程中應(yīng)注意的問題第5章 基于代理的威脅評(píng)估方法5.1 引言5.2 威脅代理分析5.3 威脅影響因素分析5.4 威脅分析案例第6章 信息安全風(fēng)險(xiǎn)評(píng)估方法6.1 引言6.2 信息安全風(fēng)險(xiǎn)評(píng)估理論基礎(chǔ)6.3 信息安全風(fēng)險(xiǎn)因素識(shí)別方法6.4 信息安全風(fēng)險(xiǎn)評(píng)估方法綜述6.5 幾種典型的信息安全風(fēng)險(xiǎn)評(píng)估方法第7章 基于概率影響圖的信息安全風(fēng)險(xiǎn)評(píng)估方法7.1 引言7.2 概率風(fēng)險(xiǎn)評(píng)估7.3 影響圖與概率影響圖7.4 基于概率影響圖的信息安全風(fēng)險(xiǎn)評(píng)估第8章 信息安全中的人為失誤風(fēng)險(xiǎn)評(píng)估8.1 引言8.2 對(duì)人為因素的認(rèn)識(shí)8.3 人因可靠性分析8.4 人為失誤風(fēng)險(xiǎn)評(píng)估實(shí)施框架8.5 信息安全風(fēng)險(xiǎn)評(píng)估中對(duì)人為失誤的考慮8.6 人為失誤風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)8.7 人為失誤風(fēng)險(xiǎn)管理實(shí)施第9章 計(jì)算機(jī)網(wǎng)絡(luò)空間下的信息安全風(fēng)險(xiǎn)評(píng)估9.1 引言9.2 相關(guān)依據(jù)9.3 評(píng)估過程9.4 計(jì)算機(jī)網(wǎng)絡(luò)空間下的風(fēng)險(xiǎn)因素9.5 計(jì)算機(jī)網(wǎng)絡(luò)空間下的風(fēng)險(xiǎn)評(píng)估模型9.6 計(jì)算機(jī)網(wǎng)絡(luò)空間下的風(fēng)險(xiǎn)管理9.7 數(shù)據(jù)分析與結(jié)論第10章 信息安全風(fēng)險(xiǎn)評(píng)估技術(shù)手段10.1 引言10.2 管理型信息安全風(fēng)險(xiǎn)評(píng)估工具10.3 技術(shù)型信息安全風(fēng)險(xiǎn)評(píng)估工具10.4 信息安全風(fēng)險(xiǎn)評(píng)估輔助工具10.5 選擇信息安全風(fēng)險(xiǎn)評(píng)估工具的基本原則第11章 信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)11.1 引言11.2 國(guó)際上主要的標(biāo)準(zhǔn)化組織11.3 BS 7799信息安全管理實(shí)施細(xì)則11.4 ISO/IEC 17799信息安全管理實(shí)施細(xì)則11.5 ISO 27001:2005信息安全管理體系要求11.6 CC通用標(biāo)準(zhǔn)11.7 ISO 13335信息和通信技術(shù)安全管理指南11.8 系統(tǒng)安全工程能力成熟度模型11.9 NIST相關(guān)標(biāo)準(zhǔn)第12章 信息安全風(fēng)險(xiǎn)評(píng)估案例12.1 BS 7799認(rèn)證項(xiàng)目背景介紹12.2 信息安全風(fēng)險(xiǎn)評(píng)估框架12.3 信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施12.4 信息安全風(fēng)險(xiǎn)計(jì)算與風(fēng)險(xiǎn)管理第13章 信息安全風(fēng)險(xiǎn)評(píng)估的未來參考文獻(xiàn)
圖書封面
評(píng)論、評(píng)分、閱讀與下載
信息安全風(fēng)險(xiǎn)評(píng)估 PDF格式下載