信息系統(tǒng)安全

內(nèi)容概要

林果園、別玉玉、劉凱編著的《信息系統(tǒng)安全》闡述信息系統(tǒng)規(guī)劃、設(shè)計(jì)、實(shí)施過程中涉及的安全問題?；谟布?、軟件、人員3個層面，在介紹相關(guān)模型和概念的基礎(chǔ)上，探討了信息系統(tǒng)安全工程中物理設(shè)備安全、環(huán)境安全需求與通信硬件安全的規(guī)劃、需求和測試，分析了信息系統(tǒng)數(shù)據(jù)在使用中的安全性，信息系統(tǒng)賴以生存的軟件自身的安全問題，以及使用信息系統(tǒng)的人員的安全管理與控制。另外，本書還對信息系統(tǒng)安全相關(guān)的風(fēng)險評估與減緩、安全標(biāo)準(zhǔn)與規(guī)范、應(yīng)急與恢復(fù)、安全技術(shù)和安全解決方案進(jìn)行了必要的介紹。
《信息系統(tǒng)安全》可作為計(jì)算機(jī)、軟件工程、信息安全、物聯(lián)網(wǎng)工程等相關(guān)專業(yè)的教材，也可供信息技術(shù)人員學(xué)習(xí)參考。

書籍目錄

第1章 概述
  1.1 信息
    1.1.1 信息的含義
    1.1.2 信息的性質(zhì)
  1.2 信息系統(tǒng)
    1.2.1 系統(tǒng)的概念
    1.2.2 信息系統(tǒng)的概念
    1.2.3 信息系統(tǒng)的發(fā)展
    1.2.4 信息系統(tǒng)的功能
  1.3 信息系統(tǒng)安全
    1.3.1 信息系統(tǒng)安全的概念
    1.3.2 信息系統(tǒng)安全研究的內(nèi)容
    1.3.3 信息安全與信息系統(tǒng)安全
  1.4 本章小結(jié)
  1.5 習(xí)題
第2章 信息系統(tǒng)安全工程ISSE及周期模型
第3章 信息系統(tǒng)安全規(guī)劃
第4章 信息系統(tǒng)安全需求
第5章 信息系統(tǒng)安全設(shè)計(jì)
第6章 信息系統(tǒng)的安全性測試
第7章 信息系統(tǒng)運(yùn)營中的安全管理
第8章 信息系統(tǒng)安全風(fēng)險評估
第9章 信息系統(tǒng)安全示例

章節(jié)摘錄

　?。?）超強(qiáng)的運(yùn)算能力?！　≡朴?jì)算數(shù)據(jù)中心的規(guī)模決定了云計(jì)算信息處理能力。目前，谷歌云計(jì)算已經(jīng)擁有100多萬臺數(shù)據(jù)處理服務(wù)器，而Amazon、IBM、微軟等在云計(jì)算方面也都擁有幾十萬臺服務(wù)器。而對于一般的企業(yè)而言，私有“云”的數(shù)量也都在成百上千臺以上。強(qiáng)大的后臺服務(wù)器能夠賦予用戶前所未有的計(jì)算能力?！　。?）可靠的信息服務(wù)。　　云計(jì)算模式擁有用戶規(guī)模龐大的“云”資源，對于每一個“云”而言，可以通過使用計(jì)算機(jī)節(jié)點(diǎn)同構(gòu)可互換以及多副本容錯技術(shù)等來保障信息服務(wù)的可靠性?！　。?）虛擬化的信息存儲?！　≡谠朴?jì)算模式下，用戶可以在任意位置通過互聯(lián)網(wǎng)獲取信息數(shù)據(jù)中心的應(yīng)用服務(wù)。用戶所請求的資源和數(shù)據(jù)均來自虛擬化的“云”數(shù)據(jù)中心。用戶可以方便快捷地通過網(wǎng)絡(luò)服務(wù)來實(shí)現(xiàn)所需要的一切，而不需要考慮內(nèi)在的邏輯和計(jì)算過程。　?。?）較高的通用性和可擴(kuò)展性?！　≡朴?jì)算不針對特定的應(yīng)用，在“云”的支撐下，可以構(gòu)造出千變?nèi)f化的應(yīng)用，與此同時，云的規(guī)模也可以動態(tài)伸縮，滿足應(yīng)用和用戶規(guī)模增長的需求。　?。?）按需服務(wù)的信息處理模式?！　　霸啤笔切畔?shù)據(jù)的支撐平臺，“云”中存儲著用戶需要的所有數(shù)據(jù)和信息。因此，在云計(jì)算模式下，用戶只要通過Internet連接云數(shù)據(jù)中心就可以按照需要進(jìn)行信息的索取和計(jì)算?！　≡朴?jì)算的自動化集中式管理使企業(yè)無須負(fù)擔(dān)高昂的數(shù)據(jù)中心管理成本，云計(jì)算的通用性使資源的利用率大幅提升，用戶可以充分享受云計(jì)算低成本的優(yōu)勢。但是，云計(jì)算模式下潛在的風(fēng)險與威脅也不容忽視。云計(jì)算和其他的計(jì)算模式一樣，存在一些共性安全問題和個性安全風(fēng)險?！　　?/pre>




編輯推薦
林果園、別玉玉、劉凱編著的《信息系統(tǒng)安全》共分9章，每章都配有小結(jié)和習(xí)題。第1章為概述，主要介紹相關(guān)基本概念。第2章圍繞信息系統(tǒng)安全工程ISSE及周期模型展開論述。第3章講述信息系統(tǒng)安全規(guī)劃，在討論信息系統(tǒng)安全規(guī)劃的目標(biāo)、原則、作用和步驟的基礎(chǔ)上，重點(diǎn)論述信息安全規(guī)劃的內(nèi)容，包括計(jì)算模式安全規(guī)劃、信息資源安全規(guī)劃、網(wǎng)絡(luò)與系統(tǒng)安全規(guī)劃、組織與管理安全規(guī)劃，最后提出信息系統(tǒng)安全規(guī)劃的模型和方法。第4章為信息系統(tǒng)安全需求，分別闡述不同層次、不同類別的安全需求，并對安全需求進(jìn)行分析，最后介紹了信息系統(tǒng)各基本階段的安全需求。第5章為信息系統(tǒng)安全設(shè)計(jì)，從安全體系結(jié)構(gòu)和安全生命周期兩個角度對信息系統(tǒng)安全設(shè)計(jì)做出分析。第6章講解信息系統(tǒng)的安全性測試技術(shù)，在討論測試目標(biāo)、原則等基本概念之后，從硬件和軟件兩個層面重點(diǎn)闡述相關(guān)安全性測試方法。第7章圍繞信息系統(tǒng)運(yùn)營中的安全管理展開論述，主要講解相關(guān)人事管理、事件管理、災(zāi)難備份與恢復(fù)和安全審計(jì)技術(shù)。第8章講述了信息系統(tǒng)安全風(fēng)險評估的有關(guān)概念和方法，主要包括評估過程、評估方法以及評估實(shí)施過程中的若干事項(xiàng)。第9章提供相關(guān)信息系統(tǒng)安全示例。





圖書封面






評論、評分、閱讀與下載



還沒讀過(10)
勉強(qiáng)可看(741)
一般般(126)
內(nèi)容豐富(5245)
強(qiáng)力推薦(430)


 


    信息系統(tǒng)安全 PDF格式下載