出版時間:2002-12-1 出版社:電子工業(yè)出版社 作者:羅萬伯,周安民,譚興烈 頁數(shù):353 字數(shù):484000
內(nèi)容概要
本書是四川大學信息安全研究所為適應(yīng)信息安全工程專業(yè)本科生和研究生教學急需而組織編寫的專業(yè)課程教材之一,也是系統(tǒng)講解信息安全工程原理和方法的專業(yè)書籍。本書著重從系統(tǒng)工程方法切入,依照系統(tǒng)工程─系統(tǒng)安全工程─系統(tǒng)安全工程能力評估─信息系統(tǒng)安全工程的邏輯順序,對信息系統(tǒng)安全工程生命期各階段的準備、實施、過程監(jiān)控及反饋、調(diào)整進行了系統(tǒng)的描述。為深化對工程方法的理解,本書特別將電子政務(wù)和金融信息系統(tǒng)安全解決方案作為應(yīng)用特例進行了詳細介紹,為讀者提供了理論知識和解決實際工程問題結(jié)合的指南。 本書取材新穎,涉及內(nèi)容廣泛,既可作為信息安全工程專業(yè)本科生和研究生的教材,也可以作為從事信息系統(tǒng)管理、工程設(shè)計、施工、質(zhì)量控制等各類技術(shù)和管理人員的參考書。
書籍目錄
緒論第1篇 系統(tǒng)工程 第1章 系統(tǒng)工程概述 1.1 概念和背景 1.2 系統(tǒng)工程模型 第2章 系統(tǒng)工程過程需求 2.1 需求分析 2.2 功能分析與分配 2.3 合成 2.4 系統(tǒng)分析與控制 2.5 系統(tǒng)工程輸出 第3章 系統(tǒng)工程的詳細需求 3.1 系統(tǒng)工程規(guī)劃 3.2 功能性任務(wù) 3.3 選項 3.4 深入的開發(fā)考慮 3.5 系統(tǒng)/成本效應(yīng) 3.6 實施任務(wù) 3.7 技術(shù)性審核 3.8 系統(tǒng)工程能力評估第2篇 系統(tǒng)安全工程能力成熟度模型 第4章 系統(tǒng)安全工程 4.1 為什么要研究系統(tǒng)安全工程 4.2 什么是SSE-CMM 4.3 系統(tǒng)安全工程過程 4.4 SSE-CMM的主要概念 4.5 SSE-CCM的體系結(jié)構(gòu) 第5章 通用實施 5.1 0級——未實施級 5.2 1級——非正規(guī)實施級 5.3 2級——規(guī)劃和跟蹤級 5.4 3級——充分定義級 5.5 4級——量化控制級 5.6 5級——持續(xù)性改進級 第6章 安全基本實施 6.1 PA01——實施安全控制 6.2 PA02——評估影響 6.3 PA03——評估安全風險 6.4 PA04——評估威脅 6.5 PA05——評估脆弱性 6.6 PA06——建立保證論據(jù) 6.7 PA07——協(xié)調(diào)安全 6.8 PA08——監(jiān)控安全態(tài)勢 6.9 PA09——提供安全輸入 6.10 PA10——確定安全需求 6.11 PA11——驗證和證實安全 第7章 工程項目及組織的基本實施 7.1 一般性安全考慮 7.2 PA12——保證質(zhì)量 7.3 PA13——管理配置 7.4 PA14——管理項目風險 7.5 PA15——監(jiān)測和控制技術(shù)工程項目 7.6 PA16——規(guī)劃技術(shù)工程項目 7.7 PA17——定義組織的系統(tǒng)工程過程 7.8 PA18——改進組織的系統(tǒng)工程過程 7.9 PA19——管理產(chǎn)品線的演變 7.10 PA20——管理系統(tǒng)工程支持環(huán)境 7.11 PA21——提供不斷更新的技能和知識 7.12 PA22——與供應(yīng)商的協(xié)調(diào)第3篇 系統(tǒng)安全工程能力評估 第8章 系統(tǒng)安全工程能力評估 8.1 安全評估階段 8.2 結(jié)果 8.3 評估參與者的角色和說明 8.4 評估類型 第9章 系統(tǒng)安全評估的階段 9.1 規(guī)劃 9.2 準備階段 9.3 現(xiàn)場 9.4 報告階段 第10章 評估者組織指南 10.1 規(guī)劃階段指南 10.2 準備階段指南 10.3 現(xiàn)場階段指南 10.4 報告階段指南第4篇 信息系統(tǒng)安全工程 第11章 基本概念及其與系統(tǒng)工程的關(guān)系 11.1 概述 11.2 信息系統(tǒng)安全工程 11.3 與系統(tǒng)獲取的關(guān)系 第12章 信息系統(tǒng)生命期安全工程 12.1 先期概念階段 12.2 概念階段 12.3 需求階段 12.4 系統(tǒng)設(shè)計階段 12.5 概要(初步)設(shè)計階段 12.6 詳細設(shè)計階段 12.7 實現(xiàn)和測試階段 12.8 配置審計階段 12.9 運行和支持階段 第13章 ISSE基本功能 13.1 安全規(guī)劃與控制 13.2 安全需求的定義 13.3 安全設(shè)計支持 13.4 安全運行分析 13.5 生命周期安全支持 13.6 安全風險管理第5篇 信息系統(tǒng)安全工程示例 第14章 電子政務(wù)信息系統(tǒng)安全工程 14.1 電子政務(wù)信息系統(tǒng)安全工程要素 14.2 電子政務(wù)信息系統(tǒng)安全解決方案 第15章 金融電子交易系統(tǒng)安全示例 15.1 金融電子交易系統(tǒng)安全概論 15.2 電子交易系統(tǒng)安全風險分析 15.3 電子交易系統(tǒng)安全體系附錄A 縮略語附錄B 本書中使用的一些術(shù)語參考文獻
圖書封面
評論、評分、閱讀與下載