信息系統(tǒng)安全工程學(xué)

內(nèi)容概要

本書(shū)是四川大學(xué)信息安全研究所為適應(yīng)信息安全工程專業(yè)本科生和研究生教學(xué)急需而組織編寫(xiě)的專業(yè)課程教材之一，也是系統(tǒng)講解信息安全工程原理和方法的專業(yè)書(shū)籍。本書(shū)著重從系統(tǒng)工程方法切入，依照系統(tǒng)工程─系統(tǒng)安全工程─系統(tǒng)安全工程能力評(píng)估─信息系統(tǒng)安全工程的邏輯順序，對(duì)信息系統(tǒng)安全工程生命期各階段的準(zhǔn)備、實(shí)施、過(guò)程監(jiān)控及反饋、調(diào)整進(jìn)行了系統(tǒng)的描述。為深化對(duì)工程方法的理解，本書(shū)特別將電子政務(wù)和金融信息系統(tǒng)安全解決方案作為應(yīng)用特例進(jìn)行了詳細(xì)介紹，為讀者提供了理論知識(shí)和解決實(shí)際工程問(wèn)題結(jié)合的指南。    本書(shū)取材新穎，涉及內(nèi)容廣泛，既可作為信息安全工程專業(yè)本科生和研究生的教材，也可以作為從事信息系統(tǒng)管理、工程設(shè)計(jì)、施工、質(zhì)量控制等各類技術(shù)和管理人員的參考書(shū)。

書(shū)籍目錄

緒論第1篇 系統(tǒng)工程　第1章 系統(tǒng)工程概述　　1.1 概念和背景　　1.2 系統(tǒng)工程模型　第2章 系統(tǒng)工程過(guò)程需求　　2.1 需求分析　　2.2 功能分析與分配　　2.3 合成　　2.4 系統(tǒng)分析與控制　　2.5 系統(tǒng)工程輸出　第3章 系統(tǒng)工程的詳細(xì)需求　　3.1 系統(tǒng)工程規(guī)劃　　3.2 功能性任務(wù)　　3.3 選項(xiàng)　　3.4 深入的開(kāi)發(fā)考慮　　3.5 系統(tǒng)/成本效應(yīng)　　3.6 實(shí)施任務(wù)　　3.7 技術(shù)性審核　　3.8 系統(tǒng)工程能力評(píng)估第2篇 系統(tǒng)安全工程能力成熟度模型　第4章 系統(tǒng)安全工程　　4.1 為什么要研究系統(tǒng)安全工程　　4.2 什么是SSE-CMM　　4.3 系統(tǒng)安全工程過(guò)程　　4.4 SSE-CMM的主要概念　　4.5 SSE-CCM的體系結(jié)構(gòu)　第5章 通用實(shí)施　　5.1 0級(jí)——未實(shí)施級(jí)　　5.2 1級(jí)——非正規(guī)實(shí)施級(jí)　　5.3 2級(jí)——規(guī)劃和跟蹤級(jí)　　5.4 3級(jí)——充分定義級(jí)　　5.5 4級(jí)——量化控制級(jí)　　5.6 5級(jí)——持續(xù)性改進(jìn)級(jí)　第6章 安全基本實(shí)施　　6.1 PA01——實(shí)施安全控制　　6.2 PA02——評(píng)估影響　　6.3 PA03——評(píng)估安全風(fēng)險(xiǎn)　　6.4 PA04——評(píng)估威脅　　6.5 PA05——評(píng)估脆弱性　　6.6 PA06——建立保證論據(jù)　　6.7 PA07——協(xié)調(diào)安全　　6.8 PA08——監(jiān)控安全態(tài)勢(shì)　　6.9 PA09——提供安全輸入　　6.10 PA10——確定安全需求　　6.11 PA11——驗(yàn)證和證實(shí)安全　第7章 工程項(xiàng)目及組織的基本實(shí)施　　7.1 一般性安全考慮　　7.2 PA12——保證質(zhì)量　　7.3 PA13——管理配置　　7.4 PA14——管理項(xiàng)目風(fēng)險(xiǎn)　　7.5 PA15——監(jiān)測(cè)和控制技術(shù)工程項(xiàng)目　　7.6 PA16——規(guī)劃技術(shù)工程項(xiàng)目　　7.7 PA17——定義組織的系統(tǒng)工程過(guò)程　　7.8 PA18——改進(jìn)組織的系統(tǒng)工程過(guò)程　　7.9 PA19——管理產(chǎn)品線的演變　　7.10 PA20——管理系統(tǒng)工程支持環(huán)境　　7.11 PA21——提供不斷更新的技能和知識(shí)　　7.12 PA22——與供應(yīng)商的協(xié)調(diào)第3篇 系統(tǒng)安全工程能力評(píng)估　第8章 系統(tǒng)安全工程能力評(píng)估　　8.1 安全評(píng)估階段　　8.2 結(jié)果　　8.3 評(píng)估參與者的角色和說(shuō)明　　8.4 評(píng)估類型　第9章 系統(tǒng)安全評(píng)估的階段　　9.1 規(guī)劃　　9.2 準(zhǔn)備階段　　9.3 現(xiàn)場(chǎng)　　9.4 報(bào)告階段　第10章 評(píng)估者組織指南　　10.1 規(guī)劃階段指南　　10.2 準(zhǔn)備階段指南　　10.3 現(xiàn)場(chǎng)階段指南　　10.4 報(bào)告階段指南第4篇 信息系統(tǒng)安全工程　第11章 基本概念及其與系統(tǒng)工程的關(guān)系　　11.1 概述　　11.2 信息系統(tǒng)安全工程　　11.3 與系統(tǒng)獲取的關(guān)系　第12章 信息系統(tǒng)生命期安全工程　　12.1 先期概念階段　　12.2 概念階段　　12.3 需求階段　　12.4 系統(tǒng)設(shè)計(jì)階段　　12.5 概要（初步）設(shè)計(jì)階段　　12.6 詳細(xì)設(shè)計(jì)階段　　12.7 實(shí)現(xiàn)和測(cè)試階段　　12.8 配置審計(jì)階段　　12.9 運(yùn)行和支持階段　第13章 ISSE基本功能　　13.1 安全規(guī)劃與控制　　13.2 安全需求的定義　　13.3 安全設(shè)計(jì)支持　　13.4 安全運(yùn)行分析　　13.5 生命周期安全支持　　13.6 安全風(fēng)險(xiǎn)管理第5篇 信息系統(tǒng)安全工程示例　第14章 電子政務(wù)信息系統(tǒng)安全工程　　14.1 電子政務(wù)信息系統(tǒng)安全工程要素　　14.2 電子政務(wù)信息系統(tǒng)安全解決方案　第15章 金融電子交易系統(tǒng)安全示例　　15.1 金融電子交易系統(tǒng)安全概論　　15.2 電子交易系統(tǒng)安全風(fēng)險(xiǎn)分析　　15.3 電子交易系統(tǒng)安全體系附錄A 縮略語(yǔ)附錄B 本書(shū)中使用的一些術(shù)語(yǔ)參考文獻(xiàn)

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    信息系統(tǒng)安全工程學(xué) PDF格式下載

---