第一圖書網(wǎng) 首頁(yè) 藝術(shù) 管理 醫(yī)學(xué) 經(jīng)濟(jì) 法律 外語(yǔ) 建筑 港臺(tái) 計(jì)算機(jī) 分類 導(dǎo)航 手機(jī)版

信息安全體系結(jié)構(gòu)

出版時(shí)間:2011-9  出版社:北京工業(yè)大學(xué)出版社  作者:張建標(biāo),賴英旭,侍偉敏 編著  

內(nèi)容概要

本書圍繞信息安全體系結(jié)構(gòu)設(shè)計(jì),系統(tǒng)介紹了信息安全的基本知識(shí)、概念和原理。全書共分8章,主要內(nèi)容包括信息安全體系結(jié)構(gòu)的概念、設(shè)計(jì)框架和設(shè)計(jì)原則,并從物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全和應(yīng)用安全等方面介紹了各層次的設(shè)計(jì)要求和關(guān)鍵技術(shù),最后介紹了信息安全管理和安全評(píng)估標(biāo)準(zhǔn).本書內(nèi)容豐富、概念清晰、系統(tǒng)性強(qiáng)、重點(diǎn)突出。
本書適合作為高等院校信息安全專業(yè)、計(jì)算機(jī)和通信等相關(guān)專業(yè)的本科生和研究生教材,也可供從事信息安全教學(xué)、科研和工程技術(shù)的相關(guān)人員參考。

書籍目錄

第1章 概述
 1.1 信息安全
 1.1.1 信息的安全屬性
 1.1.2 信息安全的發(fā)展歷程
 1.1.3 信息安全的概念
 1.2 信息安全體系結(jié)構(gòu)
 1.2.1 信息安全體系結(jié)構(gòu)模型
 1.2.2 信息安全技術(shù)體系
 1.3 我國(guó)的信息安全對(duì)策
 1.3.1 信息安全對(duì)策
 1.3.2 信息化發(fā)展戰(zhàn)略
 本章小結(jié)
 習(xí)題
第2章 信息安全體系結(jié)構(gòu)設(shè)計(jì)
 2.1 網(wǎng)絡(luò)基礎(chǔ)
 2.1.1 ISO/OSI參考模型
 2.1.2 TCP/IP參考模型
 2.2一些基本概念
 2.2.1 脆弱性
 2.2.2信息安全威脅
 2.2.3 攻擊
 2.2.4信息安全風(fēng)險(xiǎn)
 2.2.5信息安全措施
 2.2.6信息安全機(jī)制
 2.3 開(kāi)放系統(tǒng)互連安全體系結(jié)構(gòu)
 2.3.1 安全服務(wù)
 2.3.2 安全機(jī)制
 2.3.3 安全服務(wù)與安全機(jī)制的關(guān)系
 2.3.4 安全管理
 2.3.5 0SI安全體系到TCP/IP的映射
 2.4 復(fù)雜互聯(lián)系統(tǒng)的信息安全防護(hù)框架
 2.5 信息安全需求分析
  ……
第3章 物理安全
第4章 系統(tǒng)安全
第5章 網(wǎng)絡(luò)安全
第6章 應(yīng)用安全
第7章 信息安全管理
第8章 安全評(píng)估標(biāo)準(zhǔn)
參考文獻(xiàn)

章節(jié)摘錄

版權(quán)頁(yè):插圖:數(shù)據(jù)庫(kù)的安全威脅主要有數(shù)據(jù)篡改、數(shù)據(jù)竊取和數(shù)據(jù)損壞三種情況。(1)數(shù)據(jù)篡改。篡改就是對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)未經(jīng)授權(quán)就進(jìn)行修改,破壞數(shù)據(jù)的真實(shí)性。篡改的動(dòng)機(jī)主要有:個(gè)人利益驅(qū)動(dòng)、隱匿或毀壞證據(jù)、惡作劇或開(kāi)玩笑、無(wú)意識(shí)的修改或用戶誤操作等。數(shù)據(jù)庫(kù)中數(shù)據(jù)的篡改是一個(gè)潛在的問(wèn)題,表面上看來(lái)沒(méi)有任何跡象,在造成不良后果之前,數(shù)據(jù)庫(kù)管理者一般很難發(fā)現(xiàn)。(2)數(shù)據(jù)竊取。竊取主要是對(duì)敏感數(shù)據(jù)的未授權(quán)訪問(wèn),使數(shù)據(jù)庫(kù)中的機(jī)密信息泄露,其原因可能是不滿的員工、辭職的員工或工商業(yè)間諜等。竊取的手段可以是將數(shù)據(jù)復(fù)制到其他介質(zhì)上,或是輸出成可直接或間接讀取的資料(如打?。?,還有可能是通過(guò)網(wǎng)絡(luò)連接對(duì)敏感數(shù)據(jù)進(jìn)行未授權(quán)的訪問(wèn)或處理。(3)數(shù)據(jù)損壞。數(shù)據(jù)的真正丟失是數(shù)據(jù)庫(kù)安全性所面臨的最嚴(yán)重問(wèn)題。人為的破壞、惡作劇、病毒等原因,導(dǎo)致數(shù)據(jù)庫(kù)中的表、數(shù)據(jù)甚至整個(gè)數(shù)據(jù)庫(kù),都有可能被刪除、移動(dòng)或破壞,這樣數(shù)據(jù)庫(kù)的內(nèi)容就不可用了。

編輯推薦

《信息安全體系結(jié)構(gòu)》是由北京工業(yè)大學(xué)出版社出版的。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

    信息安全體系結(jié)構(gòu) PDF格式下載

用戶評(píng)論 (總計(jì)1條)

 
 
  •   很快的 包裹剛好 呵呵

推薦圖書

相關(guān)圖書

 

250萬(wàn)本中文圖書簡(jiǎn)介、評(píng)論、評(píng)分,PDF格式免費(fèi)下載。 第一圖書網(wǎng) 手機(jī)版

京ICP備13047387號(hào)-7