出版時(shí)間:2004-10-1 出版社:東南大學(xué)出版社 作者:錢鋼
內(nèi)容概要
在信息化建設(shè)中進(jìn)行信息系統(tǒng)安全管理,是一個(gè)新的課題,已經(jīng)引起國(guó)家的高度重視。信息系統(tǒng)安全管理不單單是管理體制或技術(shù)問題,而是策略、管理和技術(shù)的有機(jī)結(jié)合。從安全管理體系的高度來全面構(gòu)建和規(guī)范我國(guó)的信息安全,將有效地保障我國(guó)的信息系統(tǒng)安全。 本書圍繞信息系統(tǒng)的安全管理這一主線,在國(guó)內(nèi)較早地全面透徹地介紹了信息系統(tǒng)安全管理的基本框架、基本要求及與此相關(guān)的知識(shí),力求做到既有理論深度,又有較強(qiáng)的實(shí)務(wù)性。本書將指導(dǎo)信息系統(tǒng)安全管理者系統(tǒng)準(zhǔn)確地把握安全管理的思想,正確有效運(yùn)用安全管理的方法、技術(shù)與工具。 本書可作為信息化管理者、IT咨詢顧問、IT技術(shù)人員的參考手冊(cè)和培訓(xùn)教材,也可作為信息管理與信息系統(tǒng)專業(yè)、信息安全專業(yè)、計(jì)算機(jī)類專業(yè)的本科生及研究生學(xué)習(xí)和掌握安全管理方面的綜合性教材或參考書,對(duì)于非專業(yè)人員也有很大的參考和使用價(jià)值。
書籍目錄
第一章 信息系統(tǒng)安全綜述 1.1 影響系統(tǒng)安全的因素 1.2 信息系統(tǒng)安全策略 1.3 信息系統(tǒng)安全保障 1.4 信息系統(tǒng)安全設(shè)計(jì) 1.5 信息系統(tǒng)面臨的威脅 本章思考第二章 信息安全管理的標(biāo)準(zhǔn) 2.1 國(guó)際信息安全的標(biāo)準(zhǔn) 2.2 我國(guó)信息安全管理的標(biāo)準(zhǔn) 2.3 信息安全管理的基本措施 本章思考第三章 ISO17799安全管理 3.1 標(biāo)準(zhǔn)的應(yīng)用范圍 3.2 標(biāo)準(zhǔn)的基本框架 3.3 標(biāo)準(zhǔn)的管理體系 3.4 控制細(xì)則 本章思考第四章 信息系統(tǒng)安全管理的工程化架構(gòu) 4.1 以創(chuàng)新精神思考信息安全問題 4.2 用信息安全工程理論規(guī)范信息系統(tǒng)安全建設(shè) 4.3 基于安全系統(tǒng)工程能力成熟模型的信息安全工程模型 4.4 信息系統(tǒng)安全管理中的信息安全工程學(xué) 本章思考 第五章 信息系統(tǒng)風(fēng)險(xiǎn)分析與評(píng)估 5.1 信息系統(tǒng)風(fēng)險(xiǎn)的特征 5.2 信息系統(tǒng)風(fēng)險(xiǎn)分析與評(píng)估的作用 5.3 信息系統(tǒng)風(fēng)險(xiǎn)分析與評(píng)估的目標(biāo)和原則 5.4 信息系統(tǒng)風(fēng)險(xiǎn)分析與評(píng)估的益處 5.5 信息系統(tǒng)風(fēng)險(xiǎn)分析與評(píng)估的三個(gè)階段和基本步驟 5.6 對(duì)風(fēng)險(xiǎn)分析與評(píng)估的主要技術(shù)手段滲透測(cè)試的分析 本章思考第六章 風(fēng)險(xiǎn)分析和評(píng)估的應(yīng)用第七章 信息系統(tǒng)安全審計(jì)第八章 Windows 2000系統(tǒng)的安全管理第九章 UNIX系統(tǒng)的安全管理第十章 電子商務(wù)的安全管理第十一章 電子政務(wù)的安全管理第十二章 信息系統(tǒng)安全體系的設(shè)計(jì)第十三章 信息系統(tǒng)安全管理在高速公路收費(fèi)系統(tǒng)中的應(yīng)用第十四章 計(jì)算機(jī)司法鑒定附錄 安全在線資源參考文獻(xiàn)
圖書封面
評(píng)論、評(píng)分、閱讀與下載