《信息系統安全》結合目前信息系統安全的教學研究和實踐需要,以網上銀行系統為例,介紹了安全信息系統具體實現的過程;此外,《信息系統安全》也介紹了比較新穎的責任追究技術,以及在信息系統安全研究領域中引入“機構組織結構”(Enterprise Architecture)和“信息系統的安全開發生命周期”(Security Considerations in the Information System Development Life Cycle)等與信息管理相關的概念。
基本介紹
- 書名:信息系統安全
- 作者:林國恩
- ISBN: 9787121104107
- 出版社:電子工業出版社
基本信息,內容簡介,圖書目錄,
基本信息
作 者: 林國恩 編
出 版 社: 電子工業出版社
ISBN: 9787121104107
出版時間: 2010-03-01
版 次: 1
頁 數: 237
裝 幀: 平裝
開 本: 16開
所屬分類: 圖書>教材教輔>大學教材教輔
內容簡介
《信息系統安全》內容包括信息系統安全基本概念、信息系統安全體系、信息系統安全管理目標、信息系統安全需求、風險管理與控制、風險評估與分析、信息系統安全技術、信息安全標準與法律法規。
《信息系統安全》強調管理手段對信息系統安全的重要性,分析安全技術與安全管理的互動,突出信息管理對安全技術提出的需求及安全技術對信息管理的影響,並把軟體工程中的軟體生命周期的概念引入信息系統安全領域,從開發過程管理的角度提高安全措施的可信性。
《信息系統安全》著重從實踐的角度,對信息系統安全概念、信息系統需求、信息系統的設計(包括安全技術套用和安全管理兩方面)、信息系統的實踐作概況性介紹,同時儘量採用當前國際信息安全研究領域的最新成果和研究方向,便於讀者能夠了解信息安全研究的最新動態。
《信息系統安全》主要供計算機專業和信息系統管理專業的本科生和研究生作為信息安全課程的教材使用。同時,《信息系統安全》也適合信息安全管理人員作為在信息系統開發過程中使用。希望讀者在閱讀《信息系統安全》時,能從管理與實踐的角度,重新認識和理解信息安全的概念。
圖書目錄
第1部分 信息系統安全概論
第1章 信息系統安全概述
1.1 信息安全簡介
1.1.1 信息化與信息系統的發展情況
1.1.2 信息系統安全的發展
1.1.3 安全需求的來源
1.1.4 信息系統安全問題的困境
1.2 信息系統安全基本概念
1.2.1 信息安全的相關概念
1.2.2 信息系統概述
1.2.3 大型網路信息系統的安全挑戰
1.3 信息系統安全體系概述
1.3.1 信息系統安全體系
1.3.2 信息系統安全技術體系
1.3.3 信息系統安全管理體系
1.3.4 信息系統安全標準體系
1.3.5 信息系統安全法律法規
1.4 小結
第2部分 信息系統安全需求
第2章 信息系統安全的管理目標
2.1 管理目標概述
2.1.1 政策需要
2.1.2 業務需要
2.2 信息系統安全需求的依據
2.2.1 國家法律
2.2.2 機構政策
2.2.3 業務策略
2.2.4 責任追究
2.3 小結
第3章 信息系統安全需求分析
3.1 系統安全需求
3.2 安全信息系統的構建過程
3.2.1 安全信息系統構建基礎與目標
3.2.2 機構體系結構
3.2.3 安全信息系統開發概述
3.3 小結
第3部分 信息系統安全管理
第4章 信息系統安全管理概述
4.1 信息系統安全管理概述
4.1.1 信息系統安全管理
4.1.2 信息系統安全管理標準
4.1.3 信息系統安全法規
4.1.4 信息系統安全組織保障
4.2 信息系統安全管理體系
4.2.1 信息系統安全管理理論
4.2.2 信息系統安全管理的基礎模型
4.2.3 信息系統安全管理過程
4.2.4 信息系統安全管理體系的建立
4.3 小結
第5章 信息系統安全風險管理與控制
5.1 信息系統的安全缺陷與限制
5.2 信息系統安全風險管理
5.2.1 風險管理與風險評估的概念
5.2.2 風險管理與風險評估的基本要素
5.3 風險管理
5.4 信息安全風險控制手段
5.5 小結
第6章 信息安全風險分析與評估
6.1 信息安全風險評估
6.1.1 風險評估的模式
6.1.2 風險評估過程
6.1.3 風險評估的角色與責任
6.2 信息安全風險分析
6.2.1 信息資產認定
6.2.2 信息資產的安全等級
6.2.3 信息系統安全威脅
6.3 風險評估對信息系統生命周期的支持
6.4 小結
第7章 信息系統安全管理措施
7.1 物理安全管理
7.1.1 機房與設施安全
7.1.2 技術控制
7.1.3 環境和人身安全
7.1.4 電磁泄漏
7.2 數據安全管理
7.2.1 數據載體安全管理
7.2.2 數據密級標籤管理
7.2.3 數據存儲管理
7.2.4 數據訪問控制管理
7.2.5 數據備份管理
7.3 人員安全管理
7.3.1 安全組織
7.3.2 人員安全審查
7.3.3 安全培訓和考核
7.3.4 安全保密契約
7.3.5 離崗人員安全管理
7.3.6 人員安全管理的原則
7.4 軟體安全管理
7.5 運行安全管理
7.5.1 故障管理
7.5.2 性能管理
7.5.3 變更管理
7.6 系統安全管理
7.6.1 套用系統的安全問題
7.6.2 系統的安全管理實現
7.7 技術文檔安全管理
7.7.1 文檔密級管理
7.7.2 文檔借閱管理
7.7.3 文檔的保管與銷毀
7.7.4 電子文檔安全管理
7.7.5 技術文檔備份
7.8 小結
第4部分 信息系統安全技術
第8章 信息安全技術概述
8.1 信息系統安全技術的定位與作用
8.2 信息系統安全技術介紹
8.3 信息系統安全技術的套用
8.4 小結
第9章 信息安全法律法規
9.1 防火牆
9.1.1 防火牆概述
9.1.2 防火牆分類
9.2 病毒防護
9.2.1 計算機病毒簡介
9.2.2 計算機病毒特徵
9.2.3 防病毒方法
9.3 作業系統安全
9.3.1 Windows NT/2000的安全性
9.3.2 UNIX的安全性
9.3.3 訪問控制
9.4 小結
第10章 密碼技術的套用與安全協定
10.1 密碼技術概述
10.2 密碼技術套用
10.2.1 對稱密碼技術使用方法
10.2.2 公鑰密碼技術使用方法
10.2.3 公開密鑰基礎設施
10.2.4 數字簽名和Hash函式
10.2.5 常見的密碼技術使用案例
10.3 安全協定
10.3.1 身份認證
10.3.2 分散式認證
10.3.3 CCITT X.509認證架構
10.4 小結
第11章 安全檢測與審計
11.1 安全審計
11.1.1 安全審計概述
11.1.2 安全審計跟蹤
11.2 入侵檢測
11.2.1 入侵檢測的定義
11.2.2 入侵檢測的分類
11.2.3 入侵檢測的探測模式
11.3 小結
第5部分 信息系統安全標準規範與法律法規
第12章 責任追究技術
12.1 責任認定與追究機制概述
12.1.1 責任認定與追究的原理
12.1.2 責任認定與追究的機制
12.2 生物密碼技術介紹
12.2.1 生物密碼原理
12.2.2 生物密碼方法
12.2.3 生物密碼系統示例
12.3 小結
第13章 信息安全標準體系
13.1 基礎安全標準
13.2 環境與平台標準
13.2.1 電磁泄漏發射技術標準
13.2.2 物理環境與保障標準
13.2.3 計算機安全等級
13.2.4 網路平台安全標準
13.2.5 套用平台安全標準
13.3 信息安全產品標準
13.4 信息安全管理標準
13.5 信息安全測評認證標準
13.5.1 信息安全測評認證體系理論基礎
13.5.2 信息安全測評標準的發展
13.5.3 我國信息技術安全性評估準則(GB/T 18336)
13.6 ISO 27000系列介紹
13.7 小結
第14章 信息安全法律法規
14.1 信息安全法律法規概述
14.1.1 國際信息安全法律法規簡介
14.1.2 我國國家信息安全法律法規簡介
14.2 我國現有信息安全法律法規
14.2.1 我國現有國家法律
14.2.2 我國現有行政法規
14.2.3 我國現有部門規章及規範性檔案
14.3 小結
第6部分 信息系統安全實踐
第15章 安全信息系統的開發
15.1 信息系統開發生命周期概述
15.1.1 信息系統開發生命周期
15.1.2 信息系統開發生命周期與軟體開發周期的區別
15.1.3 信息系統安全開發生命周期
15.1.4 SDLC與SC of SDLC的區別
15.2 信息系統開發生命周期的安全考慮與措施
15.2.1 基於EA的安全分析
15.2.2 安全措施
15.3 小結
第16章 網上銀行系統安全設計
16.1 網上銀行概述
16.1.1 網上銀行系統簡介
16.1.2 網上銀行安全的概念
16.2 網上銀行系統安全分析
16.2.1 基本安全問題
16.2.2 網上銀行系統的安全需求
16.3 網上銀行系統的安全體系
16.3.1 網上銀行系統法律法規
16.3.2 網上銀行系統安全技術體系
16.3.3 網上銀行系統安全管理體系
16.3.4 網上銀行系統安全標準體系
16.4 網上銀行系統安全的開發構建過程
16.4.1 開發過程
16.4.2 構建模型
16.4.3 封閉式部分安全的設計
16.4.4 開放式部分安全的設計
16.4.5 安全信息系統的實現
16.5 小結
附錄A 信息系統安全相關國內標準和指南
附錄B 信息系統安全開發生命周期中的安全考慮
縮略語
參考文獻
