信息系统安全风险评估理论与方法
作者:吴晓平,付钰 著
出版:科学出版社 2011.1
页数:253
定价:49.80 元
ISBN-13:9787030296276
ISBN-10:7030296273
去豆瓣看看 第1章 信息系统安全风险评估概述
1.1 信息系统安全风险评估的概念
1.2 信息系统安全风险评估的发展
1.2.1 系统安全性评估
1.2.2 信息安全评估标准
1.2.3 信息系统安全风险评估
1.3 本书结构
参考文献
第2章 信息系统安全风险评估原理
2.1 信息系统构成要素
2.1.1 客体
2.1.2 主体
2.1.3 运行环境
2.2 信息系统的安全风险及其分布
2.2.1 风险的定义
2.2.2 信息系统安全风险要素
2.2.3 信息系统安全风险分布
2.3 本章小结
参考文献
第3章 信息系统安全风险评估指标体系研究
3.1 信息系统安全风险评估准则
3.1.1 基于BS7799标准的信息系统安全风险评估准则
3.1.2 基于BS7799标准的分析
3.2 评估指标的选取原则与方法
3.2.1 评估指标的选取原则
3.2.2 评估指标的选取方法
3.3 信息系统安全风险评估指标体系构建
3.3.1 评估指标体系的层次结构模型
3.3.2 基于Delphi法的信息系统安全风险评估指标体系的初步建立
3.3.3 信息系统安全风险因素的系统分析
3.4 本章小结
参考文献
第4章 信息系统安全风险评估数据分析
4.1 信息系统安全风险评估数据采集
4.1.1 基于技术型安全风险评估工具的数据采集方法
4.1.2 基于风险评估辅助工具的数据采集方法
4.2 信息系统安全风险评估指标处理方法
4.2.1 定性指标的量化处理方法
4.2.2 定量指标的标准化处理方法
4.3 信息系统安全风险评估指标权重确定
4.3.1 指标权重的作用
4.3.2 指标权重确定的基本原则
4.3.3 指标权重的确定方法
4.4 本章小结
参考文献
第5章 信息系统安全风险评估基本方法
5.1 信息系统安全风险评估方法概述
5.1.1 手动评估与工具辅助评估
5.1.2 技术评估和整体评估
5.1.3 定性评估和定量评估
5.1.4 基于知识的评估和基于模型的评估
5.1.5 信息系统安全风险动态分析与评估方法
5.2 典型的风险评估方法
5.2.1 故障树分析法(FTA)
5.2.2 故障模式影响及危害分析法(FMECA)
5.2.3 危害及可操作性分析法(HazOp)
5.2.4 马尔科夫分析法(Markov)
5.2.5 事件树分析法(ETA)
……
第6章 基于粗糙理论的信息系统安全风险评估
第7章 基于模糊理论的信息系统安全风险评估方法
第8章 基于灰色理论的信息系统安全风险评估方法
第9章 基于神经网络理论的信息系统安全风险评估方法
第10章 基于贝叶斯网络的信息系统安全风险评估方法
第11章 基于证据理论的信息系统安全风险评估方法
第12章 信息系统安全风险管理
第13章 信息系统安全风险评估应用
参考文献
吴晓平,1961年5月生,山西新绛人,工学博士。海军工程大学信息安全系主任、教授,博士生导师,大校军衔。全军优秀教师,军队院校育才银奖和海军机要干部贡献奖。长期从事密码保密系统论证、信息安全、系统决策等领域的研究,10余项成果获军队科技进步奖励,出版专著1部、教材10余部,发表学术论文一百余篇。
付钰,1982年3月生,湖北武汉人,工学博士,海军工程大学信息安全系讲师,少校军衔。承担多项国家自然科学基金和军内科研项目,从事军事信息安全、信息安全风险评估、系统建模与优化等方向的研究,2项成果获军队科技进步奖励,出版教材3部,发表学术论文20余篇。
《信息系统安全风险评估理论与方法》是一部关于信息系统安全风险评估理论、方法与应用的专著,也是作者长期从事信息安全科学研究及研究生教育工作的总结。
全书共13章。前两章在全面总结国内外先进信息系统安全风险评估理论方法的基础上,研究了信息系统安全风险的分布规律;第3章构建了系统的评估体系;第4章给出了信息系统安全风险评估数据处理方法;第5~11章提出了适用于信息系统安全风险评估全过程的一般方法和系列新方法;第12章通过分析生命周期各阶段的风险管理。挖掘信息系统的风险规律,提出了信息系统安全风险控制策略;第13章将理论应用于信息安全保密系统安全风险评估中,设计了信息系统安全风险评估的原型系统,为评估工作的系统化和智能化开展开拓了新技术途径。
《信息系统安全风险评估理论与方法》能注重理论联系实际,有模型、有方法,有理论、有实践,有分析、有应用。适合于从事信息安全管理工作者、工程技术人员学习和参考,也适合高等院校信息与通信工程、计算机科学与技术、控制科学与工程、管理科学与工程等学科专业的教师、研究生及高年级本科生阅读与使用。
比价列表
缺书网
扫码进群