信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估

定　價(jià)：￥36.00

作　者：	向宏，傅鸝，詹榜華著
出版社：	電子工業(yè)出版社
叢編項(xiàng)：	普通高等教育“十一五”國(guó)家級(jí)規(guī)劃教材
標(biāo)　簽：	信息安全

購(gòu)買這本書可以去

ISBN：	9787121079924	出版時(shí)間：	2009-01-01	包裝：	平裝
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	404	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　《“信息化與信息社會(huì)”系列叢書·高等學(xué)校信息安全專業(yè)系列教材：信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估》分為三部分共13章。第1部分（第1、2章）介紹信息安全測(cè)評(píng)思想和方法，是全書的靈魂；第2部分（第3章至第6章）介紹測(cè)評(píng)技術(shù)和流程；第3部分（第7章至第13章）介紹風(fēng)險(xiǎn)評(píng)估、應(yīng)急響應(yīng)、法律法規(guī)和信息安全管理體系。全書涉及了信息安全等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、應(yīng)急響應(yīng)和信息安全管理體系等相關(guān)的國(guó)家標(biāo)準(zhǔn)，均屬于我國(guó)開(kāi)展信息安全保障工作中所依據(jù)的核心標(biāo)準(zhǔn)集?！丁靶畔⒒c信息社會(huì)”系列叢書·高等學(xué)校信息安全專業(yè)系列教材：信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估》通過(guò)理論與實(shí)踐緊密聯(lián)系的方式，向讀者介紹如何依據(jù)國(guó)家有關(guān)標(biāo)準(zhǔn)要求進(jìn)行信息系統(tǒng)的安全測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估。讀者讀完《“信息化與信息社會(huì)”系列叢書·高等學(xué)校信息安全專業(yè)系列教材：信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估》之后，既可掌握國(guó)家有關(guān)標(biāo)準(zhǔn)，更能在實(shí)際工作中去貫徹執(zhí)行這些標(biāo)準(zhǔn)?！丁靶畔⒒c信息社會(huì)”系列叢書·高等學(xué)校信息安全專業(yè)系列教材：信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估》主要是針對(duì)全日制普通高等學(xué)校信息安全專業(yè)高年級(jí)本科生編寫的，但從事信息安全測(cè)評(píng)工作的有關(guān)讀者也可從中獲得借鑒。

作者簡(jiǎn)介

暫缺《信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估》作者簡(jiǎn)介

圖書目錄

第1章信息安全測(cè)評(píng)思想
序幕：何危最險(xiǎn)？
要點(diǎn)：本章結(jié)束之后，讀者應(yīng)當(dāng)了解和掌握
1.1 信息安全測(cè)評(píng)的科學(xué)精神
1.2 信息安全測(cè)評(píng)的科學(xué)方法
1.3 信息安全測(cè)評(píng)的貫標(biāo)思想
1.4 信息安全標(biāo)準(zhǔn)化組織
1.4.1 國(guó)際標(biāo)準(zhǔn)化組織
1.4.2 國(guó)外標(biāo)準(zhǔn)化組織
1.4.3 國(guó)內(nèi)標(biāo)準(zhǔn)化組織
1.5 本章小結(jié)
尾聲：三位旅行者
觀感
第2章信息安全測(cè)評(píng)方法
序幕：培根的《新工具》
要點(diǎn)：本章結(jié)束之后，讀者應(yīng)當(dāng)了解和掌握
2.1 為何測(cè)評(píng)
2.1.1 信息系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)與TCSEC
2.1.2 中國(guó)的計(jì)算機(jī)安全等級(jí)保護(hù)標(biāo)準(zhǔn)
2.1.3 安全域
2.2 何時(shí)測(cè)評(píng)
2.3 測(cè)評(píng)什么
2.3.1 外網(wǎng)測(cè)評(píng)特點(diǎn)
2.3.2 內(nèi)網(wǎng)測(cè)評(píng)特點(diǎn)
2.4 誰(shuí)來(lái)測(cè)評(píng)
2.5 如何準(zhǔn)備測(cè)評(píng)
2.6 怎樣測(cè)評(píng)
2.6.1 測(cè)評(píng)案例——“天網(wǎng)”工程
2.6.2 啟動(dòng)“天網(wǎng)”測(cè)評(píng)
2.7 本章小結(jié)
尾聲：比《新工具》更新的是什么？
觀感
第3章數(shù)據(jù)安全測(cè)評(píng)技術(shù)
序幕：謎已解，史可鑒
要點(diǎn)：本章結(jié)束之后，讀者應(yīng)當(dāng)了解和掌握
3.1 數(shù)據(jù)安全測(cè)評(píng)的諸方面
3.2 數(shù)據(jù)安全測(cè)評(píng)的實(shí)施
3.2.1 數(shù)據(jù)安全訪談?wù){(diào)研
3.2.2 數(shù)據(jù)安全現(xiàn)場(chǎng)檢查
3.2.3 數(shù)據(jù)安全測(cè)試
3.3 本章小結(jié)
尾聲：竊之猶在！
觀感
第4章主機(jī)安全測(cè)評(píng)技術(shù)
序幕：第一代黑客
要點(diǎn)：本章結(jié)束之后，讀者應(yīng)當(dāng)了解和掌握
4.1 主機(jī)安全測(cè)評(píng)的諸方面
4.2 主機(jī)安全測(cè)評(píng)的實(shí)施
4.2.1 主機(jī)安全訪談?wù){(diào)研
4.2.2 主機(jī)安全現(xiàn)場(chǎng)檢查
4.2.3 主機(jī)安全測(cè)試
4.3 本章小結(jié)
尾聲：可信賴的主體
觀感
第5章網(wǎng)絡(luò)安全測(cè)評(píng)技術(shù)
序幕：圍棋的智慧
要點(diǎn)：本章結(jié)束之后，讀者應(yīng)當(dāng)了解和掌握
5.1 網(wǎng)絡(luò)安全測(cè)評(píng)的諸方面
5.2 網(wǎng)絡(luò)安全測(cè)評(píng)的實(shí)施
5.2.1 網(wǎng)絡(luò)安全訪談?wù){(diào)研
5.2.2 網(wǎng)絡(luò)安全現(xiàn)場(chǎng)檢查
5.2.3 網(wǎng)絡(luò)安全測(cè)試
5.3 本章小結(jié)
尾聲：墻、門、界
觀感
第6章應(yīng)用安全測(cè)評(píng)技術(shù)
序幕：“機(jī)器會(huì)思考嗎？”
要點(diǎn)：本章結(jié)束之后，讀者應(yīng)當(dāng)了解和掌握
6.1 應(yīng)用安全測(cè)評(píng)的諸方面
6.2 應(yīng)用安全測(cè)評(píng)的實(shí)施
6.2.1 應(yīng)用安全訪談?wù){(diào)研
6.2.2 應(yīng)用安全現(xiàn)場(chǎng)檢查
6.2.3 應(yīng)用安全測(cè)試
6.3 本章小結(jié)
尾聲：史上最“萬(wàn)能”的機(jī)器
觀感
第7章資產(chǎn)識(shí)別
序幕：倫敦大火啟示錄
要點(diǎn)：本章結(jié)束之后，讀者應(yīng)當(dāng)了解和掌握
7.1 風(fēng)險(xiǎn)概述
7.2 資產(chǎn)識(shí)別的諸方面
7.2.1 資產(chǎn)分類
7.2.2 資產(chǎn)賦值
7.3 資產(chǎn)識(shí)別案例分析
7.3.1模擬案例背景簡(jiǎn)介
7.3.2 資產(chǎn)分類
7.3.3 資產(chǎn)賦值
7.3.4 資產(chǎn)識(shí)別輸出報(bào)告
7.4 本章小結(jié)
尾聲：我們究竟擁有什么？
觀感
第8章威脅識(shí)別
序幕：威脅在哪里？
要點(diǎn)：本章結(jié)束之后，讀者應(yīng)當(dāng)了解和掌握
8.1 威脅概述
8.2 威脅識(shí)別的諸方面
8.2.1 威脅分類——植樹(shù)和剪枝
8.2.2 威脅賦值——統(tǒng)計(jì)
8.3 威脅識(shí)別案例分析
8.3.1 “數(shù)字蘭曦”威脅識(shí)別
8.3.2 威脅識(shí)別輸出報(bào)告
8.4 本章小結(jié)
尾聲：在鷹隼盤旋的天空下
觀感
第9章脆弱性識(shí)別
序幕：永恒的阿基里斯之踵
要點(diǎn)：本章結(jié)束之后，讀者應(yīng)當(dāng)了解和掌握
9.1 脆弱性概述
9.2 脆弱性識(shí)別的諸方面
9.2.1 脆弱性發(fā)現(xiàn)
9.2.2 脆弱性分類
9.2.3 脆弱性驗(yàn)證
9.2.4 脆弱性賦值
9.3 脆弱性識(shí)別案例分析
9.3.1 信息環(huán)境脆弱性識(shí)別
9.3.2 公用信息載體脆弱性識(shí)別
9.3.3 脆弱性仿真驗(yàn)證
9.3.4 脆弱性識(shí)別輸出報(bào)告
9.4 本章小結(jié)
尾聲：木馬歌
觀感
第10章風(fēng)險(xiǎn)分析
序幕：烽火的演變
要點(diǎn)：本章結(jié)束之后，讀者應(yīng)當(dāng)了解和掌握
10.1 風(fēng)險(xiǎn)分析概述
10.2 風(fēng)險(xiǎn)計(jì)算
10.2.1 相乘法原理
10.2.2 風(fēng)險(xiǎn)值計(jì)算示例
10.3 風(fēng)險(xiǎn)定級(jí)
10.4 風(fēng)險(xiǎn)控制
10.5 殘余風(fēng)險(xiǎn)
10.6 風(fēng)險(xiǎn)評(píng)估案例分析
10.6.1 信息環(huán)境風(fēng)險(xiǎn)計(jì)算
10.6.2 人員資產(chǎn)風(fēng)險(xiǎn)計(jì)算
10.6.3 管理制度風(fēng)險(xiǎn)計(jì)算
10.6.4 機(jī)房風(fēng)險(xiǎn)計(jì)算1.
10.6.5 信息環(huán)境風(fēng)險(xiǎn)統(tǒng)計(jì)
10.6.6 公用信息載體風(fēng)險(xiǎn)計(jì)算
10.6.7 專用信息及信息載體的風(fēng)險(xiǎn)計(jì)算
10.6.8 風(fēng)險(xiǎn)計(jì)算報(bào)告
10.6.9 風(fēng)險(xiǎn)控制示例
10.6.10 風(fēng)險(xiǎn)控制計(jì)劃
10.7 本章小結(jié)
尾聲：“勇敢”的反面是什么
觀感
第11章應(yīng)急響應(yīng)
序幕：虛擬社會(huì)的消防隊(duì)
要點(diǎn)：本章結(jié)束之后，讀者應(yīng)當(dāng)了解和掌握
11.1 應(yīng)急響應(yīng)概述
11.2 應(yīng)急響應(yīng)計(jì)劃
11.2.1 應(yīng)急響應(yīng)計(jì)劃的準(zhǔn)備
11.2.2 應(yīng)急響應(yīng)計(jì)劃制定中應(yīng)注意的問(wèn)題
11.2.3 應(yīng)急響應(yīng)計(jì)劃的制定
11.2.4 應(yīng)急響應(yīng)計(jì)劃的培訓(xùn)、演練和更新
11.2.5 文檔的保存、分發(fā)與維護(hù)
11.3 應(yīng)急響應(yīng)計(jì)劃案例分析
11.3.1 南海大學(xué)信息安全應(yīng)急響應(yīng)計(jì)劃示例
11.3.2 “南洋烽火計(jì)劃”
11.4 本章小結(jié)
尾聲：如何變“驚慌失措”為“從容不迫”
觀感
第12章法律和法規(guī)
序幕：神話世界中需要秩序嗎
要點(diǎn)：本章結(jié)束之后，讀者應(yīng)當(dāng)了解和掌握
12.1 計(jì)算機(jī)犯罪概述
12.2 信息安全法律和法規(guī)簡(jiǎn)介
12.2.1 美國(guó)有關(guān)法律
12.2.2 中國(guó)信息安全法律和法規(guī)的歷史沿革
12.3 本章小結(jié)
尾聲：從囚徒困境說(shuō)起
觀感
第13章信息安全管理體系
序幕：武學(xué)的最高境界
要點(diǎn)：本章結(jié)束之后，讀者應(yīng)當(dāng)了解和掌握
13.1 ISMS概述
13.2 ISMS主要內(nèi)容
13.2.1 計(jì)劃(Plan)
13.2.2 實(shí)施(Do)
13.2.3 檢查(Check)
13.2.4 處置(Act)
13.3 本章小結(jié)
尾聲：實(shí)力源于何處
觀感
參考文獻(xiàn)