信息系统安全管理理论及应用

内容概要

本书遵循“三分技术、七分管理”的实践原则，详细介绍了信息系统安全管理的理论及应用，包括安全风险评估服务和安全管理系统两大部分。全书系统地介绍了网络安全现状、信息系统安全管理的相关标准及法律法规、风险评估与管理、常用的安全控制技术及安全管理系统的相关知识；详细介绍了安全管理系统的数据采集、事件标准化方案、关联分析理论技术和安全态势评估的基础知识；最后对安全管理系统的需求性、功能及特色进行分析，并给出安全管理系统的典型应用案例、市场前景及发展趋势。每章配有习题，便于读者深入地进行学习。    本书既可作为高等院校信息安全专业本科生和研究生教材，也可作为信息系统管理人员的技术参考书。

书籍目录

出版说明前言第1章　网络安全现状概述  1.1　全球计算机网络的安全威胁及影响    1.1.1　面临的安全威胁    1.1.2　电子犯罪对全球经济的影响  1.2　计算机网络的不安全因素    1.2.1　人为因素    1.2.2　安全漏洞和计算机病毒    1.2.3  自然环境与灾害  1.3　网络安全防护体系现状  1.4　小结  1.5　习题第2章　信息系统安全管理概述  2.1　基本概念    2.1.1　信息    2.1.2　信息安全    2.1.3　信息系统安全管理  2.2　信息系统安全管理的现状    2.2.1　信息系统安全管理的分支    2.2.2　我国信息系统安全管理的现状    2.2.3　我国信息系统安全管理存在的问题  2.3　信息系统安全管理的重要性  2.4　小结  2.5　习题第3章　信息安全管理相关标准及法律法规  3.1　信息安全管理标准及发展    3.1.1　世界范围的标准化组织及其管理标准    3.1.2　西方国家的主要标准制定机构及其信息安全管理标准    3.1.3　ISO 27000系列标准及宣传    3.1.4　ISO／IEC l3335标准及发展  3.2　信息安全标准与法律法规    3.2.1　信息安全标准    3.2.2　信息安全法律法规  3.3　安全标准与法律法规存在的问题及改进建议    3.3.1　信息安全标准存在的问题    3.3.2　信息安全法律法规存在的问题    33.3　改进建议  3.4　小结  3.5　习题第4章　信息系统的安全风险评估与管理　4.1　基本概念　4.2　风险评估的4大要素及关系分析　4.3　风险评估与管理的重要性　4.4　现有的风险评估标准及分析　4.5　风险评估方法和技术    4.5.1　风险评估的基本思路    4.5.2　基本的风险评估类型    4.5.3　风险评估的常用方法    4.5.4　风险评估手段　4.5　风险评估与管理的过程    4.6.1　确定评估范围    4.6.2　资产识别与重要性评估    4.5.3　威胁识别与发生可能性评估    4.5.4　脆弱性检测与被利用可能性评估      4.5.5　控制措施的识别与效力评估    4.6.6　风险评价    4.6.7　风险管理方案的选择与优化    4.5.8　风险控制  4.7　小结　  4.8　习题第5章　信息系统的安全控制技术  5.1　网络安全控制技术    5.1.1　路由器技术    5.1.2　防火墙技术    5.1.3　网络入侵检测技术    5.1.4　虚拟专用网技术  5.2　系统安全控制技术    5.2.1　访问控制技术    5.2.2　扫描器    5.2.3　安全日志技术　……第6章　信息安全综合管理系统第7章　分布式数据采集及事件统一化表示方法第8章　多源安全事件的关联融合分析方法第9章　计算机网络安全态势评估理论第10章　安全管理系统的应用及发展趋势附录　缩略语参考文献

章节摘录

　　第1章　网络安全现状概述　　网络化、信息化已经成为现代社会的一个重要特征，但随着网络信息系统的广泛应用，网络和信息的安全问题也应运而生。为了有效解决网络和信息的安全问题，利用安全技术手段构建网络安全防护体系，并加之以有效的安全管理是必要而且必需的。本章首先介绍全球计算机网络的安全状况及引起网络安全问题的主要因素，最后介绍为保障网络安全而实施的网络安全防护体系现状，并引出信息系统安全管理的必要性。　　1.1　全球计算机网络的安全威胁及影响　　下面介绍计算机网络所处的安全形势，并通过阐述网络安全事件以及导致的重大影响说明计算机网络安全形势的严重性。　　1.1.1　面临的安全威胁　　从1969年美国国防部高级研究计划署（AdvancedResearchProjectAgency，ARIA）资助建立了世界上第一个分组交换试验网——高级研究计划署网络（Advanced Research ProjectAgency Network，ARPANET）开始，到1994年中国互联网的起步，互联网经过高速的发展，如今已经渗透到社会和生活的方方面面，全世界都搭上了互联网的快车。据统计显示，截至2005年底，全球互联网用户数达到10.8亿，比2004年增长了1.5亿。1995～2000年期间，全球互联网用户数由4500万增至4.2亿。在随后的5年里，全球互联网用户数也增长了1倍以上。预计未来5年，全球互联网用户数将再增长1倍，达到20亿。截至2005年底，我国网民人数达到1.11亿，突破1亿大关，位居世界第二。　　如此规模化的互联网已在今天的全球政治、经济以及生活等方面产生了重大的影响，成为当今世界最先进的人际交流和信息沟通平台。然而，互联网就像一把双刃剑，在带给人发展、便利、自由、开放等一切利益的同时，也带来了不可忽视的安全威胁。网络安全威胁主要由主动或被动攻击涵盖，其中包括人员的恶意与非恶意攻击、恶意代码、物理临近攻击、网络侦听等。网络安全威胁的现状通过下面的一组统计数据和信息可窥一斑。

编辑推荐

　　·信息系统安全管理的基本概念、发展现状及重要性　　·信息安全管理的相关标准及法律法规　　·信息系统的安全风险评估与管理技术　　·安全综合管理系统的体系结构以及关键技术　　·安全综合管理系统的典型应用、市场前景及发展趋势

图书封面

评论、评分、阅读与下载

---

    信息系统安全管理理论及应用 PDF格式下载

---