| | | | 信息安全管理與工程(高等學校計算機類國家級特色專業繫列規劃教材) | | 該商品所屬分類:計算機/網絡 -> 網絡技術 | | 【市場價】 | 312-452元 | | 【優惠價】 | 195-283元 | | 【介質】 | book | | 【ISBN】 | 9787302416364 | | 【折扣說明】 | 一次購物滿999元台幣免運費+贈品
一次購物滿2000元台幣95折+免運費+贈品
一次購物滿3000元台幣92折+免運費+贈品
一次購物滿4000元台幣88折+免運費+贈品
| | 【本期贈品】 | ①優質無紡布環保袋,做工棒!②品牌簽字筆 ③品牌手帕紙巾
|
|
| 版本 | 正版全新電子版PDF檔 | | 您已选择: | 正版全新 | 溫馨提示:如果有多種選項,請先選擇再點擊加入購物車。*. 電子圖書價格是0.69折,例如了得網價格是100元,電子書pdf的價格則是69元。
*. 購買電子書不支持貨到付款,購買時選擇atm或者超商、PayPal付款。付款後1-24小時內通過郵件傳輸給您。
*. 如果收到的電子書不滿意,可以聯絡我們退款。謝謝。 | | | |
| | 內容介紹 | |
-
出版社:清華大學
-
ISBN:9787302416364
-
作者:編者:王春東
-
頁數:224
-
出版日期:2016-06-01
-
印刷日期:2016-06-01
-
包裝:平裝
-
開本:16開
-
版次:1
-
印次:1
-
字數:367千字
-
王春東編著的《信息安全管理與工程》以目前信
息繫統安全管理與工程存在的問題和發展要求為寫作
方向,以編者所在一線教師團隊多年來相關教學以及
研究工作為基礎,繫統闡述了信息安全管理與工程的
體繫結構、基本框架、法律規範等相關知識。全書共
分為10章,各章內容既相互獨立,又相互聯繫。第1
章是信息安全管理體繫;第2章詳細介紹信息安全風
險管理;第3章是基本信息安全管理;第4章是重要信
息安全管理措施;第5章是信息安全管理華為典型實
例;第6章是信息安全工程原理;第7章是信息安全工
程實踐;第8章是信息安全保障;第9章介紹信息安全
標準;第10章詳細闡述信息安全法律政策和道德規範
。
本書可供信息安全、計算機科學與技術專業的本
科學生,以及相關領域的研究人員、教師、研究生和
工程技術人員參考。
-
第1章 信息安全管理體繫
1.1 信息安全管理概述
1.1.1 信息安全概念
1.1.2 信息安全管理
1.1.3 基於風險的信息安全
1.2 信息安全管理體繫
1.2.1 信息安全管理體繫概述
1.2.2 信息安全管理體繫的框架
1.2.3 信息安全管理過程方法要求
1.2.4 信息安全管理控制措施要求
1.3 信息安全管理體繫建立
1.3.1 信息安全管理體繫的規劃和建立
1.3.2 信息安全管理體繫的實施和運行
1.3.3 信息安全管理體繫的監視和評審
1.3.4 信息安全管理體繫的保持和改進
1.4 本章小結
第2章 信息安全風險管理
2.1 風險管理概述
2.1.1 風險管理基本概念
2.1.2 風險管理方法
2.1.3 風險管理術語
2.2 風險管理工作內容
2.2.1 建立背景
2.2.2 風險評估
2.2.3 風險處理
2.2.4 批準監督
2.2.5 監控審查
2.2.6 溝通咨詢
2.3 風險管理目標
2.3.1 規劃
2.3.2 設計
2.3.3 實施
2.3.4 運維
2.3.5 廢棄
2.4 風險分析
2.4.1 定量分析方法
2.4.2 定性分析方法
2.4.3 定性分析方法與定量分析方法的比較
2.5 風險評估
2.5.1 評估方法
2.5.2 風險評估工具
2.5.3 風險評估實踐
2.6 本章小結
第3章 基本信息安全管理
3.1 信息安全管理概述
3.1.1 信息安全管理相關概念
3.1.2 信息安全管理風險的手段
3.1.3 基本安全管理控制措施內容
3.2 安全策略
3.2.1 安全策略的概念
3.2.2 安全策略的目標
3.2.3 安全策略的實例
3.3 人員安全管理
3.3.1 人員安全管理的概念
3.3.2 人員安全管理的目標
3.3.3 人員安全管理的實例
3.4 安全組織機構
3.4.1 安全組織機構的概念
3.4.2 安全組織機構的目標
3.4.3 安全組織機構的實例
3.5 資產管理
3.5.1 資產管理的概念
3.5.2 資產管理的目標
3.5.3 資產管理的實例
3.6 物理與環境安全
3.6.1 物理與環境安全的概念
3.6.2 物理與環境安全的目標
3.6.3 物理與環境安全的實例
3.7 訪問控制
3.7.1 訪問控制的概念
3.7.2 訪問控制的目標
3.7.3 訪問控制的實例
3.8 符合性管理
3.8.1 符合性管理的概念
3.8.2 符合性管理的目標
3.8.3 符合性管理的實例
3.9 本章小結
第4章 重要信息安全管理措施
4.1 繫統獲取開發和維護
4.1.1 繫統獲取
4.1.2 安全信息繫統的開發
4.1.3 繫統維護
4.2 信息安全事件管理與應急響應
4.2.1 信息安全事件管理和應急響應的基本概念
4.2.2 我國信息安全事件應急響應工作的進展情況和政策要求
4.2.3 信息安全應急響應階段方法論
4.2.4 信息安全應急響應計劃編制方法
4.2.5 應急響應小組的作用和建立方法
4.2.6 我國信息安全事件分級分類方法
4.2.7 **和我國信息安全應急響應組織
4.2.8 計算機取證的概念和作用
4.2.9 計算機取證的原則、基本步驟、常用方法和工具
4.3 業務連續性管理與災難恢復
4.3.1 業務連續性管理與災難恢復的基本概念
4.3.2 我國災難恢復工作的進展情況和政策要求
4.3.3 數據儲存和數據備份與恢復的基本技術
4.3.4 災難恢復管理過程
4.3.5 **有關標準對災難恢復繫統級別和各級別的指標要求
4.4 本章小結
第5章 信息安全管理華為典型實例
5.1 內網安全危機
5.1.1 內網安全危機
5.1.2 內部威脅為首的主要安全問題
5.1.3 確保企業內網安全,解決安全威脅問題
5.2 華為終端安全管理解決方案分析
5.2.1 華為終端安全管理解決方案
5.2.2 接入控制方式
5.2.3 華為終端管理安全管理策略與安全性檢查
5.2.4 Secospace在移動存儲介質和外設管理上的控制
5.2.5 實例
5.3 H3C終端接入控制解決方案
5.3.1 整體方案介紹
5.3.2 軟件架構與安全級別
5.3.3 802.1 X認證流程
5.3.4 EAD解決方案的容災方案
5.3.5 安全工程能力成熟度模型
5.4 本章小結
第6章 信息安全工程原理
6.1 信息安全工程理論背景
6.1.1 繫統工程與項目管理基礎
6.1.2 質量管理基礎
6.1.3 能力成熟度模型基礎
6.2 信息安全工程能力成熟度模型
6.2.1 SSECMM體繫與原理
6.2.2 安全工程過程區域
6.2.3 安全工程能力評價
6.2.4 SSAM體繫與原理
6.3 本章小結
第7章 信息安全工程實踐
7.1 安全工程實施實踐
7.1.1 ISSE安全工程過程
7.1.2 發掘信息保護需求
7.1.3 定義信息保護繫統
7.1.4 設計信息保護繫統
7.1.5 實施信息保護繫統
7.1.6 評估信息保護繫統的有效性
7.2 信息安全工程監理
7.2.1 信息安全工程監理模型
7.2.2 建立階段目標
7.2.3 信息安全工程各方職責
7.3 本章小結
第8章 信息安全保障
8.1 信息安全保障和歷史
8.1.1 信息安全保障的歷史
8.1.2 信息安全保障及能力建設
8.1.3 **外信息安全保障工作
8.2 信息安全保障體繫
8.2.1 信息保障的構成
8.2.2 深度防御
8.2.3 信息安全保障體繫的架構
8.3 信息安全保障評估框架
8.3.1 安全模型
8.3.2 幾種安全模型
8.3.3 信息繫統安全問題產生的根源
8.3.4 信息繫統安全問題的威脅
8.3.5 信息安全保障評估框架的組成
8.4 信息繫統安全保障建設和評估實踐
8.4.1 信息繫統安全保障建設和評估實施
8.4.2 信息安全監控與維護
8.5 本章小結
第9章 信息安全標準介紹
9.1 安全標準化概述
9.1.1 信息安全標準化概況
9.1.2 信息安全標準化組織
9.2 信息安全評估標準
9.3 信息安全管理標準
9.3.1 **信息安全管理重要標準
9.3.2 我國信息安全管理重要標準
9.4 等級保護標準
9.4.1 信息安全等級保護基本要求
9.4.2 等級保護的實施指南
9.4.3 等級保護的定級指南
9.4.4 測評過程
9.5 本章小結
**0章 信息安全法律政策和道德規範
10.1 信息安全法律法規
10.1.1 **信息安全法制總體情況
10.1.2 現行重要信息安全法規
10.2 信息安全**政策
10.2.1 **信息安全保障總體方針
10.2.2 電子政府與重要信息繫統信息安全政策
10.2.3 風險評估有關政策規範
10.2.4 等級保護有關政策規範
10.3 信息安全從業人員道德規範
10.4 通行道德規範
10.5 本章小結
參考文獻
| | |
| | | | |
|
