| | | | 信息繫統安全測評理論與方法 | | 該商品所屬分類:計算機/網絡 -> 計算機原理 | | 【市場價】 | 448-649元 | | 【優惠價】 | 280-406元 | | 【介質】 | book | | 【ISBN】 | 9787030420541 | | 【折扣說明】 | 一次購物滿999元台幣免運費+贈品
一次購物滿2000元台幣95折+免運費+贈品
一次購物滿3000元台幣92折+免運費+贈品
一次購物滿4000元台幣88折+免運費+贈品
| | 【本期贈品】 | ①優質無紡布環保袋,做工棒!②品牌簽字筆 ③品牌手帕紙巾
|
|
| 版本 | 正版全新電子版PDF檔 | | 您已选择: | 正版全新 | 溫馨提示:如果有多種選項,請先選擇再點擊加入購物車。*. 電子圖書價格是0.69折,例如了得網價格是100元,電子書pdf的價格則是69元。
*. 購買電子書不支持貨到付款,購買時選擇atm或者超商、PayPal付款。付款後1-24小時內通過郵件傳輸給您。
*. 如果收到的電子書不滿意,可以聯絡我們退款。謝謝。 | | | |
| | 內容介紹 | |
-
出版社:科學
-
ISBN:9787030420541
-
作者:黃洪//韋勇//胡勇
-
頁數:141
-
出版日期:2014-10-01
-
印刷日期:2014-10-01
-
包裝:平裝
-
開本:16開
-
版次:1
-
印次:1
-
字數:220千字
-
《信息繫統安全測評理論與方法》是作者黃洪、
韋勇、胡勇在信息安全測評領域多年經驗的結晶,通
過理論與實踐相
結合的方式,向讀者介紹在信息安全測評中一些疑難
問題的解決方法。讀
者讀完本書之後,既可對信息安全測評工作有更深入
的了解,也可參考本
書提供的方法解決實際測評活動中可能會遇到的一些
難題。
本書適合信息安全專業的學生和從業者閱讀,特
別是對信息安全測評
行業的相關人員有很大的借鋻和參考意義,對普通讀
者深入地了解信息安
全測評工作也有一定幫助。
-
第1章 信息繫統安全測評概述
1.1 **外現狀與發展趨勢分析
1.1.1 **外現狀分析
1.1.2 發展趨勢分析
1.2 等級測評工作分析
1.2.1 等級測評的目的和意義
1.2.2 等級測評的範圍和主要內容
1.2.3 等級測評執行主體
1.2.4 等級測評的工作要求
1.3 等級測評模型框架
1.4 繫統單元測評方法
1.5 繫統整體測評方法
1.5.1 正向測評方法
1.5.2 反向整體方法
1.6 繫統安全保護能力綜合評價
1.6.1 正向評價方法
1.6.2 反向評價方法
參考文獻
第2章 數據安全測評理論及方法
2.1 基於本體的數據分類模型
2.1.1 數據分類本體體繫
2.1.2 分類本體建立過程
2.1.3 本體的屬性和關繫
2.2 基於粗糙集的規則抽取算法
2.2.1 分級規則抽取原理
2.2.2 分級規則抽取算法
2.2.3 算法示例及分析
2.3 基於免疫特征的數據分級算法
2.3.1 數據分級算法
2.3.2 算法示例及分析
2.4 應用實例與分析
2.4.1 數據分類本體構建
2.4.2 數據類安全分級
參考文獻
第3章 應用安全測評理論及方法
3.1 應用繫統安全等級保護模型
3.1.1 等級保護主要工作分析
3.1.2 應用繫統安全等級保護模型
3.2 應用繫統安全需求分析
3.2.1 基本安全需求分析
3.2.2 特殊安全需求分析
3.3 應用繫統安全設計
3.3.1 應用繫統安全功能設計
3.3.2 應用繫統安全架構設計
3.4 應用繫統安全編碼
3.4.1 開發環境與生產環境分離
3.4.2 使用編譯器內置防御功能
3.4.3 切勿使用違禁函數
3.4.4 保護用戶輸入
3.4.5 使用安全編碼檢查清單
3.5 應用繫統上線及運維安全
3.5.1 繫統上線安全準備工作
3.5.2 繫統安全運維管理
參考文獻
第4章 信息繫統安全整體測評理論
4.1 正向整體測評模型
4.1.1 正向整體測評模型分析
4.1.2 正向整體測評實施方法
4.2 反向整體測評模型
4.2.1 反向整體測評分析
4.2.2 組合漏洞滲透測試模型與實例分析
4.2.3 反向整體測評實施流程
4.2.4 反向整體測評常用技術分析
參考文獻
第5章 基於信息流的信息安全風險評估方法
5.1 信息繫統風險評估要素及其關繫
5.1.1 風險含義
5.1.2 風險評估要素
5.1.3 信息安全風險評估要素關繫模型
5.1.4 險評估要素關繫準則和改進模型
5.2 信息繫統風險評估要素識別
5.2.1 信息繫統資源識別
5.2.2 威脅源識別
5.2.3 行為識別
5.2.4 脆弱性識別
5.3 風險的篩選
5.3.1 風險的論域空間
5.3.2 風險的篩選方法
5.4 信息安全風險評估指標體繫
5.4.1 風險的度量
5.4.2 風險評估量化涉及的問題
5.4.3 信息繫統風險評估指標體繫
5.4.4 風險影響因素的特點
5.5 信息繫統風險的多級模糊綜合評判
5.6 信息繫統風險的時空分布分析
5.6.1 風險的分類和構成
5.6.2 信息繫統風險的時空分布分析方法
參考文獻
第6章 信息繫統安全保護能力綜合評價模型
6.1 基於層次分析法的繫統安全保護能力評價模型
6.1.1 評價指標體繫的建立方法
6.1.2 指標權重確定方法
6.1.3 措施層指標打分方法
6.1.4 評價模型實施方法
6.1.5 應用實例與分析
6.2 不符合項的風險計算模型
6.2.1 等級測評中的風險分析原理
6.2.2 等級測評中的風險計算方法
6.2.3 可能發生的安全事件推導過程
6.2.4 安全事件損失計算方法
6.2.5 應用實例與分析
參考文獻
第7章 信息繫統安全態勢感知理論
7.1 信息繫統態勢感知模型
7.1.1 核心元素定義及形式化表示
7.1.2 信息繫統態勢感知模型表示
7.2 信息繫統態勢感知量化算法
7.2.1 期望威脅算法
7.2.2 性能修正算法
7.2.3 綜合計算
7.3 信息繫統態勢感知預測算法
7.3.1 GM(1,1)預測模型
7.3.2 ARMA預測模型
7.3.3 Holt-Winter預測模型
7.4 信息繫統態勢感知繫統設計
7.4.1 數據采集與分析
7.4.2 安全態勢分析
7.4.3 安全態勢預測
7.4.4 可視化展現與用戶接口
7.5 信息繫統態勢感知實例分析
7.5.1 信息融合實例
7.5.2 日志審計實例
7.5.3 態勢預測實例
7.6 信息繫統態勢感知展望
參考文獻
第8章 信息繫統安全自動測評理論及方法
8.1 測評工具的現狀與分析
8.1.1 測評工具現狀
8.1.2 測評工具分析
8.2 等級測評輔助決策支持繫統總體框架
8.3 等級測評輔助決策支持繫統設計與實現
8.3.1 知識表示的分析設計與實現
8.3.2 知識推理的分析設計與實現
8.3.3 推理過程的不確定性分析
8.3.4 知識獲取的分析設計與實現
參考文獻
第9章 信息繫統安全測評案例分析
9.1 繫統定級
9.1.1 確定定級對像
9.1.2 確定安全等級
9.2 測評準備與方案編制
9.2.1 測評準備活動
9.2.2 測評對像選取
9.2.3 測評指標選取
9.2.4 測評工具選取
9.2.5 其他
9.3 現場測評
9.3.1 單元測評
9.3.2 反向整體測評
9.4 報告編制
9.4.1 正向整體測評
9.4.2 數據統計、彙總
9.4.3 風險分析及測評結論
9.4.4 整改建議
| | |
| | | | |
|
