信息系统安全

内容简介

《21世纪高等学校信息安全专业规划教材：信息系统安全》阐述信息系统规划、设计、实施过程中涉及的安全问题。基于硬件、软件、人员3个层面，在介绍相关模型和概念的基础上，探讨了信息系统安全工程中物理设备安全、环境安全需求与通信硬件安全的规划、需求和测试，分析了信息系统数据在使用中的安全性，信息系统赖以生存的软件自身的安全问题，以及使用信息系统的人员的安全管理与控制。另外，《21世纪高等学校信息安全专业规划教材：信息系统安全》还对信息系统安全相关的风险评估与减缓、安全标准与规范、应急与恢复、安全技术和安全解决方案进行了必要的介绍。
　　《21世纪高等学校信息安全专业规划教材：信息系统安全》可作为计算机、软件工程、信息安全、物联网工程等相关专业的教材，也可供信息技术人员学习参考。

目录

第1章 概述
1.1 信息
1.1.1 信息的含义
1.1.2 信息的性质
1.2 信息系统
1.2.1 系统的概念
1.2.2 信息系统的概念
1.2.3 信息系统的发展
1.2.4 信息系统的功能
1.3 信息系统安全
1.3.1 信息系统安全的概念
1.3.2 信息系统安全研究的内容
1.3.3 信息安全与信息系统安全
1.4 本章小结
1.5 习题
第2章 信息系统安全工程ISSE及周期模型
2.1 ISSE概述
2.1.1 ISSE的基本概念
2.1.2 ISSE的内涵
2.2 信息系统安全工程生命周期
2.3 ISSE过程
2.3.1 探索信息保障需求
2.3.2 确定信息保障需求
2.3.3 设计信息保障系统
2.3.4 实现信息保障系统
2.3.5 评估信息保障系统
2.4 ISSE的基本功能
2.4.1 安全规划、控制和ISSE小组形成
2.4.2 安全需求
2.4.3 安全设计
2.4.4 安全运行
2.4.5 生命周期安全
2.4.6 安全风险管理
2.5 本章小结
2.6 习题
第3章 信息系统安全规划
3.1 信息系统安全规划概述
3.1.1 信息系统安全规划的概念
3.1.2 信息系统安全规划的目标
3.1.3 信息系统安全规划的原则
3.1.4 信息系统安全规划的作用
3.1.5 信息系统安全规划的步骤
3.2 信息系统安全规划内容
3.2.1 计算模式安全规划
3.2.2 信息资源安全规划
3.2.3 网络与系统安全规划
3.2.4 组织与管理安全规划
3.3 信息系统安全规划模型与方法
3.3.1 安全规划模型
3.3.2 安全规划方法
3.4 本章小结
3.5 习题
第4章 信息系统安全需求
4.1 安全需求概述
4.1.1 安全需求的来源
4.1.2 不同层次的安全需求
4.2 安全需求分析概述
4.2.1 安全需求分析涉及的一般性问题
4.2.2 安全需求分析过程
4.2.3 安全需求分析方法
4.2.4 安全需求的描述方法
4.3 安全需求分类
4.3.1 操作系统安全需求
4.3.2 数据库安全需求
……
第5章 信息系统安全设计
第6章 信息系统的安全性测试
第7章 信息系统运营中的安全管理
第8章 信息系统安全风险评估
第9章 信息系统安全示例
参考文献

摘要与插图

（1）超强的运算能力。
　　云计算数据中心的规模决定了云计算信息处理能力。目前，谷歌云计算已经拥有100多万台数据处理服务器，而Amazon、IBM、微软等在云计算方面也都拥有几十万台服务器。而对于一般的企业而言，私有“云”的数量也都在成百上千台以上。强大的后台服务器能够赋予用户的计算能力。
　　（2）可靠的信息服务。
　　云计算模式拥有用户规模庞大的“云”资源，对于每一个“云”而言，可以通过使用计算机节点同构可互换以及多副本容错技术等来保障信息服务的可靠性。
　　（3）虚拟化的信息存储。
　　在云计算模式下，用户可以在任意位置通过互联网获取信息数据中心的应用服务。用户所请求的资源和数据均来自虚拟化的“云”数据中心。用户可以方便快捷地通过网络服务来实现所需要的一切，而不需要考虑内在的逻辑和计算过程。
　　（4）较高的通用性和可扩展性。
　　云计算不针对特定的应用，在“云”的支撑下，可以构造出千变万化的应用，与此同时，云的规模也可以动态伸缩，满足应用和用户规模增长的需求。
　　（5）按需服务的信息处理模式。
　　“云”是信息数据的支撑平台，“云”中存储着用户需要的所有数据和信息。因此，在云计算模式下，用户只要通过Internet连接云数据中心就可以按照需要进行信息的索取和计算。
　　云计算的自动化集中式管理使企业无须负担高昂的数据中心管理成本，云计算的通用性使资源的利用率大幅提升，用户可以充分享受云计算低成本的优势。但是，云计算模式下潜在的风险与威胁也不容忽视。云计算和其他的计算模式一样，存在一些共性安全问题和个性安全风险。
　　……