VIP会员
内容简介
信息系统安全测评理论与方法》是一部关于信息系统安全测评理论、方法与应用的专著,也是作者长期从事信息安全科学研究及高校教育工作的总结。《信息系统安全测评理论与方法》共章为信息系统安全测评概述,描述安全测评发展历程、国内外现状、一般方法和步骤;第二章数据安全测评方法;第三章介绍基于全生命周期的应用安全测评理论;第四章介绍信息系统安全整体测评理论;第五章介绍信息系统安全风险量化分析方法;第六章介绍信息系统态势感知理论;章介绍信息系统安全自动化测评理论与方法。
目录
第1章? 信息系统安全测评概述
? 1.1? 国内外现状与发展趋势分析
??? 1.1.1? 国内外现状分析
??? 1.1.2? 发展趋势分析
? 1.2? 等级测评工作分析
??? 1.2.1? 等级测评的目的和意义
??? 1.2.2? 等级测评的范围和主要内容
??? 1.2.3? 等级测评执行主体
??? 1.2.4? 等级测评的工作要求
? 1.3? 等级测评模型框架
? 1.4? 系统单元测评方法
? 1.5? 系统整体测评方法
??? 1.5.1? 正向测评方法
??? 1.5.2? 反向整体方法
? 1.6? 系统安全保护能力综合评价
??? 1.6.1? 正向评价方法
??? 1.6.2? 反向评价方法
? 参考文献
第2章? 数据安全测评理论及方法
? 2.1? 基于本体的数据分类模型
??? 2.1.1? 数据分类本体体系
??? 2.1.2? 分类本体建立过程
??? 2.1.3? 本体的属性和关系
? 2.2? 基于粗糙集的规则抽取算法
??? 2.2.1? 分级规则抽取原理
??? 2.2.2? 分级规则抽取算法
??? 2.2.3? 算法示例及分析
? 2.3? 基于免疫特征的数据分级算法
??? 2.3.1? 数据分级算法
??? 2.3.2? 算法示例及分析
? 2.4? 应用实例与分析
??? 2.4.1? 数据分类本体构建
??? 2.4.2? 数据类安全分级
? 参考文献
第3章? 应用安全测评理论及方法
? 3.1? 应用系统安全等级保护模型
??? 3.1.1? 等级保护主要工作分析
??? 3.1.2? 应用系统安全等级保护模型
? 3.2? 应用系统安全需求分析
??? 3.2.1? 基本安全需求分析
??? 3.2.2? 特殊安全需求分析
? 3.3? 应用系统安全设计
??? 3.3.1? 应用系统安全功能设计
??? 3.3.2? 应用系统安全架构设计
? 3.4? 应用系统安全编码
??? 3.4.1? 开发环境与生产环境分离
??? 3.4.2? 使用编译器内置防御功能
??? 3.4.3? 切勿使用违禁函数
??? 3.4.4? 保护用户输入
??? 3.4.5? 使用安全编码检查清单
? 3.5? 应用系统上线及运维安全
??? 3.5.1? 系统上线安全准备工作
??? 3.5.2? 系统安全运维管理
? 参考文献
第4章? 信息系统安全整体测评理论
? 4.1? 正向整体测评模型
??? 4.1.1? 正向整体测评模型分析
??? 4.1.2? 正向整体测评实施方法
? 4.2? 反向整体测评模型
??? 4.2.1? 反向整体测评分析
??? 4.2.2? 组合漏洞渗透测试模型与实例分析
??? 4.2.3? 反向整体测评实施流程
??? 4.2.4? 反向整体测评常用技术分析
? 参考文献
第5章? 基于信息流的信息安全风险评估方法
? 5.1? 信息系统风险评估要素及其关系
??? 5.1.1? 风险含义
??? 5.1.2? 风险评估要素
??? 5.1.3? 信息安全风险评估要素关系模型
??? 5.1.4? 险评估要素关系准则和改进模型
? 5.2? 信息系统风险评估要素识别
??? 5.2.1? 信息系统资源识别
??? 5.2.2? 威胁源识别
??? 5.2.3? 行为识别
??? 5.2.4? 脆弱性识别
? 5.3? 风险的筛选
??? 5.3.1? 风险的论域空间
??? 5.3.2? 风险的筛选方法
? 5.4? 信息安全风险评估指标体系
??? 5.4.1? 风险的度量
??? 5.4.2?