信息安全体系结构

信息安全体系结构

曾庆凯, 许峰, 张有东, 编著

出版社:电子工业出版社

年代:2010

定价:27.0

书籍简介:

本书以信息安全技术体系为指导,系统性地介绍了信息安全的基本知识、概念和原理。首先,介绍了信息安全的基本原理与技术体系,通过信息安全威胁与对策,安全体系结构及其要素,安全服务与机制,安全技术与产品等基础知识,帮助初学者逐步构建信息安全的基础轮廓。其次,进一步描述了信息安全系统的结构原理,包括安全系统体系结构的设计原则与方法,安全需求和保障,以及相关法规与标准等。

书籍目录:

第1章 概述

1.1 信息安全概论

1.2 信息安全威胁

1.2.1 按照威胁来源

1.2.2 按照威胁实施手段或方法

1.2.3 按照通信中的信息流向

1.3 安全防护措施

1.3.1 控制措施

1.3.2 监视机制

1.4 安全体系结构的意义

本章小结

本章习题

第2章 安全体系结构

2.1 信息安全体系结构的概念

2.1.1 安全风险分析

2.1.2 技术体系

2.1.3 组织机构体系

2.1.4 管理体系

2.2 安全体系结构的规划与要素

2.3 安全策略与安全模型

2.3.1 安全策略

2.3.2 安全模型

2.4 主要的安全体系结构

2.4.1 开放系统互联安全体系结构

2.4.2 Internet安全体系结构

2.4.3 国防目标安全体系结构

2.4.4 信息保障技术框架

本章小结

本章习题

第3章 OSI安全体系结构与安全服务

3.1 OSI安全体系结构

3.2 安全服务

3.2.1 认证(鉴别)服务

3.2.2 访问控制服务

3.2.3 数据保密性服务

3.2.4 数据完整性服务

3.2.5 抗抵赖服务

3.2.6 安全审计服务

3.2.7 安全监测和防范服务

3.3 安全机制

3.3.1 特定的安全机制

3.3.2 普遍性安全机制

3.4 OSI安全服务与安全机制的关系

3.5 OSI的安全服务配置

本章小结

本章习题

第4章 信息安全技术与产品

4.1 密码技术

4.1.1 数据加密标准

4.1.2 高级加密标准

4.1.3 公开密钥体制

4.1.4 RSA算法

4.1.5 NTRU算法

4.1.6 椭圆曲线密码

4.1.7 对称算法与公开密钥算法的比较

4.2 访问控制

4.2.1 自主访问控制

4.2.2 强制访问控制

4.2.3 基于角色的访问控制

4.3 安全通信协议

4.3.1 简单的安全认证协议

4.3.2 Kerberos协议

4.3.3 SSL协议

4.3.4 IKE协议

4.4 入侵检测

4.4.1 检测系统分类

4.4.2 系统功能

4.4.3 系统基本模型

4.4.4 关键技术

4.5 病毒防治

4.5.1 存在的原因

4.5.2 病毒分类

4.5.3 病毒程序的构成

4.5.4 病毒防治技术

4.6 信息安全产品的分类

4.6.1 产品分类的依据

4.6.2 产品分类的方法

4.7 信息安全产品

4.7.1 平台安全产品

4.7.2 网络安全产品

4.7.3 数据安全产品

4.7.4 用户安全产品

本章小结

本章习题

第5章 安全系统结构设计和评估

5.1 安全系统设计原则

5.1.1 萨尔哲设计原则

5.1.2 信息保障设计原则(纵深防御设计原则)

5.2 信息保障系统框架

5.2.1 信息保障的三要素

5.2.2 信息保障技术框架

5.3 安全系统结构的设计过程

5.4 基于策略的安全系统结构设计

5.4.1 设计方法

5.4.2 安全控制设计

5.4.3 安全技术结构设计

5.4.4 安全操作设计

5.5 安全域设计和技术选择

5.5.1 等级保护

5.5.2 安全域的划分

5.5.3 安全技术产品选择

5.6 安全系统的维护

5.6.1 监控外部环境

5.6.2 监控内部环境

5.6.3 规划与风险评估

5.6.4 漏洞评估与补救

5.6.5 就绪状态与审查

5.7 实例

5.7.1 电子商务网站

5.7.2 电子政务系统

本章小结

本章习题

第6章 信息系统安全工程与保障

6.1 系统安全工程

6.1.1 系统安全工程简介

6.1.2 信息系统安全工程

6.2 安全需求的分析与识别

6.2.1 保护轮廓

6.2.2 安全需求的组织

6.2.3 安全需求的识别

6.3 安全保障需求与级别

6.3.1 安全机制强度

6.3.2 安全保障级别(可信度级别)

6.3.3 安全保证需求

6.4 系统安全工程能力成熟度模型(SSE-CMM)

6.4.1 SSE-CMM作用

6.4.2 SSE-CMM历史

6.4.3 SSE-CMM概要

6.4.4 SSE-CMM安全工程过程

6.4.5 SSE-CMM基本模型

6.4.6 SSE-CMM应用

本章小结

本章习题

第7章 信息安全管理与标准

7.1 信息安全管理

7.1.1 信息安全管理内容与要素

7.1.2 信息安全管理体系

7.1.3 信息安全管理体系认证

7.2 信息安全法规

7.2.1 国外的信息安全法规

7.2.2 国内的信息安全法规

7.3 信息安全标准

7.3.1 ISO/IEC 15408与GB 18336

7.3.2 GB 17859-1999

7.3.3 BS 7799/ISO 17799

7.3.4 ISO/IEC 27000族

7.3.5 ISO/IEC TR13335

7.4 信息安全评估

7.4.1 风险管理

7.4.2 计算机系统的安全等级

7.4.3 风险评估方法

7.4.4 各种风险评估方法比较

本章小结

本章习题

附录A 缩略语

参考文献

内容摘要:

《信息安全体系结构》以信息安全技术体系为指导,系统性地介绍了信息安全的基本知识、概念和原理。首先,介绍了信息安全的基本原理与技术体系,通过信息安全威胁与对策,安全体系结构及其要素,安全服务与机制,安全技术与产品等基础知识,帮助初学者逐步构建信息安全的基础轮廓。其次,进一步描述了信息安全系统的结构原理,包括安全系统体系结构的设计原则与方法,安全需求和保障,以及相关法规与标准等。
《信息安全体系结构》既可作为高等学校信息安全、计算机和通信等相关专业的本科、研究生教学的入门教材,或信息系统和安全相关人员的培训教材,也可供对信息安全感兴趣的普通读者和业界同行参考。

书籍规格:

书籍详细信息
书名信息安全体系结构站内查询相似图书
丛书名“信息化与信息社会”系列丛书
9787121114229
如需购买下载《信息安全体系结构》pdf扫描版电子书或查询更多相关信息,请直接复制isbn,搜索即可全网搜索该ISBN
出版地北京出版单位电子工业出版社
版次1版印次1
定价(元)27.0语种简体中文
尺寸26 × 18装帧平装
页数 268 印数

书籍信息归属:

信息安全体系结构是电子工业出版社于2010.8出版的中图分类号为 TP309 的主题关于 信息系统-安全技术-高等学校-教材 的书籍。