信息系统安全

第1章 概述

1.1 信息

1.1.1 信息的含义

1.1.2 信息的性质

1.2 信息系统

1.2.1 系统的概念

1.2.2 信息系统的概念

1.2.3 信息系统的发展

1.2.4 信息系统的功能

1.3 信息系统安全

1.3.1 信息系统安全的概念

1.3.2 信息系统安全研究的内容

1.3.3 信息安全与信息系统安全

1.4 本章小结

1.5 习题

第2章 信息系统安全工程ISSE及周期模型

2.1 ISSE概述

2.1.1 ISSE的基本概念

2.1.2 ISSE的内涵

2.2 信息系统安全工程生命周期

2.3 ISSE过程

2.3.1 探索信息保障需求

2.3.2 确定信息保障需求

2.3.3 设计信息保障系统

2.3.4 实现信息保障系统

2.3.5 评估信息保障系统

2.4 ISSE的基本功能

2.4.1 安全规划、控制和ISSE小组形成

2.4.2 安全需求

2.4.3 安全设计

2.4.4 安全运行

2.4.5 生命周期安全

2.4.6 安全风险管理

2.5 本章小结

2.6 习题

第3章 信息系统安全规划

3.1 信息系统安全规划概述

3.1.1 信息系统安全规划的概念

3.1.2 信息系统安全规划的目标

3.1.3 信息系统安全规划的原则

3.1.4 信息系统安全规划的作用

3.1.5 信息系统安全规划的步骤

3.2 信息系统安全规划内容

3.2.1 计算模式安全规划

3.2.2 信息资源安全规划

3.2.3 网络与系统安全规划

3.2.4 组织与管理安全规划

3.3 信息系统安全规划模型与方法

3.3.1 安全规划模型

3.3.2 安全规划方法

3.4 本章小结

3.5 习题

第4章 信息系统安全需求

4.1 安全需求概述

4.1.1 安全需求的来源

4.1.2 不同层次的安全需求

4.2 安全需求分析概述

4.2.1 安全需求分析涉及的一般性问题

4.2.2 安全需求分析过程

4.2.3 安全需求分析方法

4.2.4 安全需求的描述方法

4.3 安全需求分类

4.3.1 操作系统安全需求

4.3.2 数据库安全需求

……

第5章 信息系统安全设计

第6章 信息系统的安全性测试

第7章 信息系统运营中的安全管理

第8章 信息系统安全风险评估

第9章 信息系统安全示例

参考文献

本书阐述信息系统规划、设计、实施过程中涉及的安全问题。基于硬件、软件、人员3个层面，在介绍相关模型和概念的基础上，探讨了信息系统安全工程中物理设备安全、环境安全需求与通信硬件安全的规划、需求和测试，分析了信息系统数据在使用中的安全性，信息系统赖以生存的软件自身的安全问题，以及使用信息系统的人员的安全管理与控制。另外，本书还对信息系统安全相关的风险评估与减缓、安全标准与规范、应急与恢复、安全技术和安全解决方案进行了必要的介绍。本书可作为计算机、软件工程、信息安全、物联网工程等相关专业的教材，也可供信息技术人员学习参考。

可作为计算机、软件工程、信息安全、物联网工程等相关专业的教材，也可供信息技术人员学习参考。