信息安全工程簡(jiǎn)介，目錄書(shū)摘

內容簡(jiǎn)介:    《信息安全工程》力圖從工程的角度出發(fā)，對信息安全從規劃與控制、需求與分析、實(shí)施與評估全過(guò)程的描述，并結合具體的信息安全工程的實(shí)現，描述了信息安全工程的內容?！缎畔踩こ獭分饕榻B了信息安全工程基礎、系統安全工程能力成熟度模型（SSE—CMM）、信息安全工程實(shí)施、信息安全風(fēng)險評估、信息安全策略、信息安全工程與等級保護和數據備份與災難恢復，并詳細敘述了安全規劃與控制、安全需求的定義、安全設計支持、安全運行分析、生命周期安全支持等信息安全工程的過(guò)程。并通過(guò)幾個(gè)實(shí)施案例加強對信息安全工程的認識。通過(guò)《信息安全工程》的學(xué)習，學(xué)生可對信息安全工程的原理與技術(shù)有所了解，并明確信息安全工程過(guò)程所包含的內容。<br>    《信息安全工程》適合作為信息安全專(zhuān)業(yè)學(xué)生的教材，也可供從事相關(guān)工作的技術(shù)人員和對信息安全感興趣的讀者閱讀參考。

目錄:第一章  信息安全工程基礎<br>1.1  信息系統建設<br>1.1.1  信息系統建設的周期階段<br>1.1.2  信息系統建設計劃<br>1.1.3  軟件開(kāi)發(fā)工作量和時(shí)間估算<br>1.1.4  開(kāi)發(fā)進(jìn)度估算<br><br>1.2  常見(jiàn)信息安全問(wèn)題<br>1.2.1  信息安全問(wèn)題的層次<br>1.2.2  信息系統的安全問(wèn)題<br>1.2.3  信息安全問(wèn)題分類(lèi)<br>1.3  信息安全工程概念<br>1.4  信息安全工程建設流程<br>1.5  安全工程的生命周期<br>1.6  安全工程特點(diǎn)<br>本章小結<br>習題一<br><br>第二章  系統安全工程能力成熟度模型<br>2.1  概述<br>2.1.1  安全工程<br>2.1.2  CMM介紹<br>2.1.3  安全工程與其他項目的關(guān)系<br><br>2.2  SSE—CMM基礎<br>2.2.1  系統安全工程能力成熟度模型簡(jiǎn)介<br>2.2.2  系統安全工程過(guò)程<br>2.2.3  SSE—CMM的主要概念<br><br>2.3  SSE—CMM的體系結構<br>2.3.1  基本模型<br>2.3.2  域維，安全過(guò)程區<br>2.3.3  能力維，公共特性<br>2.3.4  能力級別<br>2.3.5  體系結構的組成<br><br>2.4  SSE—CMM應用<br>2.4.1  SSE—CMM應用方式<br>2.4.2  用SSB—CMM改進(jìn)過(guò)程<br>2.4.3  使用SSE—CMM的一般步驟<br>2.5  系統安全工程能力評估<br>2.5.1  系統安全工程能力評估<br>2.5.2  SSE—CMM實(shí)施中的幾個(gè)問(wèn)題<br>本章小結<br>習題二<br><br>第三章  信息安全工程實(shí)施<br>3.1  概述<br>3.2  安全規劃與控制<br>3.2.1  商業(yè)決策和工程規劃<br>3.2.2  信息安全工程小組<br>3.2.3  對認證和認可（C&A）的信息安全工程輸入規劃<br>3.2.4  信息安全工程報告<br>3.2.5  技術(shù)數據庫和工具<br>3.2.6  與獲?。灱s有關(guān)的規劃<br>3.2.7  信息系統安全保證規劃<br><br>3.3  安全需求的定義<br>3.3.1  系統需求定義概述<br>3.3.2  安全需求分析的一般課題<br>3.3.3  安全需求定義概述<br>3.3.4  先期概念階段和概念階段——信息安全工程的需求活動(dòng)<br>3.3.5  需求階段——信息安全工程的需求活動(dòng)<br>3.3.6  系統設計階段——信息安全工程的需求活動(dòng)<br>3.3.7  從初步設計到配置審計階段——信息安全工程的需求活動(dòng)<br><br>3.4  安全設計支持<br>3.4.1  系統設計<br>3.4.2  信息安全工程系統設計支持活動(dòng)<br>3.4.3  先期概念和概念階段安全設計支持<br>3.4.4  需求和系統設計階段的安全設計支持<br>3.4.5  初步設計階段到配置審計階段的安全設計支持<br>3.4.6  運行和支持階段的安全設計支持<br><br>3.5  安全運行分析<br>3.6  生命周期安全支持<br>3.6.1  安全的生命期支持的開(kāi)發(fā)方法<br>3.6.2  對部署的系統進(jìn)行安全監控<br>3.6.3  系統安全評估<br>3.6.4  配置管理<br>3.6.5  培訓<br>3.6.6  后勤和維護<br>3.6.7  系統的修改<br>3.6.8  報廢處置<br>3.7  信息安全工程的過(guò)程<br>本章小結<br>習題三<br><br>第四章  信息安全風(fēng)險評估<br>4.1  信息安全風(fēng)險評估基礎<br>4.1.1  與風(fēng)險評估相關(guān)的概念<br>4.1.2  風(fēng)險評估的基本特點(diǎn)<br>4.1.3  風(fēng)險評估的內涵<br>4.1.4  風(fēng)險評估的兩種方式<br><br>4.2  風(fēng)險評估的過(guò)程<br>4.2.1  風(fēng)險評估基本步驟<br>4.2.2  風(fēng)險評估準備<br>4.2.3  風(fēng)險因素評估<br>4.2.4  風(fēng)險確定<br>4.2.5  風(fēng)險評價(jià)<br>4.2.6  風(fēng)險控制<br><br>4.3  風(fēng)險評估過(guò)程中應注意的問(wèn)題<br>4.3.1  信息資產(chǎn)的賦值<br>4.3.2  評估過(guò)程的文檔化<br>4.4  風(fēng)險評估方法<br>4.4.1  正確選擇風(fēng)險評估方法<br>4.4.2  定性風(fēng)險評估和定量風(fēng)險評估<br>4.4.3  結構風(fēng)險因素和過(guò)程風(fēng)險因素<br>4.4.4  通用風(fēng)險評估方法<br><br>4.5  幾種典型的信息安全風(fēng)險評估方法<br>4.5.1  OCTAVE法<br>4.5.2  層次分析法（AHP法）<br>4.5.3  威脅分級法<br>4.5.4  風(fēng)險綜合評價(jià)<br><br>4.6  風(fēng)險評估實(shí)施<br>4.6.1  風(fēng)險評估實(shí)施原則<br>4.6.2  風(fēng)險評估流程<br>4.6.3  評估方案定制<br>4.6.4  項目質(zhì)量控制<br>本章小結<br>習題四<br><br>第五章  信息安全策略<br>5.1  信息安全策略概述<br>5.1.1  基本概念<br>5.1.2  特點(diǎn)<br>5.1.3  信息安全策略的制定原則<br>5.1.4  信息安全策略的制定過(guò)程<br>5.1.5  信息安全策略的框架<br><br>5.2  信息安全策略規劃與實(shí)施<br>5.2.1  確定安全策略保護的對象<br>5.2.2  確定安全策略使用的主要技術(shù)<br>5.2.3  安全策略的實(shí)施<br><br>5.3  環(huán)境安全策略<br>5.3.1  環(huán)境保護機制<br>5.3.2  電源<br>5.3.3  硬件保護機制<br><br>5.4  系統安全策略<br>5.4.1  WWW服務(wù)策略<br>5.4.2  電子郵件安全策略<br>5.4.3  數據庫安全策略<br>5.4.4  應用服務(wù)器安全策略<br><br>5.5  病毒防護策略<br>5.5.1  病毒防護策略具備的準則<br>5.5.2  建立病毒防護體系<br>5.5.3  建立病毒保護類(lèi)型<br>5.5.4  病毒防護策略要求<br>5.6  安全教育策略<br>本章小結<br>習題五<br><br>第六章  信息安全工程與等級保護<br>6.1  等級保護概述<br>6.1.1  信息安全等級保護制度的原則<br>6.1.2  信息安全等級的劃分及特征<br><br>6.2  等級保護在信息安全工程中的實(shí)施<br>6.2.1  新建系統的安全等級保護規劃與建設<br>6.2.2  系統改建實(shí)施方案設計<br><br>6.3  等級保護標準的確定<br>6.3.1  確定信息系統安全保護等級的一般流程<br>6.3.2  信息系統安全等級的定級方法<br>本章小結<br>習題六<br><br>第七章  數據備份與災難恢復<br>7.1  數據備份的概念<br>7.2  數據備份的常用方法<br>7.2.1  數據備份層次<br>7.2.2  數據備份常用方法分類(lèi)<br><br>7.3  災難恢復概念<br>7.4  安全恢復的計劃<br>7.4.1  容災系統<br>7.4.2  安全恢復的實(shí)現計劃<br>7.4.3  安全恢復計劃<br><br>7.5  災難恢復技術(shù)<br>7.5.1  災難預防制度<br>7.5.2  數據庫的恢復技術(shù)<br>本章小結<br>習題七<br><br>第八章  信息安全工程案例<br>8.1  涉密網(wǎng)安全建設規劃設計<br>8.1.1  安全風(fēng)險分析<br>8.1.2  規劃設計<br><br>8.2  信息系統網(wǎng)絡(luò )安全工程實(shí)施<br>8.2.1  制定項目計劃<br>8.2.2  項目組織機構<br>8.2.3  工程具體實(shí)施<br><br>8.3  政府網(wǎng)絡(luò )安全解決方案<br>8.3.1  概述<br>8.3.2  網(wǎng)絡(luò )系統分析<br>8.3.3  網(wǎng)絡(luò )安全風(fēng)險分析<br>8.3.4  網(wǎng)絡(luò )安全需求及安全目標<br>8.3.5  網(wǎng)絡(luò )安全方案總體設計<br>8.3.6  網(wǎng)絡(luò )安全體系結構<br>習題八<br><br>第九章  信息安全組織<br>9.1  IEIF（WWW.ietf.org）<br>9.2  CERT／CC（WWW.cert.org）<br>9.3  NSA（WWW.nsa.gov）和NIST（WWW.nist.gov）<br>9.4  ISO<br>9.5  ITU<br>參考文獻