✍ Scribed by 林果园、别玉玉、刘凯
No coin nor oath required. For personal study only.
林果园、别玉玉、刘凯编著的《信息系统安全》阐述信息系统规划、设计、实施过程中涉及的安全问题。基于硬件、软件、人员3个层面,在介绍相关模型和概念的基础上,探讨了信息系统安全工程中物理设备安全、环境安全需求与通信硬件安全的规划、需求和测试,分析了信息系统数据在使用中的安全性,信息系统赖以生存的软件自身的安全问题,以及使用信息系统的人员的安全管理与控制。另外,本书还对信息系统安全相关的风险评估与减缓、安全标准与规范、应急与恢复、安全技术和安全解决方案进行了必要的介绍。
《信息系统安全》可作为计算机、软件工程、信息安全、物联网工程等相关专业的教材,也可供信息技术人员学习参考。
封面
扉页
内容简介
版权页
出版说明
前言
目录
第1章 概述
1.1 信息
1.2 信息系统
1.3 信息系统安全
1.4 本章小结
1.5 习题
第2章 信息系统安全工程ISSE及周期模型
2.1 ISSE概述
2.2 信息系统安全工程生命周期
2.3 ISSE过程
2.5 本章小结
2.6 习题
第3章 信息系统安全规划
3.1 信息系统安全规划概述
3.2 信息系统安全规划内容
3.3 信息系统安全规划模型与方法
3.4 本章小结
3.5 习题
第4章 信息系统安全需求
4.1 安全需求概述
4.2 安全需求分析概述
4.3 安全需求分类
4.4 信息系统各基本阶段的安全需求
4.5 本章小结
4.6 习题
第5章 信息系统安全设计
5.1 信息系统安全体系结构设计
5.2 信息安全工程系统设计
5.3 生命周期安全设计
5.4 本章小结
5.5 习题
第6章 信息系统的安全性测试
6.1 信息系统测试概述
6.2 硬件安全性测试
6.3 应用软件安全性测试
6.4 本章小结
6.5 习题
第7章 信息系统运营中的安全管理
7.1 安全组织结构
7.2 安全人事管理
7.3 安全系统管理
7.4 安全事件管理
7.5 灾难恢复
7.6 安全审计
7.7 信息风险事件的实时响应
7.8 本章小结
7.9 习题
第8章 信息系统安全风险评估
8.1 信息系统安全风险评估基础
8.2 风险评估标准
8.3 风险评估的两种方式
8.4 风险评估的过程
8.5 风险评估工具
8.6 风险评估方法
8.7 典型的信息系统安全风险评估方法
8.8 本章小结
8.9 习题
第9章 信息系统安全示例
9.1 电子政务信息系统安全示例
9.2 金融电子交易系统安全示例
9.3 本章小结
9.4 习题
正文结束
参考文献
📜 SIMILAR VOLUMES
本教材以教育部《信息安全类专业指导性专业规范》所列知识点为基础,从信息系统体系结构层面系统描述信息系统的安全问题及对策。全书共12章,第1章介绍信息系统安全的基本概念、发展历史、主要目标和技术体系;第2章介绍密码学基本理论与应用,具体包括对称密码体制和公钥密码体制,以及基于密码学的消息认证、数字签名、公钥基础设施PKI;第3章介绍物理安全技术;第4、第5章分别介绍身份认证和访问控制技术;第6章介绍操作系统安全机制;第7章介绍数据库安全技术;第8章介绍信息安全评估标准和我国的信息安全等级保护制度;第9章介绍信息系统安全风险评估的概念、工具、方法、流程;第10章介绍恶意代码的检测与防范技术;第11
<p>本书从应用的角度介绍信息系统安全原理,围绕防护、检测、响应和恢复,重点介绍了数据加密、认证技术、访问控制、入侵与攻击、网络防范和安全管理,内容覆盖了当前有关信息系统安全的基本技术。书中不但提供了较为充分的习题,还设计了17个旨在提高学习者动手能力并发挥其创造性的实验。 本书深入浅出、富有哲理、结构新颖,紧扣理论本质,实践性强,适合学习,可以激发学生的学习热情。本书适合作为计算机科学与技术专业、信息管理与信息系统专业和信息安全专业的“信息系统安全”课程的教材或教学参考书,也可供有关技术人员参考。</p>
<p>《信息系统安全概论》以独特的方式讲授以主机为中心的系统安全的基本思想、技术和方法。《信息系统安全概论》的宗旨是帮助读者认识每个人手中、家里、工作单位中、甚至庞大的数据处理中心深处的计算机主机系统的安全问题及其解决途径。《信息系统安全概论》由三部分组成,第一部分是基础篇,包含第1~3章,内容包括信息系统安全绪论、计算机系统基础和可信计算平台基础等;第二部分是核心篇,包含第4~8章,内容包括操作系统的基础安全性、操作系统的增强安全性、数据库系统的基础安全性、数据库系统的增强安全性和系统完整性保护等;第三部分是拓展篇,包含第9~10章,内容包括基于主机的入侵检测和计算机病毒原理及其防治等。</
本书以教育部《信息安全类专业指导性专业规范》所列知识点为基础,以构建信息系统安全保障体系为目标,从信息系统体系结构角度,按照物理安全、操作系统安全、数据库安全、网络安全、应用系统安全的主线组织实验内容。全书共11章,每章均有实验原理、实验步骤的详细介绍,并通过练习题进一步拓展知识。第1章介绍了信息系统安全实验环境的构建; 第2章介绍了存储介质的数据恢复和安全删除技术; 第3章介绍了针对口令的字典攻击、暴力破解、彩虹表破解等方法; 第4、5章分别介绍Windows、Linux的安全机制和配置方法; 第6章从账户管理、访问控制、备份与恢复等几个方面介绍了典型数据库管理系统SQL Server的安全
<p>《高等院校信息安全专业系列教材:信息系统安全实验教程》是国内第一本根据《信息安全专业指导性专业规范》编写的信息系统安全实验教材。《高等院校信息安全专业系列教材:信息系统安全实验教程》首先设置了实验环境搭建和常用密码学算法等基础性实验,随后设置了典型操作系统安全、常用数据库安全、服务器安全、恶意代码处理和嵌入式系统安全等实验内容。</p>
本书从应用的角度介绍计算机信息系统安全技术。全书按照“威胁—防护—管理”的思路组织为5章,内容包括信息系统安全威胁、数据安全保护、身份认证与访问控制、网络安全保护和信息系统安全管理。本书深入浅出,结构新颖,紧扣本质,适合教学,可以激发读者的求知欲。书中还配有丰富的实验和习题,供读者验证和自测。本书适合作为计算机科学与技术专业、信息管理与信息系统专业、网络专业和信息安全专业的“信息系统安全概论”课程的教材或教学参考书,也可供有关技术人员参考。