信息安全风险评估教程(信息安全系列教材) 社科其他吴晓//付钰新华正版

社科其他新华书店全新正版书籍支持7天无理由

作者: 吴晓//付钰
出版社: 武汉大学出版社
ISBN: 9787307087736

出版时间: 2011-11
版次: 1
装帧: 平装

作者: 吴晓//付钰
出版社: 武汉大学出版社

ISBN: 9787307087736
出版时间: 2011-11

版次: 1
装帧: 平装

售价 16.53 6.6折

定价￥25.00

品相全新品相描述

优惠

运费

本店暂时无法向该地区发货

延迟发货说明

时间：

说明：

上书时间2023-07-24

数量: 库存3件

立即购买加入购物车收藏

卖家超过10天未登录

商品详情
店铺评价

手机购买

微信扫码访问

商品分类：

自然科学

货号：

xhwx_1200133539

品相描述：全新

正版特价新书

商品描述：

目录：

章  信息安全风险评估概述
  1.1  引言
  1.2  信息安全风险评估的基本概念
  1.3  信息安全风险评估的发展与现状
    1.3.1  信息安全评估标准的发展
    1.3.2  信息安全风险评估的现状
    1.3.3  信息安全风险评估的研究热点
  1.4  教材主要内容与章节安排
  题1
第2章  信息安全风险评估
  2.1  信息安全风险及其分布
    2.1.1  风险的定义
    2.1.2  信息安全风险要素
    2.1.3  信息系统安全风险分布
  2.2  信息安全风险评估准则
    2.2.1  信息安全风险评估的基本特点
    2.2.2  基于bs 7799标准的信息安全风险评估准则
    2.2.3  基于bs 7799标准的分析
    2.2.4  风险接受准则
  2.3  信息安全风险评估流程
    2.3.1  评估准备
    2.3.2  风险识别
    2.3.3  风险确定
    2.3.4  风险控制
  题2
第3章  信息安全风险评估工具
  3.1  选择信息安全风险评估工具的基本原则
  3.2  管理型信息安全风险评估工具
    3.2.1  概述
    3.2.2  cobra风险评估系统
    3.2.3  cramm风险评估系统
    3.2.4  asset风险评估系统
    3.2.5  riskwatch风险评估系统
    3.2.6  其他工具
    3.2.7  常用风险评估与管理工具对比
  3.3  技术型信息安全风险评估工具
    3，3.1  漏洞扫描工具
    3.3.2  渗透测试工具
  3.4  风险评估辅助工具
  题3
第4章  信息安全风险评估基本方
  4.1  风险评估方概述
    4.1.1  技术评估与整体评估
    4.1.2  定评估和定量评估
    4.1.3  基于知识的评估和基于模型的评估
    4.1.4  动态分析与评估
  4.2  典型的风险评估方分析
    4.2.1  风险评估方介绍
    4.2.2  方比较
  题4
第5章  信息安全风险系统综合评估
  5.1  信息安全风险系统综合评估思想
  5.2  信息安全风险评估指标体系构建
    5.2.1  评估指标体系的层次结构模型
    5.2.2  信息安全风险评估指标体系建立
    5.2.3  信息系统安全风险因素的系统分析
  5.3  信息安全风险评估指标处理方
    5.3.1  定指标的量化处理方
    5.3.2  定量指标的标准化处理方
  5.4  信息安全风险评估指标权重确定方
    5.4.1  指标权重的作用
    5.4.2  指标权重确定的基本原则
    5.4.3  指标权重的确定方
  题5
第6章  计算机网络下的信息安全风险评估
  6.1  相关依据
    6.1.1  nsaiam
    6.1.2  cesg check
  6.2  评估过程
  6.3  计算机网络空间下的风险因素
    6.3.1  计算机网络空间的构成
    6.3.2  漏洞分析
    6.3.3  攻击者分类与攻击方式分析
  6.4  计算机网络空间下的风险评估模型
    6.4.1  基本风险
    6.4.2  提升的风险
    6.4.3  整体风险
    6.4.4  风险控制
  6.5  一种面向多对象的网络化信息安全风险评估算
    6.5.1  网络化信息安全风险分析
    6.5.2  基于广义权距离的信息安全风险评估方
    6.5.3  算例
  题6
第7章  信息安全风险管理
  7.1  风险管理概述
    7.1.1  风险管理的意义和基本概念
    7.1.2  风险管理的对象、角与责任
    7.1.3  风险管理的内容和过程
  7.2  生命周期各阶段的风险管理
    7.2.1  与信息系统生命周期和信息系统安全目标的关系
    7.2.2  规划阶段的信息安全风险管理
    7.2.3  设计阶段的信息安全风险管理
    7.2.4  实施阶段的信息安全风险管理
    7.2.5  运维阶段的信息安全风险管理
    7.2.6  废弃阶段的信息安全风险管理
  7.3  信息安全风险控制策略
    7.3.1  物理安全策略
    7.3.2  软件安全策略
    7.3.3  管理安全策略
    7.3.4  数据安全策略
  题7
第8章  信息安全风险评估案例
  8.1  信息安全保密系统介绍
  8.2  信息安全风险的模糊综合评价
    8.2.1  一级系统模糊综合评价
    8.2.2  二级系统模糊综合评价
    8.2.3  带置信因子的系统模糊综合评价
    8.2.4  基于改进模糊综合评价方的信息系统安全风险评估
    8.2.5  案例分析
  8.3  信息安全风险评估系统设计
    8.3.1  需求分析与系统工具选择
    8.3.2  信息安全风险评估系统的结构设计
    8.3.3  信息安全风险评估系统的详细设计
  8.4  信息安全风险评估系统实现
    8.4.1  系统登录
    8.4.2  系统管理
    8.4.3  风险评估准备
    8.4.4  风险要素识别
    8.4.5  评估指标体系
    8.4.6  体评估
第9章  信息安全风险评估标准
  9.1  引言
  9.2  国际上主要的标准化组织
    9.2.1  国际标准化组织
    9.2.2  intemet工程任务组
    9.2.3  美国标准化组织
    9.2.4  欧洲标准化组织
  9.3  bs 7799信息安全管理实施细则
    9.3.1  bs 7799历史
    9.3.2  bs 7799架构
    9.3.3  bs 7799认证
  9.4  iso／iec 17799信息安全管理实施细则
    9.4.1  iso／iec 17799：2000
    9.4.2  iso／iec 17799：2005
    9.4.3  两个版本的比较
  9.5  iso 27001：2005信息安全管理体系要求
  9.6  cc通用标准
    9.6.1  cc是若干标准的综合
    9.6.2  主要内容
    9.6.3  安全要求
  9.7  iso 13335信息和通信技术安全管理指南
  9.8  系统安全工程能力成熟度模型
    9.8.1  安全工程过程域
    9.8.2  基于过程的信息安全模型
  9.9  nist相关标准
参文献

内容简介：

吴晓、付钰编著信息安全风险评估教程较系统地介绍了信息安全风险评估的基本概念、风险要素与分布、评估准则与流程、风险评估工具与基本方，构建了信息安全风险系统综合评估模型和计算机网络空间下的风险评估模型，讨论了信息安全风险管理的原则与风险控制策略，给出了信息安全风险评估的案例和信息安全风险评估的相关标准。内容丰富、结构严谨、概念清晰、语言流畅、深入浅出、特鲜明、启发好，注重理论联系实际和学生应用能力培养，全书内容完整，系统强，便于教学。信息安全风险评估教程可作为高等院校信息安全、计算机科学与技术、通信与信息工程等专业高年级学生的教材，也可供信息安全科研院所、大型企单位与部门中从事信息安全管理工作者和工程技术人员学参。
配送说明

...
相似商品
为你推荐

孔网分类

图书

图书

信息安全风险评估教程(信息安全系列教材) 社科其他 吴晓//付钰 新华正版

孔网啦啦啦啦啦纺织女工火锅店第三课

信息安全风险评估教程(信息安全系列教材) 社科其他吴晓//付钰新华正版