系統(tǒng)安全保證：策略、方法與實踐

定　價：￥69.00

作　者：	（俄）曼索洛夫等著，莫凡等譯
出版社：	機械工業(yè)出版社
叢編項：
標　簽：	信息安全

購買這本書可以去

ISBN：	9787111388609	出版時間：	2012-09-01	包裝：	平裝
開本：	16開	頁數(shù)：	247	字數(shù)：

內(nèi)容簡介

　　《系統(tǒng)安全保證：策略、方法與實踐》由國際對象管理組織（OMG）KDM分析部門CTO和CEO共同執(zhí)筆，美國國土安全部、國家網(wǎng)絡(luò)安全部、全球網(wǎng)絡(luò)安全管理組的軟件質(zhì)量保證總監(jiān)鼎力推薦。《系統(tǒng)安全保證：策略、方法與實踐》用系統(tǒng)化方式描述了軟件系統(tǒng)的安全保證方法，充分利用了對象管理組的軟件安全保證體系標準，最終形成一個綜合系統(tǒng)模型用于系統(tǒng)的分析和證據(jù)收集。主要內(nèi)容包括：第一部分（第1～3章）介紹網(wǎng)絡(luò)安全基礎(chǔ)知識，以及對象管理組的軟件安全保證體系。第二部分（第4～7章）介紹網(wǎng)絡(luò)安全知識的不同方面，以建立網(wǎng)絡(luò)安全論據(jù)，包括系統(tǒng)知識、與安全威脅和風險相關(guān)的知識、漏洞知識，還描述了網(wǎng)絡(luò)安全內(nèi)容的新格式，即機器可識別的漏洞模式。第三部分（第8～1l章）介紹對象管理組的軟件安全保證體系的協(xié)議，包括通用事實模型、語義模型、業(yè)務(wù)詞匯和業(yè)務(wù)規(guī)則語義標準，以及知識發(fā)現(xiàn)元模型。第四部分（第12章）通過一個端到端的案例研究來闡釋系統(tǒng)安全保證方法、綜合系統(tǒng)模型和系統(tǒng)安全保證案例?！断到y(tǒng)安全保證：策略、方法與實踐》內(nèi)容廣泛，系統(tǒng)性強，適合信息安全領(lǐng)域的研究人員、技術(shù)開發(fā)人員、高校教師等參考。

作者簡介

　　Nikolal Mansourov，系統(tǒng)安全保證領(lǐng)域的權(quán)威人物，OMG的KDM分析部門CTO，OMG KDM規(guī)范的編寫者和修訂任務(wù)小組主席。曾擔任Klocwork公司首席科學家和總架構(gòu)師，以及俄國科學院系統(tǒng)編程研究所的部門主任。此外，他還曾發(fā)表50多篇相關(guān)的論文。Djenana Campara，系統(tǒng)安全保證領(lǐng)域的權(quán)威人物，OMG的KDM分析部門CEO，OMG董事會成員，并擔任系統(tǒng)安全保證任務(wù)組的主席。2001年創(chuàng)立了Klocwork公司，并擔任CTO。她曾因開創(chuàng)性的靜態(tài)分析技術(shù)而獲得多項美國專利，發(fā)表了多篇關(guān)于軟件轉(zhuǎn)換的論文，并在《經(jīng)濟學家與安全計算》等刊物中多次引用。

圖書目錄

譯者序
序言
前言
第1章為什么黑客更了解我們的系統(tǒng)
1.1 網(wǎng)絡(luò)操作的風險
1.2 黑客屢次攻擊成功的原因
1.3 網(wǎng)絡(luò)系統(tǒng)防御的挑戰(zhàn)
1.3.1 理解和評估安全風險的難點
1.3.2 復雜的供應(yīng)鏈
1.3.3 復雜的系統(tǒng)集成
1.3.4 系統(tǒng)評估方法的局限性
1.3.5 白盒漏洞測試的限制
1.3.6 黑盒漏洞測試的限制
1.4 本書內(nèi)容簡介
1.4.1 成本范圍內(nèi)的系統(tǒng)化和可重復防御措施
1.4.2 0MG軟件安全保證體系
1.4.3 通用詞匯表管理語言模型
1.5 本書目標讀者
參考文獻
第2章受信產(chǎn)品
2.1 如何確信漆黑房間不存在黑貓
2.2 安全保證性質(zhì)
2.2.1 風險評估、安全工程和安全保證
2.2.2 安全保證案例
2.3 安全保證過程概述
2.3.1 信任產(chǎn)生
2.3.2 信任成本
參考文獻
第3章如何建立信任
3.1 系統(tǒng)生命周期內(nèi)的安全保證
3.2 系統(tǒng)安全保證過程中的活動
3.2.1 項目定義
3.2.2 項目準備
3.2.3 安全保證論據(jù)開發(fā)
3.2.4 安全架構(gòu)分析
3.2.5 證據(jù)分析
3.2.6 安全保證案例交付
參考文獻
第4章網(wǎng)絡(luò)安全論據(jù)元素——系統(tǒng)知識
4.1 什么是系統(tǒng)
4.2 系統(tǒng)邊界
4.3 系統(tǒng)描述解析
4.4 系統(tǒng)描述的概念承諾
4.5 系統(tǒng)架構(gòu)
4.6 框架架構(gòu)例子
4.7 系統(tǒng)元素
4.8 多視角看系統(tǒng)知識
4.9 運營概念
4.10 網(wǎng)絡(luò)配置
4.11 系統(tǒng)生命周期和安全保證
4.11.1 系統(tǒng)生命周期階段
4.11.2 可用系統(tǒng)
4.11.3 供應(yīng)鏈
4.11.4 系統(tǒng)生命周期過程
4.11.5 通用詞匯表和綜合系統(tǒng)模型作用
參考文獻
第5章網(wǎng)絡(luò)安全論據(jù)元素——安全威脅知識
5.1 概述
5.2 基本的網(wǎng)絡(luò)安全元素
5.2.1 資產(chǎn)
5.2.2 影響
5.2.3 威脅
5.2.4 防御措施
5.2.5 漏洞
5.2.6 風險
5.3 威脅識別的通用詞匯表
5.3.1 定義資產(chǎn)的可辨別詞匯表
5.3.2 威脅和危害
5.3.3 定義損害和影響的可辨別詞匯表
5.3.4 定義威脅的可辨別詞匯表
5.3.5 威脅場景和攻擊
5.3.6 定義漏洞的可辨別詞匯表
5.3.7 定義防御措施的可辨別詞匯表
5.3.8 風險
5.4 系統(tǒng)性威脅識別
5.5 安全保證策略
5.5.1 損害論據(jù)
5.5.2 入口點論據(jù)
5.5.3 威脅論據(jù)
5.5.4 漏洞論據(jù)
5.5.5 安全需求論據(jù)
5.6 威脅識別的安全保證
參考文獻
第6章網(wǎng)絡(luò)安全論據(jù)元素——安全漏洞知識
6.1 知識單元的安全漏洞
6.1.1 漏洞的概念
6.1.2 知識單元的安全漏洞簡史
6.1.3 漏洞和系統(tǒng)生命周期
6.1.4 枚舉知識產(chǎn)品的漏洞
6.2 漏洞數(shù)據(jù)庫
6.2.1 US-CERT
6.2.2 開源漏洞數(shù)據(jù)庫
6.3 漏洞生命周期
6.4 NIST安全內(nèi)容自動化協(xié)議（SCAP）體系
6.4.1 SCAP體系概述
6.4.2 SCAP體系的信息交換
參考文獻
第7章新的安全保證內(nèi)容——漏洞模式
7.1 當前SCAP體系之外
7.2 廠商無關(guān)的漏洞模式
7.3 軟件故障模式
7.3.1 防御措施集合和相應(yīng)的SFP
7.3.2 直接損害集合和相應(yīng)的SFP
7.4 軟件故障模式實例
參考文獻
第8章 OMG軟件安全保證體系
8.1 概述
8.2 0MG軟件安全保證體系：協(xié)助提升網(wǎng)絡(luò)安全
參考文獻
第9章通用安全保證內(nèi)容事實模型
9.1 系統(tǒng)安全保證內(nèi)容
9.2 目標
9.3 設(shè)計信息交換協(xié)議的標準
9.4 權(quán)衡與取舍
9.5 信息交換協(xié)議
9.6 事實模型的“螺母和螺栓”
9.6.1 對象
9.6.2 名詞概念
9.6.3 關(guān)于對象存在的事實
9.6.4 個體概念
9.6.5 概念間關(guān)系
9.6.6 動詞概念
9.6.7 特征
9.6.8 條件概念
……
第10章語義模型
第11章系統(tǒng)事實交換標準協(xié)議
第12章案例研究