信息系統(tǒng)安全

第1章 概述
1.1 信息
1.1.1 信息的含義
1.1.2 信息的性質(zhì)
1.2 信息系統(tǒng)
1.2.1 系統(tǒng)的概念
1.2.2 信息系統(tǒng)的概念
1.2.3 信息系統(tǒng)的發(fā)展
1.2.4 信息系統(tǒng)的功能
1.3 信息系統(tǒng)安全
1.3.1 信息系統(tǒng)安全的概念
1.3.2 信息系統(tǒng)安全研究的內(nèi)容
1.3.3 信息安全與信息系統(tǒng)安全
1.4 本章小結(jié)
1.5 習(xí)題
第2章 信息系統(tǒng)安全工程ISSE及周期模型
2.1 ISSE概述
2.1.1 ISSE的基本概念
2.1.2 ISSE的內(nèi)涵
2.2 信息系統(tǒng)安全工程生命周期
2.3 ISSE過(guò)程
2.3.1 探索信息保障需求
2.3.2 確定信息保障需求
2.3.3 設(shè)計(jì)信息保障系統(tǒng)
2.3.4 實(shí)現(xiàn)信息保障系統(tǒng)
2.3.5 評(píng)估信息保障系統(tǒng)
2.4 ISSE的基本功能
2.4.1 安全規(guī)劃、控制和ISSE小組形成
2.4.2 安全需求
2.4.3 安全設(shè)計(jì)
2.4.4 安全運(yùn)行
2.4.5 生命周期安全
2.4.6 安全風(fēng)險(xiǎn)管理
2.5 本章小結(jié)
2.6 習(xí)題
第3章 信息系統(tǒng)安全規(guī)劃
3.1 信息系統(tǒng)安全規(guī)劃概述
3.1.1 信息系統(tǒng)安全規(guī)劃的概念
3.1.2 信息系統(tǒng)安全規(guī)劃的目標(biāo)
3.1.3 信息系統(tǒng)安全規(guī)劃的原則
3.1.4 信息系統(tǒng)安全規(guī)劃的作用
3.1.5 信息系統(tǒng)安全規(guī)劃的步驟
3.2 信息系統(tǒng)安全規(guī)劃內(nèi)容
3.2.1 計(jì)算模式安全規(guī)劃
3.2.2 信息資源安全規(guī)劃
3.2.3 網(wǎng)絡(luò)與系統(tǒng)安全規(guī)劃
3.2.4 組織與管理安全規(guī)劃
3.3 信息系統(tǒng)安全規(guī)劃模型與方法
3.3.1 安全規(guī)劃模型
3.3.2 安全規(guī)劃方法
3.4 本章小結(jié)
3.5 習(xí)題
第4章 信息系統(tǒng)安全需求
4.1 安全需求概述
4.1.1 安全需求的來(lái)源
4.1.2 不同層次的安全需求
4.2 安全需求分析概述
4.2.1 安全需求分析涉及的一般性問(wèn)題
4.2.2 安全需求分析過(guò)程
4.2.3 安全需求分析方法
4.2.4 安全需求的描述方法
4.3 安全需求分類
4.3.1 操作系統(tǒng)安全需求
4.3.2 數(shù)據(jù)庫(kù)安全需求
……
第5章 信息系統(tǒng)安全設(shè)計(jì)
第6章 信息系統(tǒng)的安全性測(cè)試
第7章 信息系統(tǒng)運(yùn)營(yíng)中的安全管理
第8章 信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估
第9章 信息系統(tǒng)安全示例
參考文獻(xiàn)