信息系統(tǒng)安全測評理論與方法

第1章 信息系統(tǒng)安全測評概述
1.1 國內(nèi)外現(xiàn)狀與發(fā)展趨勢分析
1.1.1 國內(nèi)外現(xiàn)狀分析
1.1.2 發(fā)展趨勢分析
1.2 等級測評工作分析
1.2.1 等級測評的目的和意義
1.2.2 等級測評的范圍和主要內(nèi)容
1.2.3 等級測評執(zhí)行主體
1.2.4 等級測評的工作要求
1.3 等級測評模型框架
1.4 系統(tǒng)單元測評方法
1.5 系統(tǒng)整體測評方法
1.5.1 正向測評方法
1.5.2 反向整體方法
1.6 系統(tǒng)安全保護能力綜合評價
1.6.1 正向評價方法
1.6.2 反向評價方法
參考文獻
第2章 數(shù)據(jù)安全測評理論及方法
2.1 基于本體的數(shù)據(jù)分類模型
2.1.1 數(shù)據(jù)分類本體體系
2.1.2 分類本體建立過程
2.1.3 本體的屬性和關(guān)系
2.2 基于粗糙集的規(guī)則抽取算法
2.2.1 分級規(guī)則抽取原理
2.2.2 分級規(guī)則抽取算法
2.2.3 算法示例及分析
2.3 基于免疫特征的數(shù)據(jù)分級算法
2.3.1 數(shù)據(jù)分級算法
2.3.2 算法示例及分析
2.4 應(yīng)用實例與分析
2.4.1 數(shù)據(jù)分類本體構(gòu)建
2.4.2 數(shù)據(jù)類安全分級
參考文獻
第3章 應(yīng)用安全測評理論及方法
3.1 應(yīng)用系統(tǒng)安全等級保護模型
3.1.1 等級保護主要工作分析
3.1.2 應(yīng)用系統(tǒng)安全等級保護模型
3.2 應(yīng)用系統(tǒng)安全需求分析
3.2.1 基本安全需求分析
3.2.2 特殊安全需求分析
3.3 應(yīng)用系統(tǒng)安全設(shè)計
3.3.1 應(yīng)用系統(tǒng)安全功能設(shè)計
3.3.2 應(yīng)用系統(tǒng)安全架構(gòu)設(shè)計
3.4 應(yīng)用系統(tǒng)安全編碼
3.4.1 開發(fā)環(huán)境與生產(chǎn)環(huán)境分離
3.4.2 使用編譯器內(nèi)置防御功能
3.4.3 切勿使用違禁函數(shù)
3.4.4 保護用戶輸入
3.4.5 使用安全編碼檢查清單
3.5 應(yīng)用系統(tǒng)上線及運維安全
3.5.1 系統(tǒng)上線安全準備工作
3.5.2 系統(tǒng)安全運維管理
參考文獻
第4章 信息系統(tǒng)安全整體測評理論
4.1 正向整體測評模型
4.1.1 正向整體測評模型分析
4.1.2 正向整體測評實施方法
4.2 反向整體測評模型
4.2.1 反向整體測評分析
4.2.2 組合漏洞滲透測試模型與實例分析
4.2.3 反向整體測評實施流程
4.2.4 反向整體測評常用技術(shù)分析
參考文獻
第5章 基于信息流的信息安全風險評估方法
5.1 信息系統(tǒng)風險評估要素及其關(guān)系
5.1.1 風險含義
5.1.2 風險評估要素
5.1.3 信息安全風險評估要素關(guān)系模型
5.1.4 險評估要素關(guān)系準則和改進模型
5.2 信息系統(tǒng)風險評估要素識別
5.2.1 信息系統(tǒng)資源識別
5.2.2 威脅源識別
5.2.3 行為識別
5.2.4 脆弱性識別
5.3 風險的篩選
5.3.1 風險的論域空間
5.3.2 風險的篩選方法
5.4 信息安全風險評估指標體系
5.4.1 風險的度量
5.4.2 風險評估量化涉及的問題
5.4.3 信息系統(tǒng)風險評估指標體系
5.4.4 風險影響因素的特點
5.5 信息系統(tǒng)風險的多級模糊綜合評判
5.6 信息系統(tǒng)風險的時空分布分析
5.6.1 風險的分類和構(gòu)成
5.6.2 信息系統(tǒng)風險的時空分布分析方法
參考文獻
第6章 信息系統(tǒng)安全保護能力綜合評價模型
6.1 基于層次分析法的系統(tǒng)安全保護能力評價模型
6.1.1 評價指標體系的建立方法
6.1.2 指標權(quán)重確定方法
6.1.3 措施層指標打分方法
6.1.4 評價模型實施方法
6.1.5 應(yīng)用實例與分析
6.2 不符合項的風險計算模型
6.2.1 等級測評中的風險分析原理
6.2.2 等級測評中的風險計算方法
6.2.3 可能發(fā)生的安全事件推導過程
6.2.4 安全事件損失計算方法
6.2.5 應(yīng)用實例與分析
參考文獻
第7章 信息系統(tǒng)安全態(tài)勢感知理論
7.1 信息系統(tǒng)態(tài)勢感知模型
7.1.1 核心元素定義及形式化表示
7.1.2 信息系統(tǒng)態(tài)勢感知模型表示
7.2 信息系統(tǒng)態(tài)勢感知量化算法
7.2.1 期望威脅算法
7.2.2 性能修正算法
7.2.3 綜合計算
7.3 信息系統(tǒng)態(tài)勢感知預(yù)測算法
7.3.1 GM（1，1）預(yù)測模型
7.3.2 ARMA預(yù)測模型
7.3.3 Holt-Winter預(yù)測模型
7.4 信息系統(tǒng)態(tài)勢感知系統(tǒng)設(shè)計
7.4.1 數(shù)據(jù)采集與分析
7.4.2 安全態(tài)勢分析
7.4.3 安全態(tài)勢預(yù)測
7.4.4 可視化展現(xiàn)與用戶接口
7.5 信息系統(tǒng)態(tài)勢感知實例分析
7.5.1 信息融合實例
7.5.2 日志審計實例
7.5.3 態(tài)勢預(yù)測實例
7.6 信息系統(tǒng)態(tài)勢感知展望
參考文獻
第8章 信息系統(tǒng)安全自動測評理論及方法
8.1 測評工具的現(xiàn)狀與分析
8.1.1 測評工具現(xiàn)狀
8.1.2 測評工具分析
8.2 等級測評輔助決策支持系統(tǒng)總體框架
8.3 等級測評輔助決策支持系統(tǒng)設(shè)計與實現(xiàn)
8.3.1 知識表示的分析設(shè)計與實現(xiàn)
8.3.2 知識推理的分析設(shè)計與實現(xiàn)
8.3.3 推理過程的不確定性分析
8.3.4 知識獲取的分析設(shè)計與實現(xiàn)
參考文獻
第9章 信息系統(tǒng)安全測評案例分析
9.1 系統(tǒng)定級
9.1.1 確定定級對象
9.1.2 確定安全等級
9.2 測評準備與方案編制
9.2.1 測評準備活動
9.2.2 測評對象選取
9.2.3 測評指標選取
9.2.4 測評工具選取
9.2.5 其他
9.3 現(xiàn)場測評
9.3.1 單元測評
9.3.2 反向整體測評
9.4 報告編制
9.4.1 正向整體測評
9.4.2 數(shù)據(jù)統(tǒng)計、匯總
9.4.3 風險分析及測評結(jié)論
9.4.4 整改建議