注冊(cè) | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當(dāng)前位置: 首頁(yè)出版圖書科學(xué)技術(shù)計(jì)算機(jī)/網(wǎng)絡(luò)信息安全信息安全管理與風(fēng)險(xiǎn)評(píng)估

信息安全管理與風(fēng)險(xiǎn)評(píng)估

信息安全管理與風(fēng)險(xiǎn)評(píng)估

定 價(jià):¥25.00

作 者: 畢方明 著
出版社: 西安電子科技大學(xué)出版社
叢編項(xiàng):
標(biāo) 簽: 暫缺

ISBN: 9787560649856 出版時(shí)間: 2018-09-01 包裝: 平裝
開本: 16 頁(yè)數(shù): 字?jǐn)?shù):  

內(nèi)容簡(jiǎn)介

  本書通過對(duì)信息安全風(fēng)險(xiǎn)評(píng)估領(lǐng)域的研究,在汲取國(guó)內(nèi)外研究成果的基礎(chǔ)上,總結(jié)信息安全風(fēng)險(xiǎn)評(píng)估的發(fā)展趨勢(shì)與研究要點(diǎn),對(duì)常用風(fēng)險(xiǎn)評(píng)估方法進(jìn)行分析,提出幾種改進(jìn)的信息安全風(fēng)險(xiǎn)評(píng)估方法,詳細(xì)介紹了所提出的改進(jìn)評(píng)估方法的評(píng)估流程與特點(diǎn),并通過評(píng)估實(shí)例與代碼實(shí)現(xiàn),加深讀者對(duì)所介紹的評(píng)估方法的認(rèn)識(shí)。 本書可供信息安全專業(yè)及相關(guān)專業(yè)本科生、技術(shù)人員、研究人員參考,方便此類人員抓住風(fēng)險(xiǎn)評(píng)估的要點(diǎn),掌握風(fēng)險(xiǎn)評(píng)估方法與使用步驟,為進(jìn)一步的風(fēng)險(xiǎn)評(píng)估研究與使用打下堅(jiān)實(shí)的基礎(chǔ)。

作者簡(jiǎn)介

暫缺《信息安全管理與風(fēng)險(xiǎn)評(píng)估》作者簡(jiǎn)介

圖書目錄

第1章 信息安全風(fēng)險(xiǎn)評(píng)估的基本概念 1
1.1 信息安全 1
1.1.1 信息安全技術(shù) 1
1.1.2 信息安全管理 2
1.2 信息安全風(fēng)險(xiǎn)評(píng)估的概念 4
1.2.1 信息安全風(fēng)險(xiǎn)的相關(guān)概念 4
1.2.2 信息安全風(fēng)險(xiǎn)的基本要素 4
1.3 信息安全風(fēng)險(xiǎn)管理體系 7
1.3.1 ISMS的范圍 8
1.3.2 信息安全管理體系的作用 8
1.3.3 PDCA原則 9
1.3.4 ISMS的PDCA 10
1.3.5 ISMS建設(shè)整體思路 11
1.4 信息安全風(fēng)險(xiǎn)評(píng)估現(xiàn)狀 15
1.4.1 國(guó)內(nèi)現(xiàn)狀 15
1.4.2 國(guó)外現(xiàn)狀 16
第2章 信息安全風(fēng)險(xiǎn)評(píng)估的流程與分析方法
18
2.1 信息安全風(fēng)險(xiǎn)評(píng)估的分類 18
2.1.1 基本風(fēng)險(xiǎn)評(píng)估 18
2.1.2 詳細(xì)風(fēng)險(xiǎn)評(píng)估 19
2.1.3 聯(lián)合風(fēng)險(xiǎn)評(píng)估 19
2.2 信息安全風(fēng)險(xiǎn)評(píng)估的四個(gè)階段 19
2.2.1 評(píng)估準(zhǔn)備階段 19
2.2.2 評(píng)估識(shí)別階段 20
2.2.3 風(fēng)險(xiǎn)評(píng)價(jià)階段 22
2.2.4 風(fēng)險(xiǎn)處理階段 22
2.3 信息安全風(fēng)險(xiǎn)分析方法 23
2.4 信息安全風(fēng)險(xiǎn)分析流程 24
2.4.1 資產(chǎn)識(shí)別 25
2.4.2 威脅識(shí)別 26
2.4.3 脆弱性識(shí)別 26
2.4.4 已有安全措施確定 27
2.4.5 風(fēng)險(xiǎn)分析 27
2.4.6 風(fēng)險(xiǎn)處置 30
第3章 信息風(fēng)險(xiǎn)相關(guān)技術(shù)標(biāo)準(zhǔn)和工具 31
3.1 信息風(fēng)險(xiǎn)相關(guān)技術(shù)標(biāo)準(zhǔn) 31
3.1.1 BS 7799/ISO 17799/ISO 27002 31
3.1.2 ISO/IEC TR 13335 32
3.1.3 OCTAVE 2.0 34
3.1.4 CC/ISO 15408/GB/T 18336 35
3.1.5 等級(jí)保護(hù) 36
3.2 信息安全風(fēng)險(xiǎn)評(píng)估工具 38
3.2.1 風(fēng)險(xiǎn)評(píng)估與管理工具 38
3.2.2 系統(tǒng)基礎(chǔ)平臺(tái)風(fēng)險(xiǎn)評(píng)估工具 51
3.2.3 風(fēng)險(xiǎn)評(píng)估輔助工具 52
第4章 基于層次分析法的信息安全風(fēng)險(xiǎn)評(píng)估 54
4.1 層次分析法 54
4.1.1 AHP概述 54
4.1.2 AHP流程 54
4.1.3 算例 55
4.2 基于層次分析法的信息安全風(fēng)險(xiǎn)評(píng)估模型案例 57
4.2.1 CUMT校園無線局域網(wǎng)安全分析 58
4.2.2 構(gòu)造判斷矩陣并賦值 58
4.2.3 層次單排序(計(jì)算權(quán)向量)與檢驗(yàn) 60
4.2.4 計(jì)算一致性檢驗(yàn)值和特征值λmax 61
4.2.5 權(quán)值整合比較 62
4.2.6 案例實(shí)現(xiàn) 63
4.2.7 結(jié)論 64
4.3 代碼 65
4.3.1 C 實(shí)現(xiàn)計(jì)算一致性檢驗(yàn)值和特征值λmax代碼 65
4.3.2 C 實(shí)現(xiàn)計(jì)算總排序代碼 69
第5章 基于網(wǎng)絡(luò)層次分析法的信息安全風(fēng)險(xiǎn)分析研究 71
5.1 網(wǎng)絡(luò)層次分析法 71
5.1.1 ANP與AHP的特征比較 71
5.1.2 網(wǎng)絡(luò)層次分析法的網(wǎng)絡(luò)層次結(jié)構(gòu) 72
5.1.3 優(yōu)勢(shì)度 72
5.1.4 一致性 73
5.1.5 超矩陣 73
5.1.6 網(wǎng)絡(luò)層次分析法的運(yùn)用步驟 75
5.2 基于網(wǎng)絡(luò)層次分析法的信息安全風(fēng)險(xiǎn)分析 75
5.2.1 控制層 76
5.2.2 網(wǎng)絡(luò)層 76
5.2.3 整體網(wǎng)絡(luò)結(jié)構(gòu) 77
5.3 基于ANP的某保密系統(tǒng)風(fēng)險(xiǎn)分析 79
5.3.1 某保密系統(tǒng)概況 79
5.3.2 威脅、脆弱性、安全措施識(shí)別 80
5.3.3 構(gòu)建網(wǎng)絡(luò)層次分析法模型 81
5.3.4 建立兩兩比較的判斷矩陣 83
5.3.5 計(jì)算超矩陣 92
5.3.6 風(fēng)險(xiǎn)分析 96
第6章 基于風(fēng)險(xiǎn)因子的信息安全風(fēng)險(xiǎn)評(píng)估模型 98
6.1 風(fēng)險(xiǎn)因子概述 98
6.2 基于風(fēng)險(xiǎn)因子的信息安全評(píng)估方法計(jì)算 98
6.2.1 風(fēng)險(xiǎn)度及因子的基本要素 98
6.2.2 熵系數(shù)法 100
6.3 基于風(fēng)險(xiǎn)因子的信息安全評(píng)估模型構(gòu)建 102
6.4 綜合風(fēng)險(xiǎn)因子評(píng)估案例 107
6.4.1 資產(chǎn)的識(shí)別與賦值 107
6.4.2 資產(chǎn)依賴與調(diào)整 108
6.4.3 脆弱性識(shí)別與賦值 109
6.4.4 脆弱性依賴識(shí)別與調(diào)整 109
6.4.5 威脅評(píng)估 109
6.4.6 風(fēng)險(xiǎn)因子的提取與計(jì)算 110
6.4.7 綜合風(fēng)險(xiǎn)因子的計(jì)算 110
6.5 系統(tǒng)風(fēng)險(xiǎn)評(píng)估案例 111
6.5.1 資產(chǎn)評(píng)估 111
6.5.2 脆弱性評(píng)估 112
6.5.3 威脅評(píng)估 114
6.5.4 風(fēng)險(xiǎn)因子的提取與計(jì)算 115
6.5.5 風(fēng)險(xiǎn)度的隸屬矩陣 116
6.5.6 風(fēng)險(xiǎn)因子的權(quán)重 116
6.5.7 系統(tǒng)風(fēng)險(xiǎn)值的計(jì)算 117
6.5.8 代碼實(shí)現(xiàn)(Matlab) 118
6.5.9 代碼實(shí)現(xiàn)(Java) 120
第7章 基于三角模糊數(shù)信息安全風(fēng)險(xiǎn)評(píng)估模型 128
7.1 模糊數(shù)及其相關(guān)運(yùn)算 128
7.1.1 模糊數(shù)的產(chǎn)生 128
7.1.2 模糊數(shù)的應(yīng)用 128
7.1.3 相關(guān)運(yùn)算 130
7.2 三角模糊數(shù)及其相關(guān)性質(zhì) 130
7.2.1 三角模糊數(shù)定義 130
7.2.2 三角模糊數(shù)的算術(shù)運(yùn)算 131
7.3 基于三角模糊數(shù)的信息安全風(fēng)險(xiǎn)評(píng)估模型構(gòu)建 131
7.3.1 集結(jié)專家權(quán)重 131
7.3.2 語言評(píng)價(jià)值轉(zhuǎn)成三角模糊數(shù) 133
7.3.3 集結(jié)矩陣并規(guī)范化風(fēng)險(xiǎn)矩陣 134
7.3.4 計(jì)算風(fēng)險(xiǎn)值并排序 134
7.4 案例實(shí)現(xiàn) 135
7.5 模型構(gòu)建 137
7.5.1 Matlab介紹 137
7.5.2 Matlab建模 138
7.6 代碼實(shí)現(xiàn) 140
7.6.1 計(jì)算可能性矩陣 140
7.6.2 計(jì)算損失矩陣 142
7.6.3 計(jì)算風(fēng)險(xiǎn)矩陣 144
7.6.4 計(jì)算風(fēng)險(xiǎn)值 145
7.6.5 風(fēng)險(xiǎn)評(píng)價(jià) 147
第8章 基于灰關(guān)聯(lián)分析方法的風(fēng)險(xiǎn)評(píng)估 148
8.1 方法簡(jiǎn)介 148
8.1.1 灰色系統(tǒng)簡(jiǎn)介 148
8.1.2 方法適用范圍 148
8.1.3 方法的運(yùn)用 149
8.1.4 關(guān)聯(lián)度計(jì)算實(shí)例 150
8.2 DS證據(jù)理論分析方法 151
8.2.1 方法背景 151
8.2.2 適用范圍 151
8.2.3 基本概念 151
8.2.4 組合規(guī)則 152
8.2.5 計(jì)算步驟 152
8.2.6 優(yōu)缺點(diǎn) 153
8.2.7 實(shí)踐案例——Zadeh悖論 153
8.3 案例分析 154
8.3.1 建立風(fēng)險(xiǎn)評(píng)估模型 154
8.3.2 收集信息系統(tǒng)的數(shù)據(jù) 154
8.3.3 風(fēng)險(xiǎn)評(píng)估 155
8.3.4 風(fēng)險(xiǎn)評(píng)估代碼實(shí)現(xiàn)流程圖 156
8.4 代碼實(shí)現(xiàn) 157
8.4.1 Java代碼 157
8.4.2 運(yùn)行結(jié)果 161
8.4.3 C 代碼 162
8.4.4 運(yùn)行結(jié)果 164
8.5 結(jié)論 164
參考文獻(xiàn) 165

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) m.ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號(hào) 鄂公網(wǎng)安備 42010302001612號(hào)