信息系統(tǒng)安全

定　價(jià)：￥45.00

作　者：	黃杰著
出版社：	浙江大學(xué)出版社
叢編項(xiàng)：	中國(guó)高等教育學(xué)會(huì)工程教育專業(yè)委員會(huì)新工科“十三五”規(guī)劃教材
標(biāo)　簽：	暫缺

購(gòu)買這本書可以去

京東 (￥45.00)

ISBN：	9787308197847	出版時(shí)間：	2020-01-01	包裝：	平裝
開本：	16開	頁(yè)數(shù)：	265	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　《信息系統(tǒng)安全》中的信息系統(tǒng)安全，強(qiáng)調(diào)的是信息系統(tǒng)整體上的安全性，即為運(yùn)行在其上的系統(tǒng)（應(yīng)用）、處理的數(shù)據(jù)和執(zhí)行的操作（行為）提供一個(gè)安全的環(huán)境，并針對(duì)該環(huán)境如何評(píng)估、如何管理以及出現(xiàn)安全事件后如何應(yīng)對(duì)等整個(gè)環(huán)節(jié)所涉及的關(guān)鍵安全技術(shù)進(jìn)行了講解。全書內(nèi)容共12章，分為3個(gè)部分：信息系統(tǒng)安全體系結(jié)構(gòu)、信息系統(tǒng)關(guān)鍵安全技術(shù)、信息系統(tǒng)安全管理。其中第1章和第2章屬于信息系統(tǒng)安全體系結(jié)構(gòu)部分，第3章至第9章屬于信息系統(tǒng)關(guān)鍵安全技術(shù)部分，而第10章至第12章屬于信息系統(tǒng)安全管理部分?！缎畔⑾到y(tǒng)安全》作為網(wǎng)絡(luò)空間安全專業(yè)必修課教材，適用于有操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、密碼學(xué)、計(jì)算機(jī)組織與結(jié)構(gòu)、計(jì)算機(jī)網(wǎng)絡(luò)等相關(guān)基礎(chǔ)的讀者，也可作為大學(xué)基礎(chǔ)專業(yè)課教學(xué)使用。

作者簡(jiǎn)介

暫缺《信息系統(tǒng)安全》作者簡(jiǎn)介

圖書目錄

第1章信息系統(tǒng)安全概述
1.1 信息系統(tǒng)安全面臨的挑戰(zhàn)
1.1.1 信息系統(tǒng)的發(fā)展歷程
1.1.2 信息系統(tǒng)安全風(fēng)險(xiǎn)和威脅
1.1.3 信息系統(tǒng)安全問題的根源
1.2 信息系統(tǒng)安全概念
1.2.1 信息系統(tǒng)安全的定義
1.2.2 信息系統(tǒng)安全技術(shù)的研究?jī)?nèi)容
1.2.3 信息系統(tǒng)基本安全屬性
1.3 本章小結(jié)
習(xí)題
第2章信息系統(tǒng)安全體系結(jié)構(gòu)
2.1 信息系統(tǒng)安全體系結(jié)構(gòu)的概述
2.1.1 安全體系結(jié)構(gòu)框架
2.1.2 安全體系結(jié)構(gòu)的類型
2.1.3 安全體系結(jié)構(gòu)的設(shè)計(jì)原則
2.2 信息系統(tǒng)安全體系結(jié)構(gòu)的發(fā)展
2.3 開放系統(tǒng)網(wǎng)絡(luò)互聯(lián)的安全體系結(jié)構(gòu)
2.4 典型的信息系統(tǒng)安全體系結(jié)構(gòu)
2.4.1 基于協(xié)議的安全體系結(jié)構(gòu)
2.4.2 基于實(shí)體的安全體系結(jié)構(gòu)
2.4.3 基于對(duì)象的安全體系結(jié)構(gòu)
2.4.4 基于代理的安全體系結(jié)構(gòu)
2.4.5 基于可信計(jì)算的安全體系結(jié)構(gòu)
2.5 本章小結(jié)
習(xí)題
第3章物理安全
3.1 物理安全概述
3.2 設(shè)備安全
3.2.1 設(shè)備的安全威脅
3.2.2 設(shè)備安全的防護(hù)方法
3.3 環(huán)境安全
3.4 TEMPEST技術(shù)
3.5 信息系統(tǒng)物理安全等級(jí)保護(hù)標(biāo)準(zhǔn)
3.6 本章小結(jié)
習(xí)題
第4章身份認(rèn)證技術(shù)
4.1 身份認(rèn)證技術(shù)概述
4.2 基于公鑰密碼技術(shù)的身份認(rèn)證
4.2.1 公鑰密碼技術(shù)的基本原理
4.2.2 數(shù)字簽名
4.2.3 認(rèn)證協(xié)議
4.3 基于生理特征的身份認(rèn)證
4.3.1 指紋識(shí)別技術(shù)
4.3.2 虹膜識(shí)別技術(shù)
4.3.3 人臉識(shí)別技術(shù)
4.4 基于行為特征的身份認(rèn)證
4.4.1 步態(tài)識(shí)別技術(shù)
4.4.2 筆跡識(shí)別技術(shù)
4.5 本章小結(jié)
習(xí)題
第5章訪問控制技術(shù)
5.1 訪問控制技術(shù)概述
5.1.1 訪問控制的概念
5.1.2 訪問控制描述方法
5.1.3 訪問控制實(shí)現(xiàn)的類別
5.2 基于所有權(quán)的訪問控制
5.2.1 自主訪問控制
5.2.2 強(qiáng)制訪問控制
5.3 基于角色的訪問控制
5.4 基于任務(wù)的訪問控制
5.5 基于屬性的訪問控制
5.6 本章小結(jié)
習(xí)題
第6章操作系統(tǒng)安全
6.1 操作系統(tǒng)安全概述
6.1.1 操作系統(tǒng)面臨的安全威脅
6.1.2 操作系統(tǒng)安全的基本概念
6.1.3 操作系統(tǒng)的硬件安全機(jī)制
6.1.4 最小特權(quán)管理
6.2 Windows操作系統(tǒng)安全
6.2.1 Windows的安全體系結(jié)構(gòu)
6.2.2 Windows的安全機(jī)制
6.3 Linux操作系統(tǒng)安全
6.3.1 用戶和組安全
6.3.2 文件系統(tǒng)安全
6.3.3 進(jìn)程安全
6.3.4 日志管理安全
6.3.5 安全增強(qiáng)技術(shù)
6.4 Android操作系統(tǒng)安全
6.4.1 Android安全模型
6.4.2 訪問權(quán)限管理
6.4.3 包管理機(jī)制
6.4.4 內(nèi)存安全
6.4.5 Android的通信安全
6.5 本章小結(jié)
習(xí)題
第7章數(shù)據(jù)庫(kù)系統(tǒng)安全
7.1 數(shù)據(jù)庫(kù)系統(tǒng)安全概述
7.2 數(shù)據(jù)庫(kù)加密技術(shù)
7.2.1 數(shù)據(jù)庫(kù)加密的方法
7.2.2 數(shù)據(jù)庫(kù)加密粒度
7.2.3 數(shù)據(jù)庫(kù)加密的要求
7.3 數(shù)據(jù)庫(kù)審計(jì)
7.3.1 審計(jì)系統(tǒng)的主要功能
7.3.2 安全審計(jì)系統(tǒng)的建設(shè)目標(biāo)
7.3.3 數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)模型
7.4 數(shù)據(jù)庫(kù)的備份與恢復(fù)技術(shù)
7.4.1 數(shù)據(jù)庫(kù)備份技術(shù)
7.4.2 數(shù)據(jù)庫(kù)恢復(fù)技術(shù)
7.5 本章小結(jié)
習(xí)題
第8章入侵檢測(cè)
8.1 入侵檢測(cè)概述
8.1.1 入侵檢測(cè)的基本概念
8.1.2 入侵檢測(cè)系統(tǒng)的分類
8.1.3 入侵檢測(cè)過程
8.2 基于主機(jī)的入侵檢測(cè)系統(tǒng)
8.2.1 審計(jì)數(shù)據(jù)的獲取
8.2.2 審計(jì)數(shù)據(jù)的預(yù)處理
8.2.3 系統(tǒng)配置分析技術(shù)
8.3 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)
8.3.1 包捕獲機(jī)制與BPF模型
8.3.2 共享和交換網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)捕獲
8.3.3 入侵檢測(cè)引擎設(shè)計(jì)
8.3.4 網(wǎng)絡(luò)入侵特征及識(shí)別方法
8.4 入侵檢測(cè)系統(tǒng)的評(píng)估
8.4.1 入侵檢測(cè)系統(tǒng)的性能指標(biāo)
8.4.2 入侵檢測(cè)系統(tǒng)的測(cè)試評(píng)估
8.5 本章小結(jié)
習(xí)題
第9章可信計(jì)算
9.1 可信計(jì)算概述
9.1.1 可信計(jì)算的概念
9.1.2 可信計(jì)算的基本功能
9.2 可信計(jì)算技術(shù)
9.2.1 可信平臺(tái)的信任根
9.2.2 TPM
9.2.3 可信計(jì)算平臺(tái)
9.3 信任鏈技術(shù)
9.3.1 信任鏈
9.3.2 動(dòng)態(tài)可信度量
9.4 本章小結(jié)
習(xí)題
第10章信息系統(tǒng)安全管理
10.1 信息系統(tǒng)安全管理概述
10.1.1 信息系統(tǒng)安全管理概念
10.1.2 信息系統(tǒng)安全標(biāo)準(zhǔn)
10.1.3 信息系統(tǒng)安全管理要求
10.1.4 信息系統(tǒng)安全管理的原則
10.2 信息系統(tǒng)安全管理體系
10.2.1 信息系統(tǒng)安全管理策略
10.2.2 信息系統(tǒng)安全管理模型
10.2.3 信息系統(tǒng)安全管理體系建設(shè)
10.3 信息系統(tǒng)安全管理措施
10.3.1 物理安全管理
10.3.2 系統(tǒng)安全管理
10.3.3 .運(yùn)行安全管理
10.3.4 數(shù)據(jù)安全管理
10.3.5 人員安全管理
10.3.6 技術(shù)文檔安全管理
10.4 本章小結(jié)
習(xí)題
第11章信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估和等級(jí)保護(hù)
11.1 信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估概述
11.1.1 信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的概念
11.1.2 信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的原則和參考標(biāo)準(zhǔn)
11.2 信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估方法
11.2.1 安全風(fēng)險(xiǎn)評(píng)估的基本要素
11.2.2 安全風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容
11.2.3 風(fēng)險(xiǎn)評(píng)估實(shí)施流程
11.2.4 風(fēng)險(xiǎn)計(jì)算的方法
11.3 信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估工具
11.3.1 風(fēng)險(xiǎn)評(píng)估工具的選擇原則
11.3.2 風(fēng)險(xiǎn)評(píng)估工具
11.4 信息系統(tǒng)安全等級(jí)保護(hù)
11.4.1 信息系統(tǒng)安全防護(hù)等級(jí)
11.4.2 信息系統(tǒng)總體安全需求等級(jí)
11.4.3 信息系統(tǒng)安全等級(jí)保護(hù)的基本要求
11.4.4 信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南
11.4.5 信息系統(tǒng)安全等級(jí)的設(shè)計(jì)方法
11.5 本章小結(jié)
習(xí)題
第12章信息安全應(yīng)急響應(yīng)
12.1 信息安全應(yīng)急響應(yīng)概述
12.2 應(yīng)急響應(yīng)計(jì)劃準(zhǔn)備
12.3 應(yīng)急響應(yīng)計(jì)劃編制
12.4 應(yīng)急響應(yīng)計(jì)劃的測(cè)試、培訓(xùn)、演練和維護(hù)
12.5 本章小結(jié)
習(xí)題
參考文獻(xiàn)