出版时间:2010-4 出版社:林梦泉 科学出版社有限责任公司 (2010-04出版) 作者:林梦泉 页数:154
内容概要
《网络信息系统安全评估理论与应用》从宏观层面系统地研究了网络信息系统的安全评估问题,提出了一整套新的安全评估理论、方法和技术,并通过敏感和教育网络信息系统的实例分析,验证了其可行性和有效性。网络信息系统安全评估是个复杂的系统工程,安全因素是动态变化的,人们对网络信息系统的安全要求也在不断变化和提高。《网络信息系统安全评估理论与应用》只是从网络信息系统安全评估的一个角度,对网络信息系统安全评估问题进行了一些尝试性的探索,希望对网络信息系统安全评估研究与实践工作有所裨益。
书籍目录
前言第一章 网络信息系统安全及评估概述1.1 网络信息系统主要威胁及危害1.1.1 面临的安全威胁1.1.2 电子犯罪对全球经济的影响1.2 网络信息系统的不安全因素1.2.1 外部的人为因素1.2.2 安全漏洞和计算机病毒1.2.3 自然环境与灾害1.2.4 网络安全防护体系中重技术轻管理问题1.3 网络信息系统安全标准1.3.1 国外网络信息系统安全标准1.3.2 主要安全标准的内容和特征1.3.3 我国网络安全标准发展现状1.4 网络信息系统安全评估现状分析1.4.1 安全风险评估1.4.2 安全状态评估研究现状1.4.3 网络安全评估面临的问题及本书研究内容1.5 本书的主要内容第二章 网络信息系统五属性安全基本模型及评估方法2.1 信息系统安全的概念与定义2.1.1 信息安全的基本概念2.1.2 信息安全的定义2.2 信息系统的层次化模型2.3 信息安全的属性模型2.3.1 信息安全的基本属性及特征2.3.2 信息安全的可控性和可管性特征2.3.3 属性模型与层次化模型对应关系2.4 基于CIACM的树型结构模型及其安全性能表达2.4.1 基于CIACM的树型结构模型2.4.2 树型结构模型安全性能表达2.4.3 树型结构模型优化的基本问题2.5 最佳节点基本模型的建立2.5.1 最佳节点2.5.2 最佳节点确定的原则和方法2.5.3 按最佳节点确定的基本模型2.6 安全风险评估模型与方法2.7 基于树型结构模型的信息系统安全状态评估2.7.1 树型结构安全模型表达2.7.2 指标权重的构造方法2.7.3 确定信息系统安全度2.8 本章小结第三章 基于粗糙集的网络信息系统安全评估建模研究3.1 粗糙集的基本理论3.1.1 粗糙集理论的产生和发展3.1.2 粗糙集理论的基本概念3.1.3 粗糙集在知识发现中的应用3.2 基于粗糙集的信息系统安全评估模型3.2.1 基于粗糙集的信息系统安全评估模型及基本约简3.2.2 信息系统安全模型重要性启发式约简3.3 动态安全评估模型3.3.1 关于评估模型的动态性3.3.2 安全评估体系专家法权重集构造3.4 安全评估模型约简优化实例分析3.4.1 敏感信息系统评估模型约简实例分析3.4.2 高校教育信息系统安全评估模型约简实例分析3.5 本章小结第四章 基于粗糙集的安全评估模型应用研究4.1 安全评估信息采集的可靠性4.1.1 安全信息的完备性和公识性4.1.2 安全评估信息的可靠性4.2 信息系统安全评估信息获取4.2.1 评估指标分解4.2.2 安全评估信息的获取方法4.2.3 安全评估信息的整合4.3 信息系统安全评估信息综合4.3.1 安全评估信息综合4.3.2 系统安全五属性结果生成方法及意义4.4 教育网络信息系统安全评估实例4.4.1 评估对象和目的分析4.4.2 评估准备和评估方法4.4.3 获取的安全评价数据4.5 本章小结第五章 网络信息系统安全评估系统化及支撑平台研究5.1 信息系统安全评估目标和评估对象分析5.1.1 安全评估的目标分析5.1.2 评估对象多样性问题分析5.2 网络信息系统安全评估过程5.2.1 安全评估的一般流程5.2.2 安全评估方案制订的一般过程5.2.3 安全评估模型优化的适应流程5.3 网络信息系统安全评估支撑平台构建5.3.1 安全评估数据仓库模型5.3.2 评估数据仓库挖掘一般流程5.3.3 信息系统安全评估支撑平台体系结构5.4 网络信息系统安全评估报告和安全解决方案5.4.1 制订安全评估报告和安全解决方案的主要依据5.4.2 关于安全评估安全五属性结果的应用意义5.4.3 安全策略的决策模型5.5 安全解决方案实例分析5.5.1 基于评估结果和对象特征的安全决策条件5.5.2 安全策略决策实例5.6 本章小结第六章总结与展望6.1 研究工作总结6.2 未来研究工作展望6.2.1 研究对象的扩展6.2.2 研究目标的扩展6.2.3 安全评估平台的开发参考文献附录一附录二附录三
编辑推荐
在分析了国内外信息系统安全准则、评估模型和评估方法研究现状的基础上,《网络信息系统安全评估理论与应用》瞄准安全评估迫切需要解决的关键问题,从顶层入手,研究构建了网络信息系统安全评估的基本模型,对模型进行了约简优化,讨论了评估方法和评估实施策略等问题;最后,基于以上研究成果并结合部分已有的实用技术和方法,提出了基于安全评估数据仓库、专家知识库和数据挖掘技术的评估决策支持系统的基本框架。
图书封面
评论、评分、阅读与下载