信息安全工程导论PDF电子书下载

第1章 引言 1

1.1 信息安全保障的基本概念 1

1.1.1 什么是信息安全 1

1.1.2 信息安全的发展过程 4

1.1.3 信息安全保障现状和信息安全保障体系建设 7

1.2 信息安全保障与信息安全工程 15

1.2.1 为什么需要信息安全工程 15

1.2.2 信息安全工程方法的发展 18

第2章 信息安全工程基础——系统工程过程 22

2.1 系统工程过程概况 22

2.2.1 任务／业务的描述 23

2.2 发掘需求 23

2.2.2 需要考虑的策略和政策 24

2.3 定义系统功能 25

2.3.1 目标 25

2.3.2 系统背景／环境 26

2.3.3 要求 26

2.3.4 功能分析 27

2.4 设计系统 27

2.4.1 功能分配 28

2.4.2 概要设计 28

2.4.3 详细设计 28

2.5.1 采购 29

2.5.2 建设 29

2.5 实施系统 29

2.5.3 测试 30

2.6 有效性评估 30

第3章 ISSE过程 31

3.1 信息系统安全工程（ISSE）过程概述 31

3.2 发掘信息保护需求 31

3.2.1 机构任务信息的保护需求 32

3.2.2 考察信息系统面临的威胁 33

3.2.3 信息安全保护策略的考虑 34

3.3 定义信息保护系统 35

3.3.4 功能分析 36

3.3.3 信息保护需求 36

3.3.2 系统背景／环境 36

3.3.1 信息保护目标 36

3.4 设计信息保护系统 37

3.4.1 功能分配 37

3.4.2 概要信息保护设计 37

3.4.3 详细信息保护设计 38

3.5 实施信息保护系统 38

3.5.1 采购 39

3.5.2 建设 39

3.5.3 测试 40

3.6 评估信息保护系统的有效性 40

第4章 ISSE与其他过程的联系 41

4.1 本章引言 41

4.2 系统采办过程 41

4.3 风险管理过程 43

4.3.1 理解任务与信息保护目标 45

4.3.2 描述风险状况 45

4.3.3 描述可行的风险对策 48

4.3.4 决定风险对策 48

4.3.5 执行决策 48

4.3.6 风险管理的独立性 49

4.4 生命周期支持 49

4.5 认证与认可 50

4.6 CC与ISSE 53

5.1.2 SSE-CMM的动因 59

5.1.1 SSE-CMM的概念 59

5.1 SSE-CMM简介 59

第5章 SSE-CMM综述 59

5.1.3 SSE-CMM的适用范围 60

5.1.4 SSE-CMM的用户 60

5.1.5 怎样使用SSE-CMM 61

5.1.6 SSE-CMM的益处 62

5.2 SSE-CMM方法学 63

5.2.1 对安全工程概念的理解 63

5.2.2 安全工程过程的分类 65

5.2.3 SSE-CMM的体系结构 69

5.3 SSE-CMM的应用 76

5.3.1 理解SSE-CMM的应用 76

5.3.2 应用于过程改进 77

5.3.3 应用于能力评定 81

5.3.4 应用于获得保证 83

第6章 SSE-CMM的过程域 85

6.1 PA01——管理安全控制 85

6.1.1 BP01.01——建立安全职责 86

6.1.2 BP01.02——管理安全配置 87

6.1.3 BP01.03——管理安全意识培养、培训和教育项目 88

6.1.4 BP01.04——管理安全服务及控制机制 89

6.2 PA02——评估影响 90

6.2.1 BP02.01——对功能进行优先级排序 90

6.2.2 BP02.02——标识系统资产 91

6.2.3 BP02.03——选择影响的度量准则 92

6.2.4 BP02.04——确定不同度量准则之间的关系 92

6.2.6 BP02.06——监视影响 93

6.2.5 BP02.05——标识和描述影响 93

6.3 PA03——评估安全风险 94

6.3.1 BP03.01——选择风险分析方法 95

6.3.2 BP03.02——标识暴露 95

6.3.3 BP03.03——评估暴露的风险 96

6.3.4 BP03.04——评估总体的不确定性 96

6.3.5 BP03.05——排列风险优先级 97

6.3.6 BP03.06——监视风险及其特征 97

6.4 PA04——评估威胁 98

6.4.1 BP04.01——标识自然威胁 98

6.4.2 BP04.02——标识人为威胁 99

6.4.3 BP04.03——标识威胁的测量单元 99

6.4.5 BP04.05——评估威胁的可能性 100

6.4.4 BP04.04——评估威胁主体的能力 100

6.4.6 BP04.06——监视威胁及其特征 101

6.5 PA05——评估脆弱性 101

6.5.1 BP05.01——选择脆弱性分析方法 102

6.5.2 .BP05.02——标识脆弱性 103

6.5.3 BP05.03——收集脆弱性数据 104

6.5.4 BP05.04——综合系统的脆弱性 104

6.5.5 BP05.05——监视脆弱性及其特征 105

6.6 PA06——建立保证论据 105

6.6.1 BP06.01——标识保证目标 106

6.6.2 BP06.02——定义保证战略 106

6.6.4 BP06.04——分析证据 107

6.6.3 BP06.03——控制保证证据 107

6.6.5 BP06.05——提供保证论据 108

6.7 PA07——协调安全 108

6.7.1 BP07.01——定义协调目标 109

6.7.2 BP07.02——标识协调机制 109

6.7.3 BP07.03——促进协调 110

6.7.4 BP07.04——协调安全决策和建议 111

6.8 PA08——监视安全态势 111

6.8.1 BP08.01——分析事件记录 112

6.8.2 BP08.02——监视变化 113

6.8.3 BP08.03——标识安全事件 113

6.8.5 BP08.05——检查安全态势 114

6.8.4 BP08.04——监视安全措施 114

6.8.6 BP08.06——管理安全事件响应 115

6.8.7 BP08.07——保护安全监视的结果 116

6.9 PA09——提供安全输入 117

6.9.1 BP09.01——理解安全输入需求 118

6.9.2 BP09.02——确定安全约束和安全考虑 118

6.9.3 BP09.03——标识安全备选方案 119

6.9.4 BP09.04——分析工程备选方案的安全性 119

6.9.5 BP09.05——提供安全工程指南 120

6.9.6 BP09.06——提供运行安全指南 121

6.10 PA10—确定安全需求 121

6.10.2 BP10.02——标识有关的法律、政策和约束 122

6.10.1 BP10.01——获得对客户安全需求的理解 122

6.10.3 BP10.03——标识系统安全背景 123

6.10.4 BP10.04——形成对系统运行的安全认识 124

6.10.5 BP10.05——形成安全的高层目标 124

6.10.6 BP10.06——定义安全相关需求 125

6.10.7 BP10.07———达成对安全的一致性认识 125

6.11 PA11——验证与确认安全 126

6.11.1 BP11.01——标识验证与确认对象 127

6.11.2 BP11.02——定义验证与确认方法 127

6.11.3 BP11.03——实施验证 128

6.11.4 BP11.04——实施确认 128

6.11.5 BP11.05——提供验证与确认的结果 129

第7章 SSE-CMM的能力级别 130

7.1 能力级1——非正式执行 130

7.2 能力级2——计划和跟踪 131

7.1.1 公共特征1.1——执行基本实施 131

7.2.1 公共特征2.1——规划执行 132

7.2.2 公共特征2.2——规范化执行 134

7.2.3 公共特征2.3——验证执行 135

7.2.4 公共特征2.4——跟踪执行 136

7.3 能力级3——充分定义 137

7.3.1 公共特征3.1——定义标准过程 137

7.3.2 公共特征3.2——执行既定过程 139

7.3.3 公共特征3.3——协调安全实施 140

7.4 能力级4——量化控制 142

7.4.1 公共特征4.1——建立可测的质量目标 142

7.4.2 公共特征4.2——客观地管理过程的执行情况 143

7.5.1 公共特征5.1——改进机构的能力 144

7.5 能力级5——持续改进 144

7.5.2 公共特征5.2——改进过程的有效性 145

第8章 对SSE-CMM三大安全焦点的进一步讨论 147

8.1 本章引言 147

8.2 工程过程 148

8.3 风险过程 150

8.4 保证过程 153

8.4.1 SSE-CMM中保证过程的充分性 153

8.4.2 SSE-CMM与CC保证类的对应 158

第9章 信息安全工程与等级保护 163

9.1 信息安全评估标准的国际发展 163

9.1.1 TCSEC 163

9.1.2 ITSEC 168

9.1.3 CC 173

9.2 计算机信息系统安全等级保护介绍 178

9.2.1 计算机信息系统安全等级保护框架 178

9.2.2 GB17859及其应用指南 180

9.2.3 关于安全等级的确定 189

9.3 等级保护体系中的信息安全工程标准 191

第10章 开放地看待信息安全工程方法 193

10.1 本章引言 193

10.2 ISO/IEC15443——IT安全保证框架的启示 194

附录A 缩略语 203

附录B NIST建议的IT安全工程原则 206

附录C SSE-CMM的基本实施列表 211

附录D SSE-CMM的能力级及通用实施列表 222

附录E SSE-CMM关心的其他过程域 226

E.1 PA12——确保质量 226

E.2 PA13——管理配置 231

E.3 PA14——管理项目风险 235

E.4 PA15——监视和控制技术工作 239

E.5 PA16——规划技术工作 243

E.6 PA17——定义机构的系统工程过程 249

E.7 PA18——改进机构的系统工程过程 253

E.8 PA19——管理产品线发展 256

E.9 PA20—管理系统工程支撑环境 258

E.10 PA21——提供不断发展的技能和知识 263

E.11 PA22——与提供商协调 268

参考文献 272