信息安全管理与风险评估PDF电子书下载
- 电子书积分:9 积分如何计算积分?
- 作 者:张泽虹,赵冬梅编著
- 出 版 社:北京:电子工业出版社
- 出版年份:2010
- ISBN:9787121105159
- 页数:174 页
第1章 信息安全管理概述 1
1.1 信息与信息安全 2
1.1.1 信息 2
1.1.2 信息安全 2
1.2 信息安全管理 4
1.3 信息安全管理的目的 5
1.4 信息安全管理遵循的原则 5
习题1 6
第2章 信息安全管理标准 9
2.1 国外信息安全管理标准 10
2.1.1 信息安全管理标准BS7799 10
2.1.2 ISO/IEC 13335 19
2.1.3 ISO/IEC 27001:2005 24
2.1.4 CC准则 26
2.2 我国的信息安全管理标准 28
2.2.1 我国的信息安全管理标准概述 28
2.2.2 GB/T 19715标准 29
2.2.3 GB/T 19716—2005 30
习题2 31
第3章信 息安全管理的实施 33
3.1 信息安全管理标准BS 7799实施中的问题 34
3.1.1 企业信息安全管理的现状 34
3.1.2 信息安全管理标准实施的误区 35
3.1.3 灵活使用BS7799 35
3.2 BS 7799信息安全管理实施案例 36
3.2.1 信息安全管理体系认证实施案例 36
3.2.2 BS7799框架下安全产品与技术的具体实现 40
习题3 46
第4章 信息安全风险管理 47
4.1 信息安全风险管理概述 48
4.1.1 信息安全风险管理的概念 48
4.1.2 相关要素及概念 48
4.1.3 信息安全风险管理各要素间的关系 49
4.2 AS/NZS 4360:1999 50
4.2.1 AS/NZS 4360:1999简介 50
4.2.2 AS/NZS 4360:1999的内容 50
4.2.3 AS/NZS 4360:1999风险管理流程 50
4.3 NIST SP800-30 53
4.3.1 NIST SP800-30简介 53
4.3.2 NIST SP800-30的内容 53
4.3.3 NIST SP800-30风险管理流程 54
4.4 The Security Risk Management Guide 55
4.4.1 The Security Risk Management Guide简介 55
4.4.2 The Security Risk Management Guide的内容 55
4.4.3 微软风险管理流程 56
4.5 GB/T 20269—2006 58
4.5.1 GB/T 20269—2006简介 58
4.5.2 GB/T 20269—2006的内容 58
4.5.3 GB/T 20269—2006风险管理 59
习题4 60
第5章 信息安全风险评估概述 61
5.1 信息安全风险评估发展概况 62
5.1.1 国外信息安全风险评估发展概况 62
5.1.2 我国信息安全风险评估的发展现状 65
5.2 信息安全风险评估的目的和意义 66
5.3 信息安全风险评估的原则 66
5.4 信息安全风险评估的相关概念 67
5.4.1 信息安全风险评估的概念 67
5.4.2 信息安全风险评估和风险管理的关系 68
5.4.3 信息安全风险评估的两种方式 68
5.4.4 信息安全风险评估的分类 68
5.5 国外信息安全风险评估标准 69
5.5.1 OCTAVE 70
5.5.2 SSE-CMM 72
5.5.3 GAO/AIMD-99-139 74
5.6 我国信息安全风险评估标准GB/T 20984—2007 75
5.6.1 GB/T 20984—2007简介 75
5.6.2 GB/T 20984—2007的内容 75
5.6.3 GB/T 20984—2007的风险评估实施过程 76
5.7 信息安全风险评估方法 76
5.7.1 概述 76
5.7.2 典型的信息安全风险评估方法 79
5.8 信息系统生命周期各阶段的风险评估 83
5.8.1 规划阶段的信息安全风险评估 83
5.8.2 设计阶段的信息安全风险评估 84
5.8.3 实施阶段的信息安全风险评估 85
5.8.4 运维阶段的信息安全风险评估 86
5.8.5 废弃阶段的信息安全风险评估 87
习题5 87
上机实验 88
第6章 信息安全风险评估工具 89
6.1 风险评估与管理工具 90
6.1.1 MBSA 90
6.1.2 COBRA 92
6.1.3 CRAMM 94
6.1.4 ASSET 95
6.1.5 RiskWatch 95
6.1.6 其他风险评估与管理工具 96
6.1.7 常用风险评估与管理工具对比 98
6.2 系统基础平台风险评估工具 98
6.2.1 脆弱性扫描工具 99
6.2.2 流光(Fluxay)脆弱性扫描工具 100
6.2.3 Nessus脆弱性扫描工具 104
6.2.4 极光远程安全评估系统 107
6.2.5 天镜脆弱性扫描与管理系统 110
6.2.6 渗透测试工具 116
6.2.7 Metasploit渗透工具 117
6.2.8 Immunity CANVAS渗透测试工具 123
6.3 风险评估辅助工具 124
6.3.1 调查问卷 124
6.3.2 检查列表 125
6.3.3 人员访谈 125
6.3.4 入侵检测工具 125
6.3.5 安全审计工具 125
6.3.6 拓扑发现工具 125
6.3.7 其他:评估指标库、知识库、漏洞库、算法库、模型库 125
6.4 信息安全风险评估工具的发展方向和最新成果 126
习题6 127
上机实验 127
第7章 信息安全风险评估的基本过程 129
7.1 信息安全风险评估的过程 130
7.2 评估准备 130
7.2.1 确定信息安全风险评估的目标 131
7.2.2 确定信息安全风险评估的范围 131
7.2.3 组建适当的评估管理与实施团队 131
7.2.4 进行系统调研 131
7.2.5 确定信息安全风险评估的依据和方法 132
7.2.6 制定信息安全风险评估方案 132
7.2.7 获得最高管理者对信息安全风险评估工作的支持 132
7.3 识别并评价资产 133
7.3.1 识别资产 133
7.3.2 资产分类 134
7.3.3 资产赋值 134
7.3.4 输出结果 136
7.4 识别并评估威胁 136
7.4.1 威胁识别 136
7.4.2 威胁分类 137
7.4.3 威胁赋值 138
7.4.4 输出结果 139
7.5 识别并评估脆弱性 139
7.5.1 脆弱性识别 139
7.5.2 脆弱性分类 140
7.5.3 脆弱性赋值 141
7.5.4 输出结果 141
7.6 识别安全措施和输出结果 141
7.6.1 识别安全措施 141
7.6.2 输出结果 142
7.7 分析可能性和影响 142
7.7.1 分析可能性 142
7.7.2 分析影响 143
7.8 风险计算 143
7.8.1 使用矩阵法计算风险 143
7.8.2 使用相乘法计算风险 146
7.9 风险处理 148
7.9.1 现存风险判断 148
7.9.2 控制目标确定 148
7.9.3 控制措施选择 148
7.10 编写信息安全风险评估报告 149
习题7 150
第8章 信息安全风险评估实例 153
8.1 评估准备 154
8.1.1 确定信息安全风险评估的目标 154
8.1.2 确定信息安全风险评估的范围 154
8.1.3 组建适当的评估管理与实施团队 154
8.1.4 进行系统调研 154
8.1.5 评估依据 156
8.1.6 信息安全风险评估项目实施方案 156
8.1.7 获得最高管理者对信息安全风险评估工作的支持 157
8.2 识别并评价资产 157
8.2.1 识别资产 157
8.2.2 资产赋值 158
8.2.3 资产价值 159
8.3 识别并评估威胁 159
8.4 识别并评估脆弱性 160
8.5 分析可能性和影响 161
8.5.1 分析威胁发生的频率 161
8.5.2 分析脆弱性严重程度 162
8.6 风险计算 162
8.6.1 使用矩阵法计算风险 163
8.6.2 使用相乘法计算风险 165
8.7 风险处理 166
8.7.1 现存风险判断 166
8.7.2 控制目标确定 167
8.7.3 控制措施选择 168
8.8 编写信息安全风险评估报告 169
上机实验 169
参考文献 171
- 《管理信息系统习题集》郭晓军 2016
- 《MBA大师.2020年MBAMPAMPAcc管理类联考专用辅导教材 数学考点精讲》(中国)董璞 2019
- 《情报学 服务国家安全与发展的现代情报理论》赵冰峰著 2018
- 《信息系统安全技术管理策略 信息安全经济学视角》赵柳榕著 2020
- 《卓有成效的管理者 中英文双语版》(美)彼得·德鲁克许是祥译;那国毅审校 2019
- 《危险化学品经营单位主要负责人和安全生产管理人员安全培训教材》李隆庭,徐一星主编 2012
- 《管理运筹学》韩伯棠主编 2019
- 《ESG指标管理与信息披露指南》管竹笋,林波,代奕波主编 2019
- 《战略情报 情报人员、管理者和用户手册》(澳)唐·麦克道尔(Don McDowell)著 2019
- 《穿越数据的迷宫 数据管理执行指南》Laura Sebastian-Coleman 2020
- 《市政工程基础》杨岚编著 2009
- 《家畜百宝 猪、牛、羊、鸡的综合利用》山西省商业厅组织技术处编著 1959
- 《《道德经》200句》崇贤书院编著 2018
- 《高级英语阅读与听说教程》刘秀梅编著 2019
- 《计算机网络与通信基础》谢雨飞,田启川编著 2019
- 《看图自学吉他弹唱教程》陈飞编著 2019
- 《法语词汇认知联想记忆法》刘莲编著 2020
- 《培智学校义务教育实验教科书教师教学用书 生活适应 二年级 上》人民教育出版社,课程教材研究所,特殊教育课程教材研究中心编著 2019
- 《国家社科基金项目申报规范 技巧与案例 第3版 2020》文传浩,夏宇编著 2019
- 《流体力学》张扬军,彭杰,诸葛伟林编著 2019
- 《电子测量与仪器》人力资源和社会保障部教材办公室组织编写 2009
- 《少儿电子琴入门教程 双色图解版》灌木文化 2019
- 《指向核心素养 北京十一学校名师教学设计 英语 七年级 上 配人教版》周志英总主编 2019
- 《北京生态环境保护》《北京环境保护丛书》编委会编著 2018
- 《指向核心素养 北京十一学校名师教学设计 英语 九年级 上 配人教版》周志英总主编 2019
- 《通信电子电路原理及仿真设计》叶建芳 2019
- 《高等院校旅游专业系列教材 旅游企业岗位培训系列教材 新编北京导游英语》杨昆,鄢莉,谭明华 2019
- 《电子应用技术项目教程 第3版》王彰云 2019
- 《中国十大出版家》王震,贺越明著 1991
- 《近代民营出版机构的英语函授教育 以“商务、中华、开明”函授学校为个案 1915年-1946年版》丁伟 2017