网络信息系统安全评估理论与应用PDF电子书下载

前言 1

第一章 网络信息系统安全及评估概述 1

1.1 网络信息系统主要威胁及危害 1

1.1.1 面临的安全威胁 1

1.1.2 电子犯罪对全球经济的影响 2

1.2 网络信息系统的不安全因素 4

1.2.1 外部的人为因素 4

1.2.2 安全漏洞和计算机病毒 4

1.2.3 自然环境与灾害 5

1.2.4 网络安全防护体系中重技术轻管理问题 5

1.3 网络信息系统安全标准 6

1.3.1 国外网络信息系统安全标准 6

1.3.2 主要安全标准的内容和特征 10

1.3.3 我国网络安全标准发展现状 14

1.4 网络信息系统安全评估现状分析 16

1.4.1 安全风险评估 16

1.4.2 安全状态评估研究现状 20

1.4.3 网络安全评估面临的问题及本书研究内容 21

1.5 本书的主要内容 22

第二章 网络信息系统五属性安全基本模型及评估方法 24

2.1 信息系统安全的概念与定义 24

2.1.1 信息安全的基本概念 24

2.1.2 信息安全的定义 25

2.2 信息系统的层次化模型 26

2.3 信息安全的属性模型 27

2.3.1 信息安全的基本属性及特征 27

2.3.2 信息安全的可控性和可管性特征 28

2.3.3 属性模型与层次化模型对应关系 30

2.4 基于CIACM的树型结构模型及其安全性能表达 32

2.4.1 基于CIACM的树型结构模型 32

2.4.2 树型结构模型安全性能表达 33

2.4.3 树型结构模型优化的基本问题 34

2.5 最佳节点基本模型的建立 34

2.5.1 最佳节点 34

2.5.2 最佳节点确定的原则和方法 35

2.5.3 按最佳节点确定的基本模型 36

2.6 安全风险评估模型与方法 38

2.7 基于树型结构模型的信息系统安全状态评估 40

2.7.1 树型结构安全模型表达 40

2.7.2 指标权重的构造方法 41

2.7.3 确定信息系统安全度 44

2.8 本章小结 45

第三章 基于粗糙集的网络信息系统安全评估建模研究 47

3.1 粗糙集的基本理论 47

3.1.1 粗糙集理论的产生和发展 48

3.1.2 粗糙集理论的基本概念 49

3.1.3 粗糙集在知识发现中的应用 53

3.2 基于粗糙集的信息系统安全评估模型 56

3.2.1 基于粗糙集的信息系统安全评估模型及基本约简 56

3.2.2 信息系统安全模型重要性启发式约简 63

3.3 动态安全评估模型 67

3.3.1 关于评估模型的动态性 67

3.3.2 安全评估体系专家法权重集构造 68

3.4 安全评估模型约简优化实例分析 70

3.4.1 敏感信息系统评估模型约简实例分析 70

3.4.2 高校教育信息系统安全评估模型约简实例分析 74

3.5 本章小结 77

第四章 基于粗糙集的安全评估模型应用研究 79

4.1 安全评估信息采集的可靠性 79

4.1.1 安全信息的完备性和公识性 79

4.1.2 安全评估信息的可靠性 80

4.2 信息系统安全评估信息获取 81

4.2.1 评估指标分解 82

4.2.2 安全评估信息的获取方法 83

4.2.3 安全评估信息的整合 87

4.3 信息系统安全评估信息综合 88

4.3.1 安全评估信息综合 88

4.3.2 系统安全五属性结果生成方法及意义 89

4.4 教育网络信息系统安全评估实例 90

4.4.1 评估对象和目的分析 90

4.4.2 评估准备和评估方法 92

4.4.3 获取的安全评价数据 94

4.5 本章小结 97

第五章 网络信息系统安全评估系统化及支撑平台研究 98

5.1 信息系统安全评估目标和评估对象分析 99

5.1.1 安全评估的目标分析 99

5.1.2 评估对象多样性问题分析 99

5.2 网络信息系统安全评估过程 102

5.2.1 安全评估的一般流程 102

5.2.2 安全评估方案制订的一般过程 102

5.2.3 安全评估模型优化的适应流程 105

5.3 网络信息系统安全评估支撑平台构建 107

5.3.1 安全评估数据仓库模型 107

5.3.2 评估数据仓库挖掘一般流程 112

5.3.3 信息系统安全评估支撑平台体系结构 116

5.4 网络信息系统安全评估报告和安全解决方案 122

5.4.1 制订安全评估报告和安全解决方案的主要依据 122

5.4.2 关于安全评估安全五属性结果的应用意义 124

5.4.3 安全策略的决策模型 125

5.5 安全解决方案实例分析 126

5.5.1 基于评估结果和对象特征的安全决策条件 126

5.5.2 安全策略决策实例 128

5.6 本章小结 131

第六章 总结与展望 132

6.1 研究工作总结 132

6.2 未来研究工作展望 135

6.2.1 研究对象的扩展 135

6.2.2 研究目标的扩展 136

6.2.3 安全评估平台的开发 137

参考文献 138

附录一 143

附录二 144

附录三 153