首页 > 图书中心 >图书详情
信息安全工程
作者:林英、康雁、张一凡、朱艳萍、张雁
定价:39.90元
印次:1-1
ISBN:9787302525059
出版日期:2019.09.01
印刷日期:2019.07.16
教材以信息安全工程理论为基础,以实际工程应用为目标,对信息安全从规划与控制、需求与分析、实施与评估等工程过程进行描述,并结合具体的信息安全工程案例的实现,介绍信息安全工程的内容。 本教材首先介绍安全工程基础,涉及到软件/系统工程基础、质量管理基础、能力成熟度模型基础以及项目管理基础等内容;其次介绍安全工程过程实践,涉及到信息系统安全工程ISSE、系统安全工程能力成熟度模型(SSE—CMM)、信息安全工程实施、信息安全风险评估内容;最后介绍项目管理过程和实践,涉及到数据备份与灾难恢复,生命周期安全支持以及信息安全工程管理等内容。 本教材概念清晰明了,层次清晰,内容涉及的范围比较广,不仅适合作为信息安全专业及相关专业教学试用,还适合广大对安全工程技术感兴趣的读者阅读。
more >前言 随着经济和信息化的发展,信息资源已成为社会发展的重要战略资源,信息技术和信息产业正在改变传统的生产和生活方式,逐步成为国家经济增长的主要推动力之一。信息化、网络化的发展已成为不可阻挡、不可回避、不可逆转的历史潮流,信息技术和信息的开发应用已渗透到国家政治、经济、军事和社会生活的各个方面,成为生产力的重要因素。 信息时代人们在享受其所带来的种种物质和文化享受的同时,也受到日益严重的来自网络的安全威胁,如数据窃取、黑客入侵、病毒发布。尽管人们正在广泛地使用各种复杂的软件技术,如防火墙、入侵检测、访问控制,但黑客活动越来越猖狂,无孔不入,对社会造成了严重的危害。可以说,信息化发展程度越高,面临的信息安全风险就越大。信息安全的建设实际上是一个复杂的系统工程。它要综合利用数学、物理、通信和计算机等诸多学科的长期知识积累和最新发展成果,进行自主创新研究,加强顶层设计,提出系统的、完整的、协同的解决方案。安全问题的解决,不能只依靠纯粹的技术和简单的安全产品的堆砌,也不能仅靠安全管理体系建设。安全问题的解决也是一个复杂的系统工程,需要采用工程的概念、原理、技术和方法来研究、开发、实施与维护信息系统安全。因此,把信息安全作为一个整体的工程进行研究,具有重要的现实意义。 本书共分10章。第1章绪论,阐述信息安全基本属性及信息安全工程的发展由来; 第2章信息安全工程基础,介绍信息安全工程相关的一些理论基础,如系统工程思想、项目管理方法及质量管理体系; 第3章信息系统安全工程,详细介绍信息系统安全工程(ISSE)方法论; 第4章SSECMM,详细介绍系统安全工程能力成熟度模型(SSECMM);第5章信息安全风险管理与风险评估,介绍风险管理与风险评估的相关概念及实施流程和方法;第6章信息安全管理,介绍信息安全管理的相关概念及常用的一些信息安全管理模型;第7章安全层次划分,主要介绍如何从安全的密码算法、安全协议、网络安全、系统安全及应用安全等方面来探讨安全解决方案; 第8章信息安全事件应急处理与灾难恢复,介绍信息安全事件应急处理与灾难恢复过程; 第9章信息安全标准与法律法规,介绍信息安全相关标准与信息安全相关法律法规; 第10章信息安全工程案例,以信息安全工程理论为基础,结合一个具体的信息安全工程案例的实现,以实际工程应用为目标,对信息安全从规划与控制、需求与分析、实施与评估等工程过程进行描述。 本书主要总结了多年信息安全工程本科教学的内容,同时还参考了近年来的文献资料。在写作中,力求做到层次清楚,语言简洁流畅,内容丰富,既便于读者循序渐进地系统学习,又能使读者了解信息安全工程理论的新发展。希望本书对读者了解信息安全工程有一定帮助。 本书的第1、3、5、10章由林英执笔完成,第2、4章由康雁执笔完成,第6、7章由张一凡执笔完成,第8、9章由朱艳萍执笔完成,全书由林英、张雁统稿。 本书的完成,得到了云南省“十二五质量工程”项目的资助,在此谨表衷心的感谢。 限于学术水平,书中不妥之处在所难免,敬请读者批评指正,作者将不胜感激。 作者 2019年6月
more >