信息系統(tǒng)安全風(fēng)險評估理論與方法

內(nèi)容概要

本書是一部關(guān)于信息系統(tǒng)安全風(fēng)險評估理論、方法與應(yīng)用的專著，也是作者長期從事信息安全科學(xué)研究及研究生教育工作的總結(jié)。
全書共13章。前兩章在全面總結(jié)國內(nèi)外先進信息系統(tǒng)安全風(fēng)險評估理論方法的基礎(chǔ)上，研究了信息系統(tǒng)安全風(fēng)險的分布規(guī)律；第3章構(gòu)建了系統(tǒng)的評估體系；第4章給出了信息系統(tǒng)安全風(fēng)險評估數(shù)據(jù)處理方法；第5～11章提出了適用于信息系統(tǒng)安全風(fēng)險評估全過程的一般方法和系列?方法；第12章通過分析生命周期各階段的風(fēng)險管理。挖掘信息系統(tǒng)的風(fēng)險規(guī)律，提出了信息系統(tǒng)安全風(fēng)險控制策略；第13章將理論應(yīng)用于信息安全保密系統(tǒng)安全風(fēng)險評估中，設(shè)計了信息系統(tǒng)安全風(fēng)險評估的原型系統(tǒng)，為評估工作的系統(tǒng)化和智能化開展開拓了新技術(shù)途徑。
本書能注重理論聯(lián)系實際，有模型、有方法，有理論、有實踐，有分析、有應(yīng)用。適合于從事信息安全管理工作者、工程技術(shù)人員學(xué)習(xí)和參考，也適合高等院校信息與通信工程、計算機科學(xué)與技術(shù)、控制科學(xué)與工程、管理科學(xué)與工程等學(xué)科專業(yè)的教師、研究生及高年級本科生閱讀與使用。

作者簡介

　　吳曉平,1961年5月生，山西新絳人，工學(xué)博士。海軍工程大學(xué)信息安全系主任、教授，博士生導(dǎo)師，大校軍銜。全軍優(yōu)秀教師，軍隊院校育才銀獎和海軍機要干部貢獻獎。長期從事密碼保密系統(tǒng)論證、信息安全、系統(tǒng)決策等領(lǐng)域的研究，10余項成果獲軍隊科技進步獎勵，出版專著1部、教材10余部，發(fā)表學(xué)術(shù)論文一百余篇。　　付鈺，1982年3月生，湖北武漢人，工學(xué)博士，海軍工程大學(xué)信息安全系講師，少校軍銜。承擔(dān)多項國家自然科學(xué)基金和軍內(nèi)科研項目，從事軍事信息安全、信息安全風(fēng)險評估、系統(tǒng)建模與優(yōu)化等方向的研究，2項成果獲軍隊科技進步獎勵，出版教材3部，發(fā)表學(xué)術(shù)論文20余篇。

書籍目錄

第1章 信息系統(tǒng)安全風(fēng)險評估概述
 1.1 信息系統(tǒng)安全風(fēng)險評估的概念
 1.2 信息系統(tǒng)安全風(fēng)險評估的發(fā)展
 1.2.1 系統(tǒng)安全性評估
 1.2.2 信息安全評估標(biāo)準(zhǔn)
 1.2.3 信息系統(tǒng)安全風(fēng)險評估
 1.3 本書結(jié)構(gòu)
 參考文獻
第2章 信息系統(tǒng)安全風(fēng)險評估原理
 2.1 信息系統(tǒng)構(gòu)成要素
 2.1.1 客體
 2.1.2 主體
 2.1.3 運行環(huán)境
 2.2 信息系統(tǒng)的安全風(fēng)險及其分布
 2.2.1 風(fēng)險的定義
 2.2.2 信息系統(tǒng)安全風(fēng)險要素
 2.2.3 信息系統(tǒng)安全風(fēng)險分布
 2.3 本章小結(jié)
 參考文獻
第3章 信息系統(tǒng)安全風(fēng)險評估指標(biāo)體系研究
 3.1 信息系統(tǒng)安全風(fēng)險評估準(zhǔn)則
 3.1.1 基于BS7799標(biāo)準(zhǔn)的信息系統(tǒng)安全風(fēng)險評估準(zhǔn)則
 3.1.2 基于BS7799標(biāo)準(zhǔn)的分析
 3.2 評估指標(biāo)的選取原則與方法
 3.2.1 評估指標(biāo)的選取原則
 3.2.2 評估指標(biāo)的選取方法
 ……
第4章 信息系統(tǒng)安全風(fēng)險評估數(shù)據(jù)分析
第5章 信息系統(tǒng)安全風(fēng)險評估基本方法
第6章 基于粗糙理論的信息系統(tǒng)安全風(fēng)險評估
第7章 基于模糊理論的信息系統(tǒng)安全風(fēng)險評估?法
第8章 基于灰色理論的信息系統(tǒng)安全風(fēng)險評估方法
第9章 基于神經(jīng)網(wǎng)絡(luò)理論的信息系統(tǒng)安全風(fēng)險評估方法
第10章 基于貝葉斯網(wǎng)絡(luò)的信息系統(tǒng)安全風(fēng)險評估方法
第11章 基于證據(jù)理論的信息系統(tǒng)安全風(fēng)險評估方法
第12章 信息系統(tǒng)安全風(fēng)險管理
第13章 信息系統(tǒng)安全風(fēng)險評估應(yīng)用
參考文獻

章節(jié)摘錄

　　3）模型求解問題　　現(xiàn)代系統(tǒng)的另一個重要特性是結(jié)構(gòu)和功能的復(fù)雜性，加之其動態(tài)特性，造成模型規(guī)模龐大，模型的存儲和分析都相當(dāng)困難?！　×硗?，還有一些基于創(chuàng)新性方法的系統(tǒng)安全性分析方法，如基于信息熵理論、粗糙集理論、神經(jīng)網(wǎng)絡(luò)理論以及多種理論相結(jié)合的安全性評估方法。但系統(tǒng)安全性分析與評估技術(shù)主要針對與硬件有關(guān)的安全性關(guān)鍵系統(tǒng)，大多應(yīng)用于交通運輸、水利、礦石開采等傳統(tǒng)行業(yè)，偏重于對可靠性的分析。而系統(tǒng)風(fēng)險評估的主要目的是量化系統(tǒng)運行過程中可能發(fā)生的各類風(fēng)險，估計風(fēng)險的可能性和對系統(tǒng)正常工作的影響程度，進而劃分風(fēng)險的優(yōu)先級，為制定系統(tǒng)風(fēng)險管理計劃及對系統(tǒng)風(fēng)險進行監(jiān)控提供依據(jù)和參考。作者在不確定性系統(tǒng)建模與仿真、裝備維修與技術(shù)保障理論、信息處理與融合技術(shù)、模糊優(yōu)化與決策分析、艦船系統(tǒng)工程等方面做了系統(tǒng)深入的研究，承擔(dān)和完成了多項科研課題，內(nèi)容涉及裝備效能評估、可靠性評估、安全性評估、生命力評估及戰(zhàn)場損傷評估等方面?！　⌒畔⑾到y(tǒng)作為一類特殊的系統(tǒng)，其安全風(fēng)險分析與評估可以借鑒系統(tǒng)安全性分析與評估的方法，但亦有其特殊性。而目前針對信息系統(tǒng)的安全風(fēng)險評估大多是基于標(biāo)準(zhǔn)的面向過程的程序化方法，少有結(jié)合系統(tǒng)安全性評估技術(shù)的綜合方法。對信息系統(tǒng)實施安全風(fēng)險評估，應(yīng)首先考慮信息系統(tǒng)安全體系結(jié)構(gòu)及風(fēng)險評估準(zhǔn)則，進而明確信息系統(tǒng)安全性評估的目的、風(fēng)險的衡量、風(fēng)險接受準(zhǔn)則、風(fēng)險識別與估計的流程等，再研究信息系統(tǒng)安全風(fēng)險評估體系、評估模型與評估方法，并提出信息系統(tǒng)安全風(fēng)險控制策略?！? ……

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    信息系統(tǒng)安全風(fēng)險評估理論與方法 PDF格式下載

---