本书从博弈论基础开始,系统地介绍了博弈论在数据安全中的应用,汇集了近年来基于博弈论研究数据安全的最新成果,重点探讨了秘密共享的可公开验证模型及博弈论分析、数据外包情况下的博弈模型、激励相容机制和抗共谋机制以及隐私保护的博弈分析、基于信息论的理性委托攻防模型,为数据外包更新提出了有效策略。本书观点新颖独到,研究内容均为作者原创科研成果,对制定正确的数据安全策略,提高数据安全保障能力具有重要的参考价值
电子书
内容简介
本书参考信息安全工程与管理领域的**新成果,结合目前信息安全教学的需要,全面系统的讲述了信息安全工程以及安全项目管理的概念、原理和方法,通过信息安全工程实践和安全项目管理实训,使读者能够理论联系实际,全面掌握信息安全工程与管理的体系结构。
章节目录
- 第1章 信息安全工程基础
- 1.1 信息安全概述
- 1.1.1 信息安全的发展
- 1.1.2 信息安全的目标
- 1.2 信息安全保障
- 1.2.1 信息安全问题的产生
- 1.2.2 信息安全保障模型
- 1.2.3 信息保障技术框架
- 1.2.4 信息安全保障体系建设
- 1.3 信息安全工程
- 1.3.1 信息安全工程的概念
- 1.3.2 信息安全工程的发展
- 1.3.3 信息安全工程相关理论技术
- 本章小结
- 思考题
- 第2章 信息系统安全工程过程
- 2.1 信息系统安全工程概述
- 2.1.1 信息系统安全工程的基本功能
- 2.1.2 信息系统安全工程的实施框架
- 2.2 信息安全需求的挖掘
- 2.3 信息系统安全的定义
- 2.4 信息系统安全的设计
- 2.5 信息系统安全的实施
- 2.6 信息系统安全的评估
- 2.7 信息系统安全工程实例
- 本章小结
- 思考题
- 第3章 信息安全工程能力成熟度模型
- 3.1 能力成熟度模型简介
- 3.2 信息安全工程能力成熟度模型基础
- 3.2.1 信息安全工程能力成熟度模型的起源
- 3.2.2 信息安全工程能力成熟度模型的基本概念
- 3.3 信息安全工程能力成熟度模型的体系结构
- 3.3.1 信息安全工程能力成熟度模型的参考模型
- 3.3.2 信息安全工程能力成熟度模型的过程域
- 3.3.3 域维和能力维
- 3.4 信息安全工程能力成熟度模型的应用
- 3.4.1 应用场景
- 3.4.2 过程改进
- 3.4.3 能力评估
- 3.4.4 信任度评估
- 3.5 信息安全工程能力成熟度模型与信息系统安全工程
- 3.6 信息安全工程能力成熟度模型的新发展
- 本章小结
- 思考题
- 第4章 信息安全等级保护
- 4.1 概述
- 4.1.1 等级保护的发展
- 4.1.2 等级保护的意义
- 4.2 信息系统安全等级保护制度
- 4.2.1 信息系统安全等级保护原则
- 4.2.2 信息系统安全等级保护体系
- 4.3 信息系统安全等级保护方法
- 4.3.1 安全域
- 4.3.2 内部保护和边界保护
- 4.3.3 网络安全保护
- 4.3.4 主机安全保护
- 4.3.5 应用保护
- 4.4 信息系统的安全等级
- 4.4.1 信息安全等级保护等级划分
- 4.4.2 信息安全定级步骤
- 本章小结
- 思考题
- 第 5 章信息安全风险评估
- 5.1 信息安全风险评估基础
- 5.1.1 信息安全风险评估的概念
- 5.1.2 信息安全风险评估的发展
- 5.1.3 信息安全风险评估的原则
- 5.1.4 信息安全风险评估的意义
- 5.2 信息安全风险评估要素
- 5.3 信息安全风险评估过程
- 5.3.1 风险评估准备
- 5.3.2 识别并评估资产
- 5.3.3 识别并评估威胁
- 5.3.4 识别并评估脆弱性
- 5.3.5 确认安全控制措施
- 5.3.6 风险分析
- 5.3.7 风险处理
- 5.4 风险计算算法
- 5.4.1 使用矩阵法计算风险
- 5.4.2 使用相乘法计算风险
- 5.5 典型风险评估算法
- 5.5.1 OCTAVE 法
- 5.5.2 层次分析法
- 5.6 风险评估工具
- 5.6.1 风险评估管理工具
- 5.6.2 信息基础设施风险评估工具
- 5.6.3 风险评估辅助工具
- 5.7 风险评估案例
- 本章小结
- 思考题
- 第 6 章信息安全管理基础
- 6.1 概述
- 6.1.1 信息安全管理的概念
- 6.1.2 国内外信息安全管理现状
- 6.1.3 信息安全管理意义
- 6.1.4 信息安全管理内容与原则
- 6.1.5 信息安全管理模型
- 6.1.6 信息安全管理实施要点
- 6.2 信息安全管理标准
- 6.2.1 信息安全管理标准的发展
- 6.2.2 BS 7799 主要内容
- 6.3 信息安全管理体系简介
- 6.4 信息安全管理体系的过程
- 6.4.1 信息安全管理体系的准备
- 6.4.2 信息安全管理体系的建立
- 6.4.3 信息安全管理体系的实施和运行
- 6.4.4 信息安全管理体系的监视和评审
- 6.4.5 信息安全管理体系的保持和改进
- 6.4.6 信息安全管理系统的认证
- 本章小结
- 思考题
- 第 7 章信息安全策略
- 7.1 信息安全策略概述
- 7.1.1 信息安全策略的定义
- 7.1.2 信息安全策略的格式
- 7.1.3 信息安全策略的保护对象
- 7.1.4 信息安全策略的意义
- 7.2 信息安全策略的内容
- 7.2.1 物理和环境安全策略
- 7.2.2 计算机和网络运行管理策略
- 7.2.3 访问控制策略
- 7.2.4 风险管理及安全审计策略
- 7.3 信息安全策略的制定过程
- 7.3.1 信息安全策略的制定原则
- 7.3.2 信息安全策略的制定流程
- 7.3.3 组织的安全策略
- 7.4 安全策略实施与管理
- 7.4.1 策略管理方法
- 7.4.2 策略管理架构
- 7.4.3 策略规范
- 7.4.4 策略管理工具
- 本章小结
- 思考题
- 第 8 章信息系统安全工程案例
- 8.1 案例一 基于掌纹识别技术的私密信息保险箱
- 8.1.1 生物认证技术简介
- 8.1.2 基于掌纹识别技术的私密信息保险箱及其性能测评
- 8.2 案例二 基于区块链的论文版权保护系统
- 8.2.1 区块链技术简介
- 8.2.2 基于区块链的论文版权保护系统及其性能测评
- 附 录实验
- 实验一 基于ISSE 过程的网络安全需求分析及解决方案
- 实验二 网络信息系统风险评估
- 实验三 信息安全方针的建立
- 实验四 ISMS 管理评审
- 实验五 基于信息安全策略的网络防火墙报文解析
- 实验六 基于信息安全策略的网络防火墙流量统计
- 实验七 网络安全扫描工具Nessus 的使用
- 实验八 简单网络扫描器的设计与实现
- 参 考 文 献
展开全部
信息安全工程与实践是2017年由人民邮电出版社出版,作者王瑞锦。
温馨提示:
1.本电子书已获得正版授权,由出版社通过知传链发行。
2.该电子书为虚拟物品,付费之后概不接收任何理由退款。电子书内容仅支持在线阅读,不支持下载。
3.您在本站购买的阅读使用权仅限于您本人阅读使用,您不得/不能给任何第三方使用,由此造成的一切相关后果本平台保留向您追偿索赔的权利!版权所有,后果自负!
得书感谢您对《信息安全工程与实践》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
电子书
电子书
本书9章全面讲解渗透测试技术与防御方法。
电子书
庖丁解牛式剖析Windows用户层和内核层黑客技术原理。
电子书
资深安全专家图解网络安全防御技术原理与应用实践。
电子书
本书不仅介绍各种常见安全问题出现的原理,还有攻击是如何产生的,以及重要的是如何防护各种攻击。
电子书
本书以HCIP-Security和HCIE-Security认证考试大纲为依托,介绍了防火墙和VPN的关键技术,包括安全策略、NAT、双机热备、虚拟系统、链路负载均衡、服务器负载均衡、L2TPVPN、IPsecVPN和SSLVPN。本书详细介绍了每一种技术的产生背景、技术实现原理、配置方法,旨在帮助读者掌握组建安全通信基础设施的技术,顺利通过认证考试。本书是学习和了解网络安全技术的实用指南,内容全
电子书
OSSIM(OpenSourceSecurityInformationManagement,开源安全信息管理)系统是一个非常流行和完整的开源安全架构体系,通过将开源产品进行集成,从而提供一种能实现安全监控功能的基础平台。《开源安全运维平台OSSIM疑难解析:提高篇》精选了作者在OSSIM日常运维操作中遇到的许多疑难杂症,并给出了相应的解决方案。本书共分为12章,内容包括入侵检测Snort与Suri
电子书
本书系统介绍网络安全的基本理论和关键技术,共分三部分14章。其中,第1~7章是基础技术,介绍网络安全概述、密码技术、身份认证、访问控制、网络攻击等;第8~13章是中级防护,介绍系统安全、反恶意代码、网络边界安全、网络服务安全、网络信息内容安全等;第14章是进阶,介绍云计算、大数据、物联网、工控网等网络安全。本书旨在为全国各级领导干部提供网络安全方面的理论指南、实践指导和趋势指引,也可以作为从事网络
