基本信息
作 者:黃遵國,陳海濤,劉紅軍 著叢 書 名:信息安全系列叢書出 版 社:高等教育出版
社ISBN:9787040254778出版時間:2010-01-01版 次:1頁 數:388裝 幀:平裝開 本:16開所屬分類:圖書 > 計算機與網際網路 > 信息系統內容簡介
《信息系統生存性與安全工程》梳理了信息系統安全工程普遍原則在信息系統生存性研究方面的套用和實踐,通過對國內外信息系統生存性研究的沿革、趨勢和基本理論的調研、綜合與分析,完整地介紹了在信息系統生存性方面從事信息系統安全工程的概念、理論、關鍵技術和一般方法。
以生存性為線索的信息系統安全工程方法是多學科融合的成果,涉及對信息安全的哲學層面的思考,也是作者多年來實際科研和教學成果的結晶。《信息系統生存性與安全工程》既注重理論深度,又腔調實踐環節。
目錄
第1章 從信息安全到信息生存
1.1 信息安全的發展現狀
1.2 安全體系
1.2.1 OSI安全體系結構
1.2.2 縱深防禦體系
1.2.3 系統工程指導下的安全系統設計原則
1.3 關於生存性
1.3.1 生存性研究
1.3.2 通信領域生存性技術
1.3.3 信息系統的生存性技術
1.3.4 入侵回響
1.3.5 生存性設計
1.3.6 自適應技術
1.3.7 連線遷移問題
1.3.8 多樣化問題
1.3.9 移動與生存
1.4 小結
思考題
參考文獻
第2章 信息系統全息理論
2.1 關於全息律
2.1.1 全息論三定律
2.1.2 全息包的本質、存在形式及相關性
2.1.3 全息認識方法
2.2 信息系統全息理論
2.3 信息系統安全中的對等計算以及信任問題
2.3.1 P2P技術相關理論
2.3.2 DHT資源定位算法
2.4 基於信任的可生存性系統
2.4.1 基於P2P技術的可生存性系統
2.4.2 基於信任的可生存性系統
2.4.3 系統中信任機制的設計
2.4.4 信任評估方法和節點選擇方案的實現
2.5 小結
思考題
參考文獻
第3章 生存性技術體系
3.1 多樣化理論與多樣化距離
3.1.1 定義
3.1.2 多樣化的獲取
3.1.3 多樣化距離
3.1.4 基於漏洞的多樣化距離
3.1.5 多樣化距離的計算
3.2 基於多樣化的冗餘
3.2.1 多樣化冗餘組件的選擇
3.2.2 多樣化模型的部署
3.2.3 服務遷移中的套用
3.2.4 分散式動態備份
3.3 數據的可生存性問題
3.3.1 網路層存儲虛擬化
3.3.2 分散式容災保護
3.3.3 多版本沉澱技術
3.4 糾刪碼技術
3.4.1 erasure code算法分析與實現
3.4.2 基於Erasure Code的高可用分散式存儲體系結構
3.5 小結
思考題
參考文獻
第4章 信息系統安全工程
4.1 信息安全工程方法的發展
4.1.1 信息系統安全工程基礎——系統工程
4.1.2 信息系統安全工程
4.1.3 信息系統安全工程過程方法
4.2 SSE-CMM
4.2.1 SSE—CMM概念
4.2.2 SSE—CMM的系統安全工程過程
4.2.3 SSE—CMM的體系結構
4.3 信息安全標準體系
4.3.1 信息技術安全評估準則發展過程
4.3.2 現有標準的具體介紹
4.3.3 我國的信息安全標準制定情況
4.3.4 信息安全管理體系建立的步驟
4.3.5 主流信息安全評估標準
4.4 小結
思考題
參考文獻
第5章 安全需求分析與評估
5.1 安全需求分析
5.2 安全評估
5.3 信息系統安全評估理論與方法
5.3.1 信息系統安全評估的內容
5.3.2 信息系統安全風險評估存在的問題
5.3.3 信息系統安全風險評估的常用方法
5.3.4 基於模型的風險評估過程
5.3.5 信息系統安全風險評估概念及流程
5.3.6 信息系統安全風險評估方法
5.3.7 信息系統安全風險評估研究前景
5.4 網路可生存性的層次化評估
5.4.1 可生存性建模技術及分析方法
5.4.2 網路可生存性層次化評估模型的建立
5.4.3 層次化的生存性量化分析算法
5.4.4 網路可生存性態勢跟蹤評估
5.5 小結
思考題
參考文獻
第6章 服務漂移與全壽命管理
6.1 服務漂移關鍵技術
6.1.1 相關研究概述
6.1.2 服務漂移技術與相關技術的比較
6.1.3 基於入侵容忍的可生存性模型
6.1.4 基於狀態管理的服務漂移技術
6.1.5 FTP服務漂移原型系統
6.2 信息系統安全工程的全壽命生存性管理
6.2.1 系統生命期內的ISSE流程
6.2.2 ISSE管理過程
6.3 小結
思考題
參考文獻
第7章 業務連續性
7.1 業務連續性概念
7.2 業務連續管理及其實現
7.2.1 業務連續管理
7.2.2 業務連續性方法
7.3 容災體系
7.3.1 容災系統工程過程
7.3.2 容災系統架構
7.3.3 容災系統方案選擇
7.3.4 容災系統的實現方法
7.3.5 多層次自適應容災體系
7.4 小結
思考題
參考文獻
第8章 案例與分析
8.1 面向生存性的應急回響恢復
8.1.1 體系結構
8.1.2 面向生存性的應急回響恢復模型中的任期責任方法
8.2 金融系統安全管理
8.2.1 電子政務安全需求及模型
8.2.2 電子政務模型網路層次安全分析及其解決方案
8.2.3 電子政務安全防護模型及安全性設計
8.2.4 商業銀行信息系統風險評估模型與管理解決方案
8.3 小結
思考題
參考文獻