图书介绍
信息安全管理与风险评估PDF|Epub|txt|kindle电子书版本网盘下载
- 张泽虹,赵冬梅编著 著
- 出版社: 北京:电子工业出版社
- ISBN:9787121105159
- 出版时间:2010
- 标注页数:174页
- 文件大小:33MB
- 文件页数:186页
- 主题词:信息系统-安全管理;信息系统-安全技术-风险分析
PDF下载
下载说明
信息安全管理与风险评估PDF格式电子书版下载
下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!
(文件页数 要大于 标注页数,上中下等多册电子书除外)
注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具
图书目录
第1章 信息安全管理概述1
1.1 信息与信息安全2
1.1.1 信息2
1.1.2 信息安全2
1.2 信息安全管理4
1.3 信息安全管理的目的5
1.4 信息安全管理遵循的原则5
习题16
第2章 信息安全管理标准9
2.1 国外信息安全管理标准10
2.1.1 信息安全管理标准BS779910
2.1.2 ISO/IEC 1333519
2.1.3 ISO/IEC 27001:200524
2.1.4 CC准则26
2.2 我国的信息安全管理标准28
2.2.1 我国的信息安全管理标准概述28
2.2.2 GB/T 19715标准29
2.2.3 GB/T 19716—200530
习题231
第3章信 息安全管理的实施33
3.1 信息安全管理标准BS 7799实施中的问题34
3.1.1 企业信息安全管理的现状34
3.1.2 信息安全管理标准实施的误区35
3.1.3 灵活使用BS779935
3.2 BS 7799信息安全管理实施案例36
3.2.1 信息安全管理体系认证实施案例36
3.2.2 BS7799框架下安全产品与技术的具体实现40
习题346
第4章 信息安全风险管理47
4.1 信息安全风险管理概述48
4.1.1 信息安全风险管理的概念48
4.1.2 相关要素及概念48
4.1.3 信息安全风险管理各要素间的关系49
4.2 AS/NZS 4360:199950
4.2.1 AS/NZS 4360:1999简介50
4.2.2 AS/NZS 4360:1999的内容50
4.2.3 AS/NZS 4360:1999风险管理流程50
4.3 NIST SP800-3053
4.3.1 NIST SP800-30简介53
4.3.2 NIST SP800-30的内容53
4.3.3 NIST SP800-30风险管理流程54
4.4 The Security Risk Management Guide55
4.4.1 The Security Risk Management Guide简介55
4.4.2 The Security Risk Management Guide的内容55
4.4.3 微软风险管理流程56
4.5 GB/T 20269—200658
4.5.1 GB/T 20269—2006简介58
4.5.2 GB/T 20269—2006的内容58
4.5.3 GB/T 20269—2006风险管理59
习题460
第5章 信息安全风险评估概述61
5.1 信息安全风险评估发展概况62
5.1.1 国外信息安全风险评估发展概况62
5.1.2 我国信息安全风险评估的发展现状65
5.2 信息安全风险评估的目的和意义66
5.3 信息安全风险评估的原则66
5.4 信息安全风险评估的相关概念67
5.4.1 信息安全风险评估的概念67
5.4.2 信息安全风险评估和风险管理的关系68
5.4.3 信息安全风险评估的两种方式68
5.4.4 信息安全风险评估的分类68
5.5 国外信息安全风险评估标准69
5.5.1 OCTAVE70
5.5.2 SSE-CMM72
5.5.3 GAO/AIMD-99-13974
5.6 我国信息安全风险评估标准GB/T 20984—200775
5.6.1 GB/T 20984—2007简介75
5.6.2 GB/T 20984—2007的内容75
5.6.3 GB/T 20984—2007的风险评估实施过程76
5.7 信息安全风险评估方法76
5.7.1 概述76
5.7.2 典型的信息安全风险评估方法79
5.8 信息系统生命周期各阶段的风险评估83
5.8.1 规划阶段的信息安全风险评估83
5.8.2 设计阶段的信息安全风险评估84
5.8.3 实施阶段的信息安全风险评估85
5.8.4 运维阶段的信息安全风险评估86
5.8.5 废弃阶段的信息安全风险评估87
习题587
上机实验88
第6章 信息安全风险评估工具89
6.1 风险评估与管理工具90
6.1.1 MBSA90
6.1.2 COBRA92
6.1.3 CRAMM94
6.1.4 ASSET95
6.1.5 RiskWatch95
6.1.6 其他风险评估与管理工具96
6.1.7 常用风险评估与管理工具对比98
6.2 系统基础平台风险评估工具98
6.2.1 脆弱性扫描工具99
6.2.2 流光(Fluxay)脆弱性扫描工具100
6.2.3 Nessus脆弱性扫描工具104
6.2.4 极光远程安全评估系统107
6.2.5 天镜脆弱性扫描与管理系统110
6.2.6 渗透测试工具116
6.2.7 Metasploit渗透工具117
6.2.8 Immunity CANVAS渗透测试工具123
6.3 风险评估辅助工具124
6.3.1 调查问卷124
6.3.2 检查列表125
6.3.3 人员访谈125
6.3.4 入侵检测工具125
6.3.5 安全审计工具125
6.3.6 拓扑发现工具125
6.3.7 其他:评估指标库、知识库、漏洞库、算法库、模型库125
6.4 信息安全风险评估工具的发展方向和最新成果126
习题6127
上机实验127
第7章 信息安全风险评估的基本过程129
7.1 信息安全风险评估的过程130
7.2 评估准备130
7.2.1 确定信息安全风险评估的目标131
7.2.2 确定信息安全风险评估的范围131
7.2.3 组建适当的评估管理与实施团队131
7.2.4 进行系统调研131
7.2.5 确定信息安全风险评估的依据和方法132
7.2.6 制定信息安全风险评估方案132
7.2.7 获得最高管理者对信息安全风险评估工作的支持132
7.3 识别并评价资产133
7.3.1 识别资产133
7.3.2 资产分类134
7.3.3 资产赋值134
7.3.4 输出结果136
7.4 识别并评估威胁136
7.4.1 威胁识别136
7.4.2 威胁分类137
7.4.3 威胁赋值138
7.4.4 输出结果139
7.5 识别并评估脆弱性139
7.5.1 脆弱性识别139
7.5.2 脆弱性分类140
7.5.3 脆弱性赋值141
7.5.4 输出结果141
7.6 识别安全措施和输出结果141
7.6.1 识别安全措施141
7.6.2 输出结果142
7.7 分析可能性和影响142
7.7.1 分析可能性142
7.7.2 分析影响143
7.8 风险计算143
7.8.1 使用矩阵法计算风险143
7.8.2 使用相乘法计算风险146
7.9 风险处理148
7.9.1 现存风险判断148
7.9.2 控制目标确定148
7.9.3 控制措施选择148
7.10 编写信息安全风险评估报告149
习题7150
第8章 信息安全风险评估实例153
8.1 评估准备154
8.1.1 确定信息安全风险评估的目标154
8.1.2 确定信息安全风险评估的范围154
8.1.3 组建适当的评估管理与实施团队154
8.1.4 进行系统调研154
8.1.5 评估依据156
8.1.6 信息安全风险评估项目实施方案156
8.1.7 获得最高管理者对信息安全风险评估工作的支持157
8.2 识别并评价资产157
8.2.1 识别资产157
8.2.2 资产赋值158
8.2.3 资产价值159
8.3 识别并评估威胁159
8.4 识别并评估脆弱性160
8.5 分析可能性和影响161
8.5.1 分析威胁发生的频率161
8.5.2 分析脆弱性严重程度162
8.6 风险计算162
8.6.1 使用矩阵法计算风险163
8.6.2 使用相乘法计算风险165
8.7 风险处理166
8.7.1 现存风险判断166
8.7.2 控制目标确定167
8.7.3 控制措施选择168
8.8 编写信息安全风险评估报告169
上机实验169
参考文献171