新書推薦:
《
朝鲜半岛古代史研究
》
售價:HK$
182.6
《
钱穆:国史新论
》
售價:HK$
78.2
《
洪武元年:大明开国的罪与罚
》
售價:HK$
66.7
《
大学问·从东方到中亚——19世纪的英俄“冷战”(1821—1907)
》
售價:HK$
90.9
《
元宴
》
售價:HK$
216.2
《
米兰讲稿(翁贝托·埃科作品系列)
》
售價:HK$
227.7
《
无线重构世界:射频技术的过去、现在与未来
》
售價:HK$
124.2
《
海外中国研究·南方的将军:孙权传
》
售價:HK$
135.7
|
| 編輯推薦: |
|
“十三五”国家重点出版物出版规划项目。本书全面地介绍了信息系统安全管理的主要内容,系统地阐述了安全服务和安全管理系统。本书充分体现了“三分技术、七分管理”的实践原则和经验,全面系统地讲述了信息系统安全管理的两大分支——安全服务和安全管理系统。
|
| 內容簡介: |
|
《网络信息系统安全管理》遵循“三分技术、七分管理”的实践原则,详细介绍了网络信息系统安全管理的理论及应用,包括安全风险评估服务和安全管理系统两大分支。《网络信息系统安全管理》系统地介绍了网络空间安全现状、信息系统安全管理的相关标准及法规、信息安全管理体系规范、风险评估与管理及信息安全综合管理系统的相关知识,详细介绍了安全管理系统的数据采集、事件标准化方案、关联融合分析理论技术、安全态势评估和安全态势感知的基础知识,*后对安全管理系统的需求、功能及特色进行了分析,并介绍了安全管理系统的典型应用案例、市场前景和发展趋势。每章均配有习题,以指导读者进行深入学习。《网络信息系统安全管理》既可作为高等院校网络空间安全、信息安全专业本科生和研究生有关课程的教材,也可作为信息系统管理人员的技术参考书。
|
| 目錄:
|
|
前言第1章 引言11.1 网络信息系统概述11.1.1 网络信息系统定义11.1.2 网络信息系统发展现状11.1.3 网络信息系统的安全定义31.2 全球网络安全威胁及影响31.2.1 网络安全威胁31.2.2 安全威胁影响51.3 网络不安全因素71.3.1 主动因素71.3.2 被动因素81.4 网络安全防护体系现状81.5 网络安全威胁发展趋势91.5.1 人工智能应用安全91.5.2 物联网设备劫持101.5.3 区块链技术的不成熟应用101.5.4 高级持续性威胁121.6 本章小结121.7 习题12第2章 网络信息系统安全管理概述132.1 基本概念132.1.1 信息132.1.2 信息安全142.1.3 信息系统安全管理162.2 信息系统安全管理现状172.2.1 信息系统安全管理分支172.2.2 信息系统安全管理进展202.2.3 信息系统安全管理存在的问题222.3 信息系统安全管理的重要性232.4 本章小结252.5 习题25第3章 信息安全管理相关标准及法规263.1 信息安全管理标准263.1.1 世界范围的标准化组织及其管理标准263.1.2 主要标准制定机构及其信息安全管理标准273.1.3 ISO/IEC 27000系列标准273.1.4 ISO/IEC 13335标准293.2 信息安全法律法规313.2.1 国外信息安全法律法规313.2.2 国内信息安全法律法规323.3 《网络安全法》343.3.1 六大看点343.3.2 对我国信息安全建设的重大影响与意义363.3.3 《网络安全法》与等级保护制度的关系383.4 安全管理标准与法律法规存在的问题及改进建议403.4.1 信息安全管理标准存在的问题403.4.2 信息安全法律法规存在的问题403.4.3 改进建议413.5 本章小结413.6 习题42第4章 信息安全管理体系规范434.1 信息安全管理体系定义434.2 ISMS的重要性444.3 信息安全管理过程模型454.4 信息安全管理体系运行实施流程464.5 信息安全管理体系规范要求及实践494.5.1 控制要求494.5.2 控制目标504.5.3 认证认可524.5.4 控制措施534.5.5 安全管理实践574.6 本章小结584.7 习题58第5章 信息系统的安全风险管理595.1 基本概念595.2 风险评估四大要素及其关系分析605.3 现有风险评估标准及分析625.4 风险评估方法和技术655.4.1 基本思路665.4.2 风险评估类型665.4.3 常用操作方法685.4.4 风险评估手段705.5 风险评估与管理过程725.5.1 确定评估范围735.5.2 资产识别与重要性评估735.5.3 威胁识别与发生可能性评估755.5.4 脆弱性检测与被利用可能性评估755.5.5 控制措施的识别与效力评估765.5.6 风险评价775.5.7 风险管理方案的选择与优化785.5.8 风险控制795.6 风险评估与管理的重要性795.7 本章小结805.8 习题80第6章 信息安全综合管理系统816.1 网络管理的基础知识816.1.1 网络管理功能816.1.2 网络管理系统的组成及应用826.1.3 网络管理技术的发展趋势836.2 网络安全管理的基础知识836.2.1 安全管理必要性836.2.2 安全管理发展史846.2.3 安全管理技术846.2.4 安全管理主要功能856.3 安全综合管理系统856.3.1 安全综合管理系统的基本概念866.3.2 安全综合管理系统的发展历史876.3.3 安全综合管理系统的体系结构886.3.4 基于管理监控服务的SOC936.3.5 SOC与SIM966.3.6 面向运维的安全综合管理系统发展趋势966.4 安全信息管理的基础知识976.4.1 SIM的基本概念976.4.2 SIM的历史与现状986.4.3 SIM的功能与价值996.5 本章小结1046.6 习题105第7章 数据采集及事件统一化表示1067.1 典型安全管理系统结构1067.2 数据采集方案1077.2.1 SNMP Trap1087.2.2 Syslog1107.3 事件标准化表示1117.3.1 相关标准1117.3.2 入侵事件标准数据模型1127.3.3 基于XML的入侵事件格式1187.4 安全通信1187.5 本章小结1217.6 习题121第8章 多源安全事件的关联融合分析方法1228.1 事件关联简介1228.1.1 事件关联的必要性1228.1.2 关联模型1238.1.3 关联目的1248.2 基本概念1258.3 报警关联操作的层次划分1268.4 报警关联方法1278.5 基于相似度的报警关联分析1308.5.1 基于模糊综合评判的入侵检测报警关联1308.5.2 基于层次聚类的报警关联1338.5.3 基于概率相似度的报警关联1388.5.4 基于专家相似度的报警关联1458.5.5 基于人工免疫算法的报警关联1498.6 基于数据挖掘技术的事件关联分析1548.6.1 基于概念聚类的报警挖掘算法1548.6.2 基于频繁模式挖掘的报警关联与分析算法1628.6.3 其他方法1658.7 基于事件因果关系的入侵场景构建1668.7.1 基本思想1668.7.2 表示方法1668.7.3 术语定义1678.7.4 关联器结构框架1688.7.5 算法测试1708.7.6 算法评价1738.8 基于规则的报警关联方法1738.9 典型的商用关联系统及体系结构1768.9.1 典型的商用关联系统1768.9.2 关联系统的体系结构1768.10 报警关联系统的关键技术点1778.11 本章小结1
|
| 內容試閱:
|
|
网络空间成为继陆地、海洋、天空、外空之外的第五空间。虚拟空间和现实世界深度融合,网络的开放性与连通性使得全世界不得不面对不断涌现的各种已知和未知的网络安全威胁。政府、企业、军队、家庭、个人等社会和经济生活的各个角落,都与计算机网络有着千丝万缕的联系。然而,计算机网络是一把双刃剑,在给人们的生活和工作带来便利、自由、开放的同时,也带来不可忽视的安全威胁,其安全问题成为人们日益关注的焦点。网络安全防护体系是一个复杂的系统工程,涉及人、技术、操作等要素,单靠技术或单靠管理都不可能实现,需要将网络安全技术与管理相结合,在安全策略的指导下合理部署,形成一个有机的整体,而不仅仅是简单地堆砌。安全不是简单的技术问题,不落实到管理,再好的技术、设备也是徒劳的,缺少其中任何一种要素都会有信息安全风险。正确的做法是在安全技术的基础之上,实施综合的安全管理,贯彻整个安全防护体系,实现一个以安全策略为核心,以安全技术为支撑,以安全管理为落实的有效的安全防范体系。对于网络空间安全专业的学生来说,除了掌握目前网络安全的现状、主流网络安全技术及产品之外,更有必要系统地掌握信息系统的安全管理理论及应用情况。本书充分体现了“三分技术、七分管理”的实践原则和经验,以信息系统的安全管理为中心,全面系统地讲述了信息系统安全管理的两大分支—安全服务和安全管理系统。本书是一本系统化、全面化介绍网络信息系统安全管理的书籍,可以让网络空间安全专业的学生了解信息系统安全管理的必要性及意义,掌握信息系统安全管理技术和服务的基本知识,指导信息安全专业相关人员实现更好的安全保障。本书第1章首先为网络信息系统概述,接下来介绍了导致网络不安全的因素,全球网络安全威胁、影响及发展趋势,结合网络安全防护体系现状,给出信息系统安全管理的必要性。第2章介绍了网络信息系统安全管理的基本概念、发展现状、重要性及安全管理的两大分支:安全服务和安全管理系统。第3章介绍了信息安全管理的相关标准及法规。第4章介绍了信息安全管理体系规范,包括安全管理体系的定义、核心过程模型、运行实施流程及规范要求等。第5章介绍了信息系统的安全风险评估与管理技术。第6~9章介绍了安全综合管理系统的体系结构以及分析功能,包括数据采集、事件标准化、报警关联分析和态势评估。第10章介绍了网络空间安全态势感知与监测预警,包括网络威胁情报应用与共享、网络异常流量分析检测、网络高级持续性威胁关联分析、关键信息基础设施网络安全态势感知等方面的内容。后,第11章介绍了安全管理系统的应用前景及发展趋势。本书系统全面地介绍了信息系统安全管理的主要内容,将信息系统的安全管理分为两大分支,系统地阐述了安全服务和安全管理系统。本书可作为高等院校网络空间安全、信息安全专业的本科生和研究生教材,也可作为信息系统管理人员的技术参考书。本书主编上海交通大学的李建华教授与陈秀真副教授主持制定了本书的编写大纲,并对全书进行统稿和修改。林祥老师、陈璐艺老师参与了部分章节的编写工作。林祥老师、陈璐艺老师、叶天鹏博士和冯心政博士查阅资料并整理了相关部分的内容,对本书的撰写给予了很大帮助。由于时间仓促以及知识水平所限,书中难免存在不妥和错误之处,真诚希望读者不吝指教,以期再版时改正。
|
|
購物車/收銀台(
0
) | 在線留言板
| 付款方式
| 運費計算
| 聯絡我們
| 幫助中心 |
加入書簽
HOME
新書上架
