更新时间:2020-06-12 16:13:58
封面
版权信息
内容提要
前言
第1章 信息安全工程基础
1.1 信息安全概述
1.2 信息安全保障
1.3 信息安全工程
本章小结
思考题
第2章 信息系统安全工程过程
2.1 信息系统安全工程概述
2.2 信息安全需求的挖掘
2.3 信息系统安全的定义
2.4 信息系统安全的设计
2.5 信息系统安全的实施
2.6 信息系统安全的评估
2.7 信息系统安全工程实例
第3章 信息安全工程能力成熟度模型
3.1 能力成熟度模型简介
3.2 信息安全工程能力成熟度模型基础
3.3 信息安全工程能力成熟度模型的体系结构
3.4 信息安全工程能力成熟度模型的应用
3.5 信息安全工程能力成熟度模型与信息系统安全工程
3.6 信息安全工程能力成熟度模型的新发展
第4章 信息安全等级保护
4.1 概述
4.2 信息系统安全等级保护制度
4.3 信息系统安全等级保护方法
4.4 信息系统的安全等级
第5章 信息安全风险评估
5.1 信息安全风险评估基础
5.2 信息安全风险评估要素
5.3 信息安全风险评估过程
5.4 风险计算算法
5.5 典型风险评估算法
5.6 风险评估工具
5.7 风险评估案例
第6章 信息安全管理基础
6.1 概述
6.2 信息安全管理标准
6.3 信息安全管理体系简介
6.4 信息安全管理体系的过程
第7章 信息安全策略
7.1 信息安全策略概述
7.2 信息安全策略的内容
7.3 信息安全策略的制定过程
7.4 安全策略实施与管理
第8章 信息系统安全工程案例
8.1 案例一 基于掌纹识别技术的私密信息保险箱
8.2 案例二 基于区块链的论文版权保护系统
附录 实验
实验一 基于ISSE过程的网络安全需求分析及解决方案
实验二 网络信息系统风险评估
实验三 信息安全方针的建立
实验四 ISMS管理评审
实验五 基于信息安全策略的网络防火墙报文解析
实验六 基于信息安全策略的网络防火墙流量统计
实验七 网络安全扫描工具Nessus的使用
实验八 简单网络扫描器的设计与实现
参考文献
