基本信息
内容简介
书籍
计算机书籍
本书作为全国普通高等教育“十一五”国家级规划教材,内容包括信息系统安全基本概念、信息系统安全体系、信息系统安全管理目标、信息系统安全需求、风险管理与控制、风险评估与分析、信息系统安全技术、信息安全标准与法律法规。本书结合目前信息系统安全的教学研究和实践需要,以网上银行系统为例,介绍了安全信息系统具体实现的过程;此外,本书也介绍了比较新颖的责任追究技术,以及在信息系统安全研究领域中引入“机构组织结构”(Enterprise Architecture)和“信息系统的安全开发生命周期”(Security Considerations in the Information System Development Life Cycle)等与信息管理相关的概念。
本书强调管理手段对信息系统安全的重要性,分析安全技术与安全管理的互动,突出信息管理对安全技术提出的需求及安全技术对信息管理的影响,并把软件工程中的软件生命周期的概念引入信息系统安全领域,从开发过程管理的角度提高安全措施的可信性。
本书着重从实践的角度,对信息系统安全概念、信息系统需求、信息系统的设计(包括安全技术应用和安全管理两方面)、信息系统的实践作概况性介绍,同时尽量采用当前国际信息安全研究领域的最新成果和研究方向,便于读者能够了解信息安全研究的最新动态。
本书主要供计算机专业和信息系统管理专业的本科生和研究生作为信息安全课程的教材使用。同时,本书也适合信息安全管理人员作为在信息系统开发过程中使用。希望读者在阅读本书时,能从管理与实践的角度,重新认识和理解信息安全的概念。
计算机书籍
本书作为全国普通高等教育“十一五”国家级规划教材,内容包括信息系统安全基本概念、信息系统安全体系、信息系统安全管理目标、信息系统安全需求、风险管理与控制、风险评估与分析、信息系统安全技术、信息安全标准与法律法规。本书结合目前信息系统安全的教学研究和实践需要,以网上银行系统为例,介绍了安全信息系统具体实现的过程;此外,本书也介绍了比较新颖的责任追究技术,以及在信息系统安全研究领域中引入“机构组织结构”(Enterprise Architecture)和“信息系统的安全开发生命周期”(Security Considerations in the Information System Development Life Cycle)等与信息管理相关的概念。
本书强调管理手段对信息系统安全的重要性,分析安全技术与安全管理的互动,突出信息管理对安全技术提出的需求及安全技术对信息管理的影响,并把软件工程中的软件生命周期的概念引入信息系统安全领域,从开发过程管理的角度提高安全措施的可信性。
本书着重从实践的角度,对信息系统安全概念、信息系统需求、信息系统的设计(包括安全技术应用和安全管理两方面)、信息系统的实践作概况性介绍,同时尽量采用当前国际信息安全研究领域的最新成果和研究方向,便于读者能够了解信息安全研究的最新动态。
本书主要供计算机专业和信息系统管理专业的本科生和研究生作为信息安全课程的教材使用。同时,本书也适合信息安全管理人员作为在信息系统开发过程中使用。希望读者在阅读本书时,能从管理与实践的角度,重新认识和理解信息安全的概念。
作译者
林国恩,清华大学软件学院教授、博士生导师,信息系统安全(教育部)重点实验室主任,国家自然科学基金委员会“可信软件基础研究”重大研究计划专家指导组成员。1987年获英国伦敦大学计算机科学一级荣誉学士学位,1990年获英国剑桥大学博士学位。自1990年起,曾经分别在英国伦敦大学和新加坡国立大学任教;曾经是英国剑桥大学Isaac Newton学院访问学者,担任过欧洲系统安全学院访问教授、香港政府与新加坡政府信息安全顾问;曾经主持过多项电子银行和电子政务信息系统的安全设计。因在信息系统领域做出的突出成绩,于1998年获得由日本工商会(Japanese Chamber of Commerce and Industry)颁发的新加坡基本建设奖(Singapore Foundation Award)。
李建彬,中科院软件所客座研究员,全国信息安全标准化技术委员会(TC260)委员,国家信息安全等级保护安全建设指导专家委员会成员,清华大学信息系统安全(教育部)重点实验室学术委员会委员。1992年获清华大学计算机科学与技术系学士学位,1995年获中国地震局分析预报中心理学硕士。长期从事国家重要信息系统网络与信息安全管理工作,在信息安全管理体系、风险评估、等级保护、灾难备份、应急响应等方面有较丰富的实际工作经验和理论水平。目前供职于国家税务总局电子税务管理中心。
李建彬,中科院软件所客座研究员,全国信息安全标准化技术委员会(TC260)委员,国家信息安全等级保护安全建设指导专家委员会成员,清华大学信息系统安全(教育部)重点实验室学术委员会委员。1992年获清华大学计算机科学与技术系学士学位,1995年获中国地震局分析预报中心理学硕士。长期从事国家重要信息系统网络与信息安全管理工作,在信息安全管理体系、风险评估、等级保护、灾难备份、应急响应等方面有较丰富的实际工作经验和理论水平。目前供职于国家税务总局电子税务管理中心。
目录
第1部分 信息系统安全概论
第1章 信息系统安全概述
1.1 信息安全简介
1.1.1 信息化与信息系统的发展情况
1.1.2 信息系统安全的发展
1.1.3 安全需求的来源
1.1.4 信息系统安全问题的困境
1.2 信息系统安全基本概念
1.2.1 信息安全的相关概念
1.2.2 信息系统概述
1.2.3 大型网络信息系统的安全挑战
1.3 信息系统安全体系概述
1.3.1 信息系统安全体系
1.3.2 信息系统安全技术体系
1.3.3 信息系统安全管理体系
1.3.4 信息系统安全标准体系
1.3.5 信息系统安全法律法规
1.4 小结
第2部分 信息系统安全需求
第2章 信息系统安全的管理目标
第1章 信息系统安全概述
1.1 信息安全简介
1.1.1 信息化与信息系统的发展情况
1.1.2 信息系统安全的发展
1.1.3 安全需求的来源
1.1.4 信息系统安全问题的困境
1.2 信息系统安全基本概念
1.2.1 信息安全的相关概念
1.2.2 信息系统概述
1.2.3 大型网络信息系统的安全挑战
1.3 信息系统安全体系概述
1.3.1 信息系统安全体系
1.3.2 信息系统安全技术体系
1.3.3 信息系统安全管理体系
1.3.4 信息系统安全标准体系
1.3.5 信息系统安全法律法规
1.4 小结
第2部分 信息系统安全需求
第2章 信息系统安全的管理目标
