信息系统安全
2012-11
清华大学出版社
林果园 等编著
229
380000
林果园、别玉玉、刘凯编著的《信息系统安全》阐述信息系统规划、设计、实施过程中涉及的安全问题。基于硬件、软件、人员3个层面,在介绍相关模型和概念的基础上,探讨了信息系统安全工程中物理设备安全、环境安全需求与通信硬件安全的规划、需求和测试,分析了信息系统数据在使用中的安全性,信息系统赖以生存的软件自身的安全问题,以及使用信息系统的人员的安全管理与控制。另外,本书还对信息系统安全相关的风险评估与减缓、安全标准与规范、应急与恢复、安全技术和安全解决方案进行了必要的介绍。
《信息系统安全》可作为计算机、软件工程、信息安全、物联网工程等相关专业的教材,也可供信息技术人员学习参考。
第1章 概述
1.1 信息
1.1.1 信息的含义
1.1.2 信息的性质
1.2 信息系统
1.2.1 系统的概念
1.2.2 信息系统的概念
1.2.3 信息系统的发展
1.2.4 信息系统的功能
1.3 信息系统安全
1.3.1 信息系统安全的概念
1.3.2 信息系统安全研究的内容
1.3.3 信息安全与信息系统安全
1.4 本章小结
1.5 习题
第2章 信息系统安全工程ISSE及周期模型
第3章 信息系统安全规划
第4章 信息系统安全需求
第5章 信息系统安全设计
第6章 信息系统的安全性测试
第7章 信息系统运营中的安全管理
第8章 信息系统安全风险评估
第9章 信息系统安全示例
(1)超强的运算能力。 云计算数据中心的规模决定了云计算信息处理能力。目前,谷歌云计算已经拥有100多万台数据处理服务器,而Amazon、IBM、微软等在云计算方面也都拥有几十万台服务器。而对于一般的企业而言,私有“云”的数量也都在成百上千台以上。强大的后台服务器能够赋予用户前所未有的计算能力。 (2)可靠的信息服务。 云计算模式拥有用户规模庞大的“云”资源,对于每一个“云”而言,可以通过使用计算机节点同构可互换以及多副本容错技术等来保障信息服务的可靠性。 (3)虚拟化的信息存储。 在云计算模式下,用户可以在任意位置通过互联网获取信息数据中心的应用服务。用户所请求的资源和数据均来自虚拟化的“云”数据中心。用户可以方便快捷地通过网络服务来实现所需要的一切,而不需要考虑内在的逻辑和计算过程。 (4)较高的通用性和可扩展性。 云计算不针对特定的应用,在“云”的支撑下,可以构造出千变万化的应用,与此同时,云的规模也可以动态伸缩,满足应用和用户规模增长的需求。 (5)按需服务的信息处理模式。 “云”是信息数据的支撑平台,“云”中存储着用户需要的所有数据和信息。因此,在云计算模式下,用户只要通过Internet连接云数据中心就可以按照需要进行信息的索取和计算。 云计算的自动化集中式管理使企业无须负担高昂的数据中心管理成本,云计算的通用性使资源的利用率大幅提升,用户可以充分享受云计算低成本的优势。但是,云计算模式下潜在的风险与威胁也不容忽视。云计算和其他的计算模式一样,存在一些共性安全问题和个性安全风险。 ……
林果园、别玉玉、刘凯编著的《信息系统安全》共分9章,每章都配有小结和习题。第1章为概述,主要介绍相关基本概念。第2章围绕信息系统安全工程ISSE及周期模型展开论述。第3章讲述信息系统安全规划,在讨论信息系统安全规划的目标、原则、作用和步骤的基础上,重点论述信息安全规划的内容,包括计算模式安全规划、信息资源安全规划、网络与系统安全规划、组织与管理安全规划,最后提出信息系统安全规划的模型和方法。第4章为信息系统安全需求,分别阐述不同层次、不同类别的安全需求,并对安全需求进行分析,最后介绍了信息系统各基本阶段的安全需求。第5章为信息系统安全设计,从安全体系结构和安全生命周期两个角度对信息系统安全设计做出分析。第6章讲解信息系统的安全性测试技术,在讨论测试目标、原则等基本概念之后,从硬件和软件两个层面重点阐述相关安全性测试方法。第7章围绕信息系统运营中的安全管理展开论述,主要讲解相关人事管理、事件管理、灾难备份与恢复和安全审计技术。第8章讲述了信息系统安全风险评估的有关概念和方法,主要包括评估过程、评估方法以及评估实施过程中的若干事项。第9章提供相关信息系统安全示例。
纸质相对薄,书面感觉有点粉末