书名:信息安全体系结构
编号:109866
ISBN:9787302170723[十位:730217072X]
作者:冯登国 孙锐 张阳
出版社:清华大学出版社
出版日期:2008年01月
页数:220
定价:23.00 元
参考重量:0.400Kg
-------------------------
图书情况:正版二手旧书,绝不影响正常阅读!
绝无缺页少页,发货前再次检查,请放心购买!
* 内容提要 *
《信息安全体系结构》对信息安全涉及的各个层面进行了梳理和论证,并讨论了与安全技术和产品相关的内容,充分反映了信息安全领域的最新研究进展和发展趋势。《信息安全体系结构》主要从信息安全体系结构规划与设计、信息安全技术支撑、信息安全产品、信息安全标准、信息安全管理、人员能力成熟度模型以及信息安全应用案例等方面系统地论述了如何解决信息技术应用所带来的信息安全问题。《信息安全体系结构》也对信息安全体系结构的概念进行了详细分析和论述,并对构建信息安全体系结构的关键三要素(人、技术和管理)之间的关系进行了详细阐述。《信息安全体系结构》的特点是系统性强、内容覆盖面广、体系化程度高。
* 图书目录 *
第1章 概述
1.1 基本概念
1.1.1 体系结构
1.1.2 信息安全体系结构
1.1.3 信息安全保障
1.2 三要素
1.2.1 人
1.2.2 技术
1.2.3 管理
1.2.4 三者的相互关系
1.3 小结
习题
第2章 信息安全体系结构规划与设计
2.1 网络与信息系统总体结构初步分析
2.2 信息安全需求分析
2.2.1 物理安全
2.2.2 系统安全
2.2.3 网络安全
2.2.4 数据安全
2.2.5 应用安全
2.2.6 安全管理
2.3 信息安全体系结构的设计目标、指导思想与设计原则
2.3.1 设计目标
2.3.2 指导思想
2.3.3 设计原则
2.4 安全策略的制定与实施
2.4.1 安全策略
2.4.2 制定依据
2.4.3 安全策略分类
2.5 小结
习题
第3章 信息安全技术支撑
3.1 密码服务技术
3.1.1 作用
3.1.2 要求
3.1.3 组成
3.1.4 密码的使用
3.1.5 密钥的配用与管理
3.1.6 密码服务系统接口
3.2 密钥管理技术
3.2.1 作用
3.2.2 体系结构
3.3 认证技术
3.3.1 作用
3.3.2 基本模型
3.3.3 交叉认证与桥CA
3.3.4 体系结构
3.3.5 主要组件的功能要求
3.3.6 其他认证技术
3.4 授权技术
3.4.1 作用
3.4.2 基本结构和应用模型
3.4.3 体系结构与主要功能
3.4.4 性能指标
3.5 容灾备份与故障恢复技术
3.5.1 作用
……
第4章 主要信息安全产品
第5章 信息安全标准
第6章 信息安全管理
第7章 人员能力成熟度模型
第8章 案例研究
附录A 图表目录
附录B 缩略语
参考文献
……
* 文章节选 *
什么是体系结构?它是由英文单词architecture翻译而来。在英语中,architecture最常用的解释就是“建筑”。可见,与任何一个“建筑”相类似,一个。这些基本元素彼此之间存在着复杂的相互作体系结构应该包括一组组件以及组件之间的联系。从系统工程的观点来看,任何复杂的系统都是由相对简单的、具有层次结构的基本元素组成用,某些元素还可能具有非常复杂的内部结构。 上述的朴素解释能够帮助我们理解体系结构的重点所在,即元素及其关系。在更为严格的学术意义上的解释中,各类体系结构的侧重点不一而同地都落在“元素及其关系”这几个看似简单的字L。例如,ANSI/IEEE STD 1471-2000使用的体系结构的定义是:“一个系统的基本组织,通过组件、组件之间和组件与环境之间的关系以及管理其设计和演变的原则具体体现。”这里,“组件”即前面所说的“元素”,“组件之问和组件与环境之间的关系”即前面强调的“关系”。 21世纪,人类社会已进入信息时代。信息时代的重要特征是信息的获取、传输、处理等的高速发展。伴随信息化的发展,信息安全作用更加突出,成为全球关注的热点问题,为培养高层次信息安全人才,我国的一些高等院校设置了信息安全专业,并出版了或准备出版一系列信息安全教材。冯登国教授等编著的《信息安全体系结构》是高等院校信息安全专业规划教材之一。这是一本具有系统性、先行性和实用性等鲜明特点的教材。 (1)系统性。信息安全的发展,人们已认识到它不仅是安全技术和产品的问题,而是一个涉及信息安全策略、整体架构、完整流程以及涵盖技术、产品、人员、过程、管理等诸多因素的复杂系统。本书从信息安全整体性出发,系统论述了信息安全的体系结构规划和设计,技术支撑、产品、标准、管理、人员等各个方面以及它们之间的关联,使读者能从更高的层析上去领会信息安全问题。
* 编辑推荐与评论 *
《信息安全体系》结构从系统的、体系化的角度对信息安全涉及的各个层面进行了梳理和论证,尤其是涉及技术与产品的内容,充分反映信息安全领域的最新研究进展和发展趋势。本书主要从信息安全体系结构规划与设计、信息安全技术支撑、信息安全产品、信息安全标准、信息安全管理、人员能力成熟度模型以及信息安全应用案例等方面系统地论述了如何解决信息技术应用所带来的信息安全问题。 《信息安全体系》出对信息安全体系结构的概念进行了详细分析和论述,并对构建信息安全体系结构的关键三要素(人、技术和管理)之间的关系进行了详细阐述。《信息安全体系》的特点是系统性强、内容覆盖面广、体系化程度高。
* 作者介绍 *
冯登国,中国科学院软件所研究员,博士生导师,教育部高等学校信息安全类专业教学指导委员会副主任委员,国家信息化专家咨询委员会专家,国家863计划信息安全技术主题专家组组长、信息安全国家重点实验室主任,国家计算机网络入侵防范中心主任。