信息系統安全

本書闡述信息系統規劃、設計、實施過程中涉及的安全問題。基於硬件、軟件、人員3個層面，在介紹相關模型和概念的基礎上，探討了信息系統安全工程中物理設備安全、環境安全需求與通信硬件安全的規劃、需求和測試，分析了信息系統數據在使用中的安全性，信息系統賴以生存的軟件自身的安全問題，以及使用信息系統的人員的安全管理與控制。另外，本書還對信息系統安全相關的風險評估與減緩、安全標準與規範、應急與恢復、安全技術和安全解決方案進行了必要的介紹。

本書可作為計算機、軟件工程、信息安全、物聯網工程等相關專業的教材，也可供信息技術人員學習參考。 ^[1] 

第1章概述

1.1信息

1.1.1信息的含義

1.1.2信息的性質

1.2信息系統

1.2.1系統的概念

1.2.2信息系統的概念

1.2.3信息系統的發展

1.2.4信息系統的功能

1.3信息系統安全

1.3.1信息系統安全的概念

1.3.2信息系統安全研究的內容

1.3.3信息安全與信息系統安全

1.4本章小結

1.5習題

第2章信息系統安全工程ISSE及週期模型

2.1ISSE概述

2.1.1ISSE的基本概念

2.1.2ISSE的內涵

2.2信息系統安全工程生命週期

2.3ISSE過程

2.3.1探索信息保障需求

2.3.2確定信息保障需求

2.3.3設計信息保障系統

2.3.4實現信息保障系統

2.3.5評估信息保障系統

2.4ISSE的基本功能

2.4.1安全規劃、控制和ISSE小組形成

2.4.2安全需求

2.4.3安全設計

2.4.4安全運行

2.4.5生命週期安全

2.4.6安全風險管理

2.5本章小結

2.6習題

第3章信息系統安全規劃

3.1信息系統安全規劃概述

3.1.1信息系統安全規劃的概念

3.1.2信息系統安全規劃的目標

3.1.3信息系統安全規劃的原則

3.1.4信息系統安全規劃的作用

3.1.5信息系統安全規劃的步驟

3.2信息系統安全規劃內容

3.2.1計算模式安全規劃

3.2.2信息資源安全規劃

3.2.3網絡與系統安全規劃

3.2.4組織與管理安全規劃

3.3信息系統安全規劃模型與方法

3.3.1安全規劃模型

3.3.2安全規劃方法

3.4本章小結

3.5習題

第4章信息系統安全需求

4.1安全需求概述

4.1.1安全需求的來源

4.1.2不同層次的安全需求

4.2安全需求分析概述

4.2.1安全需求分析涉及的一般性問題

4.2.2安全需求分析過程

4.2.3安全需求分析方法

4.2.4安全需求的描述方法

4.3安全需求分類

4.3.1操作系統安全需求

4.3.2數據庫安全需求

4.3.3網絡安全需求

4.3.4物聯網安全需求

4.3.5雲安全需求

4.4信息系統各基本階段的安全需求

4.4.1信息系統規劃階段的安全需求

4.4.2信息系統設計階段的安全需求

4.4.3信息系統實施階段的安全需求

4.4.4信息系統運行維護階段的安全需求

4.4.5信息系統廢棄階段的安全需求

4.5本章小結

4.6習題

第5章信息系統安全設計

5.1信息系統安全體系結構設計

5.1.1安全系統設計

5.1.2安全功能設計

5.1.3安全技術設計

5.2信息安全工程系統設計

5.3生命週期安全設計

5.3.1任務階段的安全設計

5.3.2概念階段的安全設計

5.3.3需求階段的安全設計

5.3.4系統設計階段的安全設計

5.3.5配置審計階段的安全設計

5.3.6運行與維護階段的安全設計

5.4本章小結

5.5習題

第6章信息系統的安全性測試

6.1信息系統測試概述

6.1.1測試目標

6.1.2測試原則

6.1.3可測試性

6.1.4信息系統安全測試框架

6.1.5信息系統安全測試方法

6.2硬件安全性測試

6.3應用軟件安全性測試

6.3.1軟件安全性測試方法

6.3.2軟件安全性測試過程

6.3.3軟件安全性測試工具

6.4本章小結

6.5習題

第7章信息系統運營中的安全管理

7.1安全組織結構

7.2安全人事管理

7.3安全系統管理

7.4安全事件管理

7.4.1安全事件生命週期

7.4.2應急計劃

7.5災難恢復

7.5.1數據分類

7.5.2災難備份

7.5.3災難恢復方案的選擇

7.5.4成本效益分析

7.5.5災難恢復過程

7.6安全審計

7.6.1安全警報

7.6.2審計日誌

7.6.3安全關聯

7.6.4貝葉斯推理

7.6.5審計報告

7.7信息風險事件的實時響應

7.8本章小結

7.9習題 ^[2] 

第8章信息系統安全風險評估

8.1信息系統安全風險評估基礎

8.1.1與風險評估相關的概念

8.1.2風險評估要素關係模型

8.1.3風險分析

8.1.4信息系統安全風險評估的意義

8.1.5信息系統安全風險評估的內涵

8.2風險評估標準

8.2.1GB/T 209842007

8.2.2CC標準

8.2.3AS/NZS 4360

8.2.4BS 7799

8.2.5ISO/IEC 13335

8.2.6NIST SP80030

8.2.7OCTAVE標準

8.3風險評估的兩種方式

8.3.1自評估

8.3.2檢查評估

8.4風險評估的過程

8.4.1風險評估基本流程

8.4.2風險評估準備

8.4.3資產識別

8.4.4威脅識別

8.4.5脆弱性識別

8.4.6已有安全措施識別與確認

8.4.7風險分析階段

8.4.8風險評估結果的文檔化

8.5風險評估工具

8.5.1風險評估管理工具

8.5.2信息基礎設施風險評估工具

8.5.3風險評估輔助工具

8.6風險評估方法

8.6.1定性風險評估方法

8.6.2定量風險評估方法

8.6.3綜合風險評估方法

8.6.4其他風險評估方法

8.7典型的信息系統安全風險評估方法

8.7.1OCTAVE方法

8.7.2層次分析法

8.7.3FTA

8.7.4威脅分級法

8.7.5風險矩陣測量

8.7.6風險綜合評價

8.8本章小結

8.9習題

第9章信息系統安全示例

9.1電子政務信息系統安全示例

9.1.1系統風險分析

9.1.2安全需求分析

9.1.3安全規劃與設計

9.1.4安全解決方案

9.2金融電子交易系統安全示例

9.2.1安全風險分析

9.2.2安全需求分析

9.2.3安全規劃與設計

9.2.4電子交易系統安全體系

9.3本章小結

9.4習題

參考文獻 ^[2]