掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
網絡信息系統安全管理(高等教育網絡空間安全規劃教材) 版權信息
- ISBN:9787111683841
- 條形碼:9787111683841 ; 978-7-111-68384-1
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
網絡信息系統安全管理(高等教育網絡空間安全規劃教材) 本書特色
適讀人群 :高等院校網絡空間安全、信息安全及相關專業配套資源:電子課件 獲獎情況:“十三五”國家重點出版物出版規劃項目 本書特色: ★本書全面地介紹了信息系統安全管理的主要內容,系統地闡述了安全服務和安全管理系統。 ★本書充分體現了“三分技術、七分管理”的實踐原則和經驗,全面系統地講述了信息系統安全管理的兩大分支——安全服務和安全管理系統。
網絡信息系統安全管理(高等教育網絡空間安全規劃教材) 內容簡介
本書遵循“三分技術、七分管理”的實踐原則,詳細介紹網絡信息系統安全管理的理論及應用,包括安全風險評估服務和安全管理系統兩大分支。全書系統地介紹了網絡空間安全現狀、信息系統安全管理的相關標準及法律法規、信息安全管理體系規范、風險評估與管理及安全管理系統的相關知識,詳細介紹了安全管理系統的數據采集、事件標準化方案、關聯分析理論技術、安全態勢評估和安全態勢感知的基礎知識,很后對安全管理系統的需求性、功能及特色進行分析,并給出安全管理系統的典型應用案例、市場前景和發展趨勢。 每章配有習題,以指導讀者深入地進行學習。 本書既可作為高等學校網絡空間安全專業本科生和研究生課程的教材,也可作為信息系統管理人員的技術參考書。
網絡信息系統安全管理(高等教育網絡空間安全規劃教材) 目錄
前言
第1章 引言1
11 網絡信息系統概述1
111 網絡信息系統定義1
112 網絡信息系統發展現狀1
113 網絡信息系統的安全定義3
12 全球網絡安全威脅及影響3
121 網絡安全威脅3
122 安全威脅影響5
13 網絡不安全因素7
131 主動因素7
132 被動因素8
14 網絡安全防護體系現狀8
15 網絡安全威脅發展趨勢9
151 人工智能應用安全9
152 物聯網設備劫持10
153 區塊鏈技術的不成熟應用10
154 高級持續性威脅12
16 本章小結12
17 習題12
第2章 網絡信息系統安全管理概述13
21 基本概念13
211 信息13
212 信息安全14
213 信息系統安全管理16
22 信息系統安全管理現狀17
221 信息系統安全管理分支17
222 信息系統安全管理進展20
223 信息系統安全管理存在的問題22
23 信息系統安全管理的重要性23
24 本章小結25
25 習題25
第3章 信息安全管理相關標準及法規26
31 信息安全管理標準26
311 世界范圍的標準化組織及其管理標準26
312 主要標準制定機構及其信息安全管理標準27
313 ISO/IEC 27000系列標準27
314 ISO/IEC 13335標準29
32 信息安全法律法規31
321 國外信息安全法律法規31
322 國內信息安全法律法規32
33 《網絡安全法》34
331 六大看點34
332 對我國信息安全建設的重大影響與意義36
333 《網絡安全法》與等級保護制度的關系38
34 安全管理標準與法律法規存在的問題及改進建議40
341 信息安全管理標準存在的問題40
342 信息安全法律法規存在的問題40
343 改進建議41
35 本章小結41
36 習題42
第4章 信息安全管理體系規范43
41 信息安全管理體系定義43
42 ISMS的重要性44
43 信息安全管理過程模型45
44 信息安全管理體系運行實施流程46
45 信息安全管理體系規范要求及實踐49
451 控制要求49
452 控制目標50
453 認證認可52
454 控制措施53
455 安全管理實踐57
46 本章小結58
47 習題58
第5章 信息系統的安全風險管理59
51 基本概念59
52 風險評估四大要素及其關系分析60
53 現有風險評估標準及分析62
54 風險評估方法和技術65
541 基本思路66
542 風險評估類型66
543 常用操作方法68
544 風險評估手段70
55 風險評估與管理過程72
551 確定評估范圍73
552 資產識別與重要性評估73
553 威脅識別與發生可能性評估75
554 脆弱性檢測與被利用可能性評估75
555 控制措施的識別與效力評估76
556 風險評價77
557 風險管理方案的選擇與優化78
558 風險控制79
56 風險評估與管理的重要性79
57 本章小結80
58 習題80
第6章 信息安全綜合管理系統81
61 網絡管理的基礎知識81
611 網絡管理功能81
612 網絡管理系統的組成及應用82
613 網絡管理技術的發展趨勢83
62 網絡安全管理的基礎知識83
621 安全管理必要性83
622 安全管理發展史84
623 安全管理技術84
624 安全管理主要功能85
63 安全綜合管理系統85
631 安全綜合管理系統的基本概念86
632 安全綜合管理系統的發展歷史87
633 安全綜合管理系統的體系結構88
634 基于管理監控服務的SOC93
635 SOC與SIM96
636 面向運維的安全綜合管理系統發展趨勢96
64 安全信息管理的基礎知識97
641 SIM的基本概念97
642 SIM的歷史與現狀98
643 SIM的功能與價值99
65 本章小結104
66 習題105
第7章 數據采集及事件統一化表示106
71 典型安全管理系統結構106
72 數據采集方案107
721 SNMP Trap108
722 Syslog110
73 事件標準化表示111
731 相關標準111
732 入侵事件標準數據模型112
733 基于XML的入侵事件格式118
74 安全通信118
75 本章小結121
76 習題121
第8章 多源安全事件的關聯融合分析方法122
81 事件關聯簡介122
811 事件關聯的必要性122
812 關聯模型123
813 關聯目的124
82 基本概念125
83 報警關聯操作的層次劃分126
84 報警關聯方法127
85 基于相似度的報警關聯分析130
851 基于模糊綜合評判的入侵檢測報警關聯130
852 基于層次聚類的報警關聯133
853 基于概率相似度的報警關聯138
854 基于專家相似度的報警關聯145
855 基于人工免疫算法的報警關聯149
86 基于數據挖掘技術的事件關聯分析154
861 基于概念聚類的報警挖掘算法154
862 基于頻繁模式挖掘的報警關聯與分析算法162
863 其他方法165
87 基于事件因果關系的入侵場景構建166
871 基本思想166
872 表示方法166
873 術語定義167
874 關聯器結構框架168
875 算法測試170
876 算法評價173
88 基于規則的報警關聯方法173
89 典型的商用關聯系統及體系結構176
891 典型的商用關聯系統176
892 關聯系統的體系結構176
810 報警關聯系統的關鍵技術點177
811 本章小結1
第1章 引言1
11 網絡信息系統概述1
111 網絡信息系統定義1
112 網絡信息系統發展現狀1
113 網絡信息系統的安全定義3
12 全球網絡安全威脅及影響3
121 網絡安全威脅3
122 安全威脅影響5
13 網絡不安全因素7
131 主動因素7
132 被動因素8
14 網絡安全防護體系現狀8
15 網絡安全威脅發展趨勢9
151 人工智能應用安全9
152 物聯網設備劫持10
153 區塊鏈技術的不成熟應用10
154 高級持續性威脅12
16 本章小結12
17 習題12
第2章 網絡信息系統安全管理概述13
21 基本概念13
211 信息13
212 信息安全14
213 信息系統安全管理16
22 信息系統安全管理現狀17
221 信息系統安全管理分支17
222 信息系統安全管理進展20
223 信息系統安全管理存在的問題22
23 信息系統安全管理的重要性23
24 本章小結25
25 習題25
第3章 信息安全管理相關標準及法規26
31 信息安全管理標準26
311 世界范圍的標準化組織及其管理標準26
312 主要標準制定機構及其信息安全管理標準27
313 ISO/IEC 27000系列標準27
314 ISO/IEC 13335標準29
32 信息安全法律法規31
321 國外信息安全法律法規31
322 國內信息安全法律法規32
33 《網絡安全法》34
331 六大看點34
332 對我國信息安全建設的重大影響與意義36
333 《網絡安全法》與等級保護制度的關系38
34 安全管理標準與法律法規存在的問題及改進建議40
341 信息安全管理標準存在的問題40
342 信息安全法律法規存在的問題40
343 改進建議41
35 本章小結41
36 習題42
第4章 信息安全管理體系規范43
41 信息安全管理體系定義43
42 ISMS的重要性44
43 信息安全管理過程模型45
44 信息安全管理體系運行實施流程46
45 信息安全管理體系規范要求及實踐49
451 控制要求49
452 控制目標50
453 認證認可52
454 控制措施53
455 安全管理實踐57
46 本章小結58
47 習題58
第5章 信息系統的安全風險管理59
51 基本概念59
52 風險評估四大要素及其關系分析60
53 現有風險評估標準及分析62
54 風險評估方法和技術65
541 基本思路66
542 風險評估類型66
543 常用操作方法68
544 風險評估手段70
55 風險評估與管理過程72
551 確定評估范圍73
552 資產識別與重要性評估73
553 威脅識別與發生可能性評估75
554 脆弱性檢測與被利用可能性評估75
555 控制措施的識別與效力評估76
556 風險評價77
557 風險管理方案的選擇與優化78
558 風險控制79
56 風險評估與管理的重要性79
57 本章小結80
58 習題80
第6章 信息安全綜合管理系統81
61 網絡管理的基礎知識81
611 網絡管理功能81
612 網絡管理系統的組成及應用82
613 網絡管理技術的發展趨勢83
62 網絡安全管理的基礎知識83
621 安全管理必要性83
622 安全管理發展史84
623 安全管理技術84
624 安全管理主要功能85
63 安全綜合管理系統85
631 安全綜合管理系統的基本概念86
632 安全綜合管理系統的發展歷史87
633 安全綜合管理系統的體系結構88
634 基于管理監控服務的SOC93
635 SOC與SIM96
636 面向運維的安全綜合管理系統發展趨勢96
64 安全信息管理的基礎知識97
641 SIM的基本概念97
642 SIM的歷史與現狀98
643 SIM的功能與價值99
65 本章小結104
66 習題105
第7章 數據采集及事件統一化表示106
71 典型安全管理系統結構106
72 數據采集方案107
721 SNMP Trap108
722 Syslog110
73 事件標準化表示111
731 相關標準111
732 入侵事件標準數據模型112
733 基于XML的入侵事件格式118
74 安全通信118
75 本章小結121
76 習題121
第8章 多源安全事件的關聯融合分析方法122
81 事件關聯簡介122
811 事件關聯的必要性122
812 關聯模型123
813 關聯目的124
82 基本概念125
83 報警關聯操作的層次劃分126
84 報警關聯方法127
85 基于相似度的報警關聯分析130
851 基于模糊綜合評判的入侵檢測報警關聯130
852 基于層次聚類的報警關聯133
853 基于概率相似度的報警關聯138
854 基于專家相似度的報警關聯145
855 基于人工免疫算法的報警關聯149
86 基于數據挖掘技術的事件關聯分析154
861 基于概念聚類的報警挖掘算法154
862 基于頻繁模式挖掘的報警關聯與分析算法162
863 其他方法165
87 基于事件因果關系的入侵場景構建166
871 基本思想166
872 表示方法166
873 術語定義167
874 關聯器結構框架168
875 算法測試170
876 算法評價173
88 基于規則的報警關聯方法173
89 典型的商用關聯系統及體系結構176
891 典型的商用關聯系統176
892 關聯系統的體系結構176
810 報警關聯系統的關鍵技術點177
811 本章小結1
展開全部
書友推薦
- >
月亮與六便士
- >
大紅狗在馬戲團-大紅狗克里弗-助人
- >
二體千字文
- >
苦雨齋序跋文-周作人自編集
- >
我從未如此眷戀人間
- >
中國人在烏蘇里邊疆區:歷史與人類學概述
- >
有舍有得是人生
- >
經典常談
本類暢銷
