本书适合作为信息安全专业学生的教材,也可供从事相关工作的技术人员和对信息安全感兴趣的读者阅读参考。第1章信息安全工程基础/11.1信息与信息系统11.1.1信息的概念11.1.2信息系统21.2系统工程与软件工程51.2.1系统工程的概念与发展51.2.2软件工程91.3常见信息安全问题121.3.1信息安全问题的层次121.3.2信息系统的安全问题131.3.3信息安全问题分类131.4信息安全工程概述151.4.1信息安全工程的基本概念151.4.2信息安全工程建设流程161.4.3安全工程的生命周期181.4.4安全工程的特点19本章小结20习题20第2章信息安全系统工程/212.1信息安全系统工程概述212.1.1信息安全系统工程的概念212.1.2信息安全系统工程的要求282.1.3信息安全系统工程过程描述282.1.4信息安全系统工程中的开发工作292.2信息安全系统工程过程302.2.1信息保护需求的发掘302.2.2定义信息保护系统342.2.3设计信息保护系统352.2.4实施信息保护系统36〖1〗信息安全工程目录[3]〖3〗2.2.5评估信息保护系统的有效性382.3ISSE与其他过程的联系522.3.1引言522.3.2系统采办过程532.3.3风险管理过程552.3.4生命周期支持过程592.3.5认证与认可602.3.6CC与ISSE64本章小结68习题69第3章系统安全工程能力成熟度模型/703.1概述703.1.1安全工程703.1.2CMM介绍713.1.3安全工程与其他项目的关系733.2SSECMM基础743.2.1系统安全工程能力成熟度模型简介743.2.2系统安全工程过程783.2.3SSECMM的主要概念803.3SSECMM的体系结构833.3.1基本模型833.3.2域维/安全过程区843.3.3能力维/公共特性863.3.4能力级别873.3.5体系结构的组成883.4SSECMM应用893.4.1SSECMM应用方式893.4.2用SSECMM改进过程923.4.3使用SSECMM的一般步骤963.5系统安全工程能力评估983.5.1系统安全工程能力评估983.5.2SSECMM实施中的几个问题102本章小结104习题105第4章信息安全工程实施/1064.1概述1064.2安全需求的定义1104.2.1系统需求定义概述1104.2.2安全需求分析的一般课题1124.2.3安全需求定义概述1164.2.4先期概念阶段和概念阶段——信息安全工程的需求活动1184.2.5需求阶段——信息安全工程的需求活动1194.2.6系统设计阶段——信息安全工程的需求活动1204.2.7从初步设计到配置审计阶段——信息安全工程的需求活动1204.3安全设计支持1204.3.1系统设计1214.3.2信息安全工程系统设计支持活动1224.3.3先期概念和概念阶段安全设计支持1244.3.4需求和系统设计阶段的安全设计支持1244.3.5初步设计阶段到配置审计阶段的安全设计支持1264.3.6运行和支持阶段的安全设计支持1264.4安全运行分析1264.5生命周期安全支持1
"synopsis" may belong to another edition of this title.
Seller: liu xing, Nanjing, JS, China
paperback. Condition: New. Language:Chinese.Paperback. Pub Date: 2017-06-01 Publisher: Tsinghua University Press This book is suitable as the information security professional student's teaching material. also may provide the related work the technical personnel and the information security interest reader to read the reference. Contents: Chapter 1th . Seller Inventory # DP043142