信息安全工程导论

基本信息

书名:信息安全工程导论       定价：36.00元      ISBN：9787505388260

作者:沈昌祥 编著      出版社：电子工业出版社   

参考信息（以实物为准）

出版日期：2003-07-01      字数：4673000  

页码：275      版次：       

装帧：平装      开本：其他

编辑

信息安全工程学是这样一种控制工具，它强调了信息安全的系统性。用系统工程的观点、方法来对待和处理信息安全问题，是近一段时间以来信息安全界热切关注的一个焦点。站在信息安全工程的高度上来全面构建和规范我国的信息安全，不但具有重要的理论意义，更将极大地保障国家信息资源的安全。

内容提要

本书介绍并分析了信息安全工程方法，共分10章。章简介了信息安全保障的基本概念和信息安全工程方法的发展；第2～4章说明了系统工程过程与信息系统安全工程（ISSE）；第5～7章分析了包括SSE-CMM体系结构在内的SSE-CMM方法学以及SSE-CMM的域维和能力维；第8章分析了SSE-CMM的完备性；第9章的主题是信息安全工程与我国计算机信息系统安全等级保护的关系；0章将信息安全工程方法置于ISO/IEC 15443《IT安全保证框架》的背景中进行了讨论。 本书可以作为信息安全专业研究生的教学用书和信息安全专业技术培训用书，也可供信息安全技术人员、管理人员和研究者阅读。

目录

章引言
1.1 信息安全保障的基本概念
1.2 信息安全保障与信息安全工程
第2章信息安全工程基础——系统工程过程
2.1 系统工程过程概况
2.2 发掘需求
2.3 定义系统功能
2.4 设计系统
2.5 实施系统
2.6 有效性评估
第3章ISSE过程
第4章ISSE与其他过程的联系
第5章SSE-CMM综述
第6章SSE-CMM的过程域
第7章SSE-CMM的能力级别
第8章对SSE-CMM三大安全焦点的进一步讨论
第9章信息安全工程与等级保护
0章开放地看待依信息安全工程方法
附录A 缩略语
附录B NIST建议的IT安全工程原则
附录C SSE-CMM的基本实施列表
附录D SSE-CMM的能力级及通用实施列表
附录E SSE-CMM关心的其他过程域
参考文献

作者介绍

文摘

序言