信息安全風(fēng)險(xiǎn)管理方法及應(yīng)用

定　價(jià)：￥24.00

作　者：	呂俊杰著
出版社：	知識(shí)產(chǎn)權(quán)出版社
叢編項(xiàng)：
標(biāo)　簽：	信息安全

購(gòu)買這本書可以去

ISBN：	9787513000840	出版時(shí)間：	2010-06-01	包裝：	平裝
開本：	大32開	頁(yè)數(shù)：	188	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　《信息安全風(fēng)險(xiǎn)管理方法及應(yīng)用》從信息安全風(fēng)險(xiǎn)管理體系建立的流程出發(fā)，研究了各階段的工作內(nèi)容及方法并引入博弈論進(jìn)行分析以對(duì)信息安全的管理提供決策依據(jù)，從而對(duì)企業(yè)的信息安全風(fēng)睦管理實(shí)踐提供指導(dǎo)。

作者簡(jiǎn)介

　　呂俊杰，2007年6月畢業(yè)于北京航空航天大學(xué)管理科學(xué)與工程專業(yè)，師從于風(fēng)險(xiǎn)管理領(lǐng)域著名專家邱菀華教授，獲博士學(xué)位。2007年7到北京工商大學(xué)商學(xué)院任教，主要研究方向?yàn)樾畔踩?、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理、決策理論等。作為課題負(fù)責(zé)人，承擔(dān)并完成了國(guó)家信息安全戰(zhàn)略研究與標(biāo)準(zhǔn)制定工作專項(xiàng)項(xiàng)目“信息安全風(fēng)險(xiǎn)自評(píng)估理論研究”；作為主要研究者，參加了49國(guó)家自然科學(xué)基金項(xiàng)目，1項(xiàng)國(guó)家軟科學(xué)研究計(jì)劃項(xiàng)目以及多項(xiàng)省部級(jí)項(xiàng)目的研究工作i作為編寫者，參與了國(guó)家信息中心2項(xiàng)信息安全相關(guān)國(guó)家標(biāo)準(zhǔn)草案的編寫工作；作為項(xiàng)目負(fù)責(zé)人，承擔(dān)了多項(xiàng)企業(yè)信息安全風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理項(xiàng)目。截至2007年4月，已在國(guó)際學(xué)術(shù)會(huì)議以及國(guó)內(nèi)一級(jí)學(xué)術(shù)期刊上發(fā)表并被錄用學(xué)術(shù)論文20余篇，相關(guān)論文已被El、ISTP檢索20余篇次。

圖書目錄

第一章緒論
第一節(jié) 選題背景
第二節(jié) 信息安全風(fēng)險(xiǎn)管理的發(fā)展歷史
第三節(jié) 信息安全風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)概述
一、BS7799／IS027001&IS027002
二、CC／ISO-IEC15408
三、ISO／IEC13335
四、OCTAVE
五、SSE-CMM
第四節(jié) 信息安全風(fēng)險(xiǎn)管理方法研究
一、風(fēng)險(xiǎn)管理理論發(fā)展歷程
二、風(fēng)險(xiǎn)管理主要內(nèi)容和方法
三、信息安全風(fēng)險(xiǎn)管理方法研究現(xiàn)狀
第五節(jié) 本書的工作概要
第二章基于流程優(yōu)化的信息安全風(fēng)險(xiǎn)識(shí)別方法
第一節(jié) 信息安全風(fēng)險(xiǎn)與風(fēng)險(xiǎn)管理
一、信息安全的含義
二、信息安全風(fēng)險(xiǎn)與風(fēng)險(xiǎn)管理的內(nèi)涵
第二節(jié) 信息安全風(fēng)險(xiǎn)識(shí)別
一、資產(chǎn)識(shí)別
二、威脅識(shí)別
三、脆弱性識(shí)別
四、資產(chǎn)／威脅／脆弱性映射
五、已有的安全控制措施識(shí)別
第三節(jié) 基于流程優(yōu)化的信息安全風(fēng)險(xiǎn)識(shí)別方法
一、信息流的特征以及信息流的優(yōu)化方法
二、多因素設(shè)計(jì)結(jié)構(gòu)矩陣方法
三、多因素結(jié)構(gòu)矩陣的優(yōu)化方法
第四節(jié) 層次化的資產(chǎn)識(shí)別與評(píng)估方法
一、問題描述
二、作業(yè)一資產(chǎn)識(shí)別模型
三、層次化的關(guān)鍵資產(chǎn)評(píng)估模型
四、應(yīng)用舉例
第五節(jié) 本章小結(jié)
第三章基于三角模糊數(shù)的信息安全風(fēng)險(xiǎn)評(píng)估方法
第一節(jié) 風(fēng)險(xiǎn)評(píng)估方法介紹
第二節(jié) 模糊集以及三角模糊數(shù)
一、模糊集的相關(guān)定義
二、三角模糊數(shù)及其相關(guān)性質(zhì)
第三節(jié) 基于三角模糊數(shù)的信息安全風(fēng)險(xiǎn)評(píng)估方法
一、語(yǔ)言評(píng)價(jià)條件下的信息安全風(fēng)險(xiǎn)評(píng)估矩陣
二、信息安全風(fēng)險(xiǎn)評(píng)估矩陣集結(jié)方法
三、基于三角模糊數(shù)的信息安全風(fēng)險(xiǎn)評(píng)估方法
四、算例
第四節(jié) 本章小結(jié)
第四章信息安全風(fēng)險(xiǎn)控制及安全措施排序方法
第一節(jié) 信息安全風(fēng)險(xiǎn)控制的內(nèi)容
一、選擇風(fēng)險(xiǎn)控制方式
二、選擇風(fēng)險(xiǎn)控制措施
三、對(duì)控制措施的評(píng)價(jià)
第二節(jié) 基于MP3DR2風(fēng)險(xiǎn)控制矩陣的信息安全措施排序模型
一、安全控制模型
二、基于MP2DR2安全控制模型的風(fēng)險(xiǎn)控制需求和措施分類
三、基于MP2DR2的風(fēng)險(xiǎn)控制的流程
四、基于MP2DR2風(fēng)險(xiǎn)控制矩陣的信息安全措施排序模型
五、算例
第三節(jié) 本章小結(jié)
第五章信息安全風(fēng)險(xiǎn)管理的運(yùn)行與有效性測(cè)量
第一節(jié) 信息安全風(fēng)險(xiǎn)管理的實(shí)施
一、風(fēng)險(xiǎn)處理計(jì)劃及實(shí)施
二、安全培訓(xùn)
第二節(jié) 信息安全風(fēng)險(xiǎn)管理的監(jiān)督和評(píng)審
一、風(fēng)險(xiǎn)識(shí)別階段的監(jiān)督和評(píng)審
二、風(fēng)險(xiǎn)分析階段的監(jiān)督和評(píng)審
三、風(fēng)險(xiǎn)決策階段的監(jiān)督和評(píng)審
第三節(jié) 信息安全風(fēng)險(xiǎn)管理的維持和改進(jìn)
第四節(jié) 信息安全風(fēng)險(xiǎn)管理的有效性測(cè)量
一、風(fēng)險(xiǎn)管理體系的有效性測(cè)量
二、控制措施的有效性測(cè)量方法
三、信息安全風(fēng)險(xiǎn)管理體系的有效性測(cè)量方法
第五節(jié) 本章小結(jié)
第六章信息安全風(fēng)險(xiǎn)管理機(jī)制設(shè)計(jì)
第一節(jié) 信息安全風(fēng)險(xiǎn)控制中的機(jī)制設(shè)計(jì)理論
第二節(jié) 基于機(jī)制設(shè)計(jì)理論的DDOS攻擊防御模型
一、DDOS攻擊的定義
二、數(shù)學(xué)描述
三、基于博弈論的防御機(jī)制設(shè)計(jì)
四、防御機(jī)制的分析
五、用戶目的不同時(shí)的防御機(jī)制設(shè)計(jì)
第三節(jié) 本章小結(jié)
第七章多主體信息安全風(fēng)險(xiǎn)管理策略模型
第一節(jié) 同質(zhì)企業(yè)信息安全風(fēng)險(xiǎn)管理策略模型
一、同質(zhì)企業(yè)信息安全風(fēng)險(xiǎn)模型
二、同質(zhì)企業(yè)信息安全投資均衡
三、不同侵入方式下企業(yè)策略的比較
第二節(jié) 異質(zhì)企業(yè)信息安全風(fēng)險(xiǎn)管理策略模型
一、異質(zhì)企業(yè)信息安全風(fēng)險(xiǎn)模型
二、異質(zhì)企業(yè)信息安全投資均衡
三、風(fēng)險(xiǎn)內(nèi)生條件下異質(zhì)企業(yè)信息安全投資均衡
第三節(jié) 本章小結(jié)
第八章基于安全控制模型的信息安全風(fēng)險(xiǎn)評(píng)估及風(fēng)險(xiǎn)控制
第一節(jié) 公司基本情況
一、公司介紹
二、公司行政組織結(jié)構(gòu)
三、資產(chǎn)、弱點(diǎn)、威脅摘要
第二節(jié) 企業(yè)信息安全風(fēng)險(xiǎn)的定量化評(píng)估
第三節(jié) 企業(yè)信息安全風(fēng)險(xiǎn)控制措施評(píng)價(jià)
第四節(jié) 本章小結(jié)
參考文獻(xiàn)
附錄
后記