系统安全保证:策略.方法与实践
正版新书 新华官方库房直发 可开电子发票
¥ 50.37 7.3折 ¥ 69 全新
仅1件
作者(俄)曼索洛夫
出版社机械工业出版社
ISBN9787111388609
出版时间2012-09
版次1
装帧平装
开本其他
纸张胶版纸
页数247页
定价69元
货号SC:9787111388609
上书时间2024-11-27
- 在售商品 暂无
- 平均发货时间 17小时
- 好评率 暂无
商品详情
- 品相描述:全新
- 全新正版 提供发票
- 商品描述
-
内容简介:
《系统安全保证(策略方法与实践)/安全技术大系》编著者System Assurance: Beyond Detecting Vulnerabilities。
《系统安全保证:策略、方法与实践》由国际对象管理组织(omg)kdm分析部门cto和ceo共同执笔,美国国土安全部、国家网络安全部、全球网络安全管理组的软件质量保证总监鼎力推荐。
全书用系统化方式描述了软件系统的安全保证方法,充分利用了对象管理组的软件安全保证体系标准,最终形成一个综合系统模型用于系统的分析和证据收集。主要内容包括:第一部分(第1~3章)介绍网络安全基础知识,以及对象管理组的软件安全保证体系。第二部分(第4~7章)介绍网络安全知识的不同方面,以建立网络安全论据,包括系统知识、与安全威胁和风险相关的知识、漏洞知识,还描述了网络安全内容的新格式,即机器可识别的漏洞模式。第三部分(第8~11章)介绍对象管理组的软件安全保证体系的协议,包括通用事实模型、语义模型、业务词汇和业务规则语义标准,以及知识发现元模型。第四部分(第12章)通过一个端到端的案例研究来阐释系统安全保证方法、综合系统模型和系统安全保证案例。
《系统安全保证:策略、方法与实践》内容广泛,系统性强,适合信息安全领域的研究人员、技术开发人员、高校教师等参考。
目录:
译者序
序言
前言
第1章 为什么黑客更了解我们的系统
1.1网络操作的风险
1.2黑客屡次攻击成功的原因
1.3网络系统防御的挑战
1.3.1理解和评估安全风险的难点
1.3.2复杂的供应链
1.3.3复杂的系统集成
1.3.4系统评估方法的局限性
1.3.5白盒漏洞测试的
1.3.6黑盒漏洞测试的
1.4本书内容简介
1.4.1成本范围内的系统化和可重复防御措施
1.4.2omg软件安全保证体系
1.4.3通用词汇表管理语言模型
1.5本书目标读者
参考文献
第2章 受信产品
2.1如何确信漆黑房间不存在黑猫
2.2安全保证性质
2.2.1风险评估、安全工程和安全保证
2.2.2安全保证案例
2.3安全保证过程概述
2.3.1信任产生
2.3.2信任成本
参考文献
第3章 如何建立信任
3.1系统生命周期内的安全保证
3.2系统安全保证过程中的活动
3.2.1项目定义
3.2.2项目准备
3.2.3安全保证论据开发
3.2.4安全架构分析
3.2.5证据分析
3.2.6安全保证案例交付
参考文献
第4章 网络安全论据元素――系统知识
4.1什么是系统
4.2系统边界
4.3系统描述解析
4.4
...
— 没有更多了 —
以下为对购买帮助不大的评价