系统安全保证策略.方法与实践

相关资料

[

　　本书描述了对象管理组(omg)的软件安全保证体系，向协作式的网络安全自动化管理迈出了重要的一步，它提供了一种基于标准的方案以便在计算机系统中建立安全性和还原能力。

　　———joe jarzombek
　　美国国土安全部、国家网络安全部、全球网络安全管理组软件质量保证总监系统安全保证是一个非常复杂、非常困难的主题。本书详细地描述了如何将不同的现有工具组合起来，以可行的方式系统地开发系统安全保证文档，并可以进行调整以便用于特定的领域。本书还提供了非常有用的实例指导，可供安全评估领域的技术人员和管理人员使用，也可供其他领域的技术人员参考。

　　——john p．hopkinson
　　kwictech公司安全战略师

]

内容简介

[

　　《系统安全保证：策略、方法与实践》由国际对象管理组织（omg）kdm分析部门cto和ceo共同执笔，美国国土安全部、国家网络安全部、全球网络安全管理组的软件质量保证总监鼎力推荐。

　　全书用系统化方式描述了软件系统的安全保证方法，充分利用了对象管理组的软件安全保证体系标准，*终形成一个综合系统模型用于系统的分析和证据收集。主要内容包括：**部分（第1～3章）介绍网络安全基础知识，以及对象管理组的软件安全保证体系。第二部分（第4～7章）介绍网络安全知识的不同方面，以建立网络安全论据，包括系统知识、与安全威胁和风险相关的知识、漏洞知识，还描述了网络安全内容的新格式，即机器可识别的漏洞模式。第三部分（第8～11章）介绍对象管理组的软件安全保证体系的协议，包括通用事实模型、语义模型、业务词汇和业务规则语义标准，以及知识发现元模型。第四部分（第12章）通过一个端到端的案例研究来阐释系统安全保证方法、综合系统模型和系统安全保证案例。

　　《系统安全保证：策略、方法与实践》内容广泛，系统性强，适合信息安全领域的研究人员、技术开发人员、高校教师等参考。

]

作者简介

[

　　Nikolai Mansourov系统安全保证领域的权威人物，OMG的KDM分析部门CTO，OMG
KDM规范的编写者和修订任务小组主席。曾担任Klocwork公司首席科学家和总架构师，以及俄国科学院系统编程研究所的部门主任。此外，他还曾发表50多篇相关的论文。

]

目录

译者序
序言
前言
第1章 为什么黑客更了解我们的系统
　1.1 网络操作的风险
　1.2 黑客屡次攻击成功的原因
　1.3 网络系统防御的挑战
　1.4 本书内容简介
　1.5 本书目标读者
　参考文献
第2章 受信产品
　2.1 如何确信漆黑房间不存在黑猫
　2.2 安全保证性质
　2.3 安全保证过程概述
　参考文献

封面

书名:系统安全保证策略.方法与实践

作者:曼索洛夫

页数:247

定价:¥69.0

出版社:机械工业出版社

出版日期:2012-09-01

ISBN:9787111388609

PDF电子书大小:108MB 高清扫描完整版

---

---