《信息系统安全》内容包括信息系统安全基本概念、信息系统安全体系、信息系统安全管理目标、信息系统安全需求、风险管理与控制、风险评估与分析、信息系统安全技术、信息安全标准与法律法规。《信息系统安全》结合目 前信息系统安全的教学研究和实践需要,以
网上银行系统为例,介绍了安全信息系统具体实现的过程;此外,《信息系统安全》也介绍了比较新颖的责任追究技术,以及在信息系统安全研究领域中引入“机构组织结构”(Enterprise Architecture)和“信息系统的安全开发生命周期”(Security Considerations in the Information System Development Life Cycle)等与信息管理相关的概念。
《信息系统安全》强调管理手段对信息系统安全的重要性,
分析安全技术与安全管理的互动,突出信息管理对安全技术提出的需求及安全技术对信息管理的影响,并把软件工程中的
软件生命周期的概念引入信息系统安全领域,从开发过程管理的角度提高安全措施的可信性。
《信息系统安全》着重从实践的角度,对信息系统安全概念、信息系统需求、信息系统的设计(包括安全技术应用和安全管理两方面)、信息系统的实践作概况性介绍,同时尽量采用当前国际信息安全研究领域的最新成果和研究方向,便于读者能够了解信息安全研究的最新动态。
《信息系统安全》主要供
计算机专业和信息系统管理专业的本科生和研究生作为信息安全课程的教材使用。同时,《信息系统安全》也适合信息安全管理人员作为在信息系统开发过程中使用。希望读者在阅读《信息系统安全》时,能从管理与实践的角度,重新认识和理解信息安全的概念。