《系統(tǒng)安全保障:策略、方法與實(shí)踐》由國(guó)際對(duì)象管理組織(omg)kdm分析部門cto和ceo共同執(zhí)筆,美國(guó)國(guó)土安全部、國(guó)家網(wǎng)絡(luò)安全部、全球網(wǎng)絡(luò)安全管理組的軟件質(zhì)量保障總監(jiān)鼎力推薦。
全書用系統(tǒng)化方式描述了軟件系統(tǒng)的安全保障方法,充分利用了對(duì)象管理組的軟件安全保障體系標(biāo)準(zhǔn),最終形成一個(gè)綜合系統(tǒng)模型用于系統(tǒng)的分析和證據(jù)收集。主要內(nèi)容包括:及時(shí)部分(第1~3章)介紹網(wǎng)絡(luò)安全基礎(chǔ)知識(shí),以及對(duì)象管理組的軟件安全保障體系。第二部分(第4~7章)介紹網(wǎng)絡(luò)安全知識(shí)的不同方面,以建立網(wǎng)絡(luò)安全論據(jù),包括系統(tǒng)知識(shí)、與安全威脅和風(fēng)險(xiǎn)相關(guān)的知識(shí)、漏洞知識(shí),還描述了網(wǎng)絡(luò)安全內(nèi)容的新格式,即機(jī)器可識(shí)別的漏洞模式。第三部分(第8~11章)介紹對(duì)象管理組的軟件安全保障體系的協(xié)議,包括通用事實(shí)模型、語(yǔ)義模型、業(yè)務(wù)詞匯和業(yè)務(wù)規(guī)則語(yǔ)義標(biāo)準(zhǔn),以及知識(shí)發(fā)現(xiàn)元模型。第四部分(第12章)通過(guò)一個(gè)端到端的案例研究來(lái)闡釋系統(tǒng)安全保障方法、綜合系統(tǒng)模型和系統(tǒng)安全保障案例。
《系統(tǒng)安全保障:策略、方法與實(shí)踐》內(nèi)容廣泛,系統(tǒng)性強(qiáng),適合信息安全領(lǐng)域的研究人員、技術(shù)開發(fā)人員、高校教師等參考。
Nikolai Mansourov系統(tǒng)安全保障領(lǐng)域的人物,OMG的KDM分析部門CTO,OMG KDM規(guī)范的編寫者和修訂任務(wù)小組主席。曾擔(dān)任Klocwork公司首席科學(xué)家和總架構(gòu)師,以及俄國(guó)科學(xué)院系統(tǒng)編程研究所的部門主任。此外,他還曾發(fā)表50多篇相關(guān)的論文。
譯者序
序言
前言
第1章 為什么黑客更了解我們的系統(tǒng)
1.1 網(wǎng)絡(luò)操作的風(fēng)險(xiǎn)
1.2 黑客屢次攻擊成功的原因
1.3 網(wǎng)絡(luò)系統(tǒng)防御的挑戰(zhàn)
1.4 本書內(nèi)容簡(jiǎn)介
1.5 本書目標(biāo)讀者
參考文獻(xiàn)
第2章 受信產(chǎn)品
2.1 如何確信漆黑房間不存在黑貓
2.2 安全保障性質(zhì)
2.3 安全保障過(guò)程概述
參考文獻(xiàn)
第3章 如何建立信任
3.1 系統(tǒng)生命周期內(nèi)的安全保障
3.2 系統(tǒng)安全保障過(guò)程中的活動(dòng)
參考文獻(xiàn)
第4章 網(wǎng)絡(luò)安全論據(jù)元素——系統(tǒng)知識(shí)
4.1 什么是系統(tǒng)
4.2 系統(tǒng)邊界
4.3 系統(tǒng)描述解析
4.4 系統(tǒng)描述的概念保障
4.5 系統(tǒng)架構(gòu)
4.6 框架架構(gòu)例子
4.7 系統(tǒng)元素
4.8 多視角看系統(tǒng)知識(shí)
4.9 運(yùn)營(yíng)概念
4.10 網(wǎng)絡(luò)配置
4.11 系統(tǒng)生命周期和安全保障
參考文獻(xiàn)
第5章 網(wǎng)絡(luò)安全論據(jù)元素——安全威脅知識(shí)
5.1 概述
5.2 基本的網(wǎng)絡(luò)安全元素
5.3 威脅識(shí)別的通用詞匯表
5.4 系統(tǒng)性威脅識(shí)別
5.5 安全保障策略
5.6 威脅識(shí)別的安全保障
參考文獻(xiàn)
第6章 網(wǎng)絡(luò)安全論據(jù)元素——安全漏洞知識(shí)
6.1 知識(shí)單元的安全漏洞
6.2 漏洞數(shù)據(jù)庫(kù)
6.3 漏洞生命周期
6.4 nist安全內(nèi)容自動(dòng)化協(xié)議(scap)體系
參考文獻(xiàn)
第7章 新的安全保障內(nèi)容——漏洞模式
7.1 當(dāng)前scap體系之外
7.2 廠商無(wú)關(guān)的漏洞模式
7.3 軟件故障模式
7.4 軟件故障模式實(shí)例
參考文獻(xiàn)
第8章 omg軟件安全保障體系
8.1 概述
8.2 omg軟件安全保障體系:協(xié)助提升網(wǎng)絡(luò)安全
參考文獻(xiàn)
第9章 通用安全保障內(nèi)容事實(shí)模型
9.1 系統(tǒng)安全保障內(nèi)容
9.2 目標(biāo)
9.3 設(shè)計(jì)信息交換協(xié)議的標(biāo)準(zhǔn)
9.4 權(quán)衡與取舍
9.5 信息交換協(xié)議
9.6 事實(shí)模型的"螺母和螺栓"
9.7 事實(shí)的表示
9.8 通用模式
9.9 系統(tǒng)安全保障事實(shí)
參考文獻(xiàn)
第10章 語(yǔ)義模型
第11章 系統(tǒng)事實(shí)交換標(biāo)準(zhǔn)協(xié)議
第12章 案例研究
參考文獻(xiàn)
本書描述了對(duì)象管理組(OMG)的軟件安全保障體系,向協(xié)作式的網(wǎng)絡(luò)安全自動(dòng)化管理邁出了重要的一步,它提供了一種基于標(biāo)準(zhǔn)的方案以便在計(jì)算機(jī)系統(tǒng)中建立安全性和還原能力。
———Joe Jarzombek
美國(guó)國(guó)土安全部、國(guó)家網(wǎng)絡(luò)安全部、全球網(wǎng)絡(luò)安全管理組軟件質(zhì)量保障總監(jiān)系統(tǒng)安全保障是一個(gè)非常復(fù)雜、非常困難的主題。本書詳細(xì)地描述了如何將不同的現(xiàn)有工具組合起來(lái),以可行的方式系統(tǒng)地開發(fā)系統(tǒng)安全保障文檔,并可以進(jìn)行調(diào)整以便用于特定的領(lǐng)域。本書還提供了非常有用的實(shí)例指導(dǎo),可供安全評(píng)估領(lǐng)域的技術(shù)人員和管理人員使用,也可供其他領(lǐng)域的技術(shù)人員參考。
——John P.Hopkinson
Kwictech公司安全戰(zhàn)略師
good
還需要多花點(diǎn)時(shí)間去理解
當(dāng)今的IT世界風(fēng)起云涌,復(fù)雜的移動(dòng)平臺(tái)、云計(jì)算和無(wú)處不在的數(shù)據(jù)訪問(wèn)對(duì)每一位IT專業(yè)人士提出了新的安全需求。本書從概念到細(xì)節(jié)——提供了一站式的參考,既適用于初學(xué)者,也適用于經(jīng)驗(yàn)豐富的專業(yè)人士。
書很好,很全面,也很實(shí)用,理論性很強(qiáng)。
很好
挺好的,孩子很喜歡看。
