《系统安全保障:策略、方法与实践》由国际对象管理组织(omg)kdm分析部门cto和ceo共同执笔,美国国土安全部、国家网络安全部、全球网络安全管理组的软件质量保障总监鼎力推荐。
全书用系统化方式描述了软件系统的安全保障方法,充分利用了对象管理组的软件安全保障体系标准,最终形成一个综合系统模型用于系统的分析和证据收集。主要内容包括:及时部分(第1~3章)介绍网络安全基础知识,以及对象管理组的软件安全保障体系。第二部分(第4~7章)介绍网络安全知识的不同方面,以建立网络安全论据,包括系统知识、与安全威胁和风险相关的知识、漏洞知识,还描述了网络安全内容的新格式,即机器可识别的漏洞模式。第三部分(第8~11章)介绍对象管理组的软件安全保障体系的协议,包括通用事实模型、语义模型、业务词汇和业务规则语义标准,以及知识发现元模型。第四部分(第12章)通过一个端到端的案例研究来阐释系统安全保障方法、综合系统模型和系统安全保障案例。
《系统安全保障:策略、方法与实践》内容广泛,系统性强,适合信息安全领域的研究人员、技术开发人员、高校教师等参考。
Nikolai Mansourov系统安全保障领域的人物,OMG的KDM分析部门CTO,OMG KDM规范的编写者和修订任务小组主席。曾担任Klocwork公司首席科学家和总架构师,以及俄国科学院系统编程研究所的部门主任。此外,他还曾发表50多篇相关的论文。
译者序
序言
前言
第1章 为什么黑客更了解我们的系统
1.1 网络操作的风险
1.2 黑客屡次攻击成功的原因
1.3 网络系统防御的挑战
1.4 本书内容简介
1.5 本书目标读者
参考文献
第2章 受信产品
2.1 如何确信漆黑房间不存在黑猫
2.2 安全保障性质
2.3 安全保障过程概述
参考文献
第3章 如何建立信任
3.1 系统生命周期内的安全保障
3.2 系统安全保障过程中的活动
参考文献
第4章 网络安全论据元素——系统知识
4.1 什么是系统
4.2 系统边界
4.3 系统描述解析
4.4 系统描述的概念保障
4.5 系统架构
4.6 框架架构例子
4.7 系统元素
4.8 多视角看系统知识
4.9 运营概念
4.10 网络配置
4.11 系统生命周期和安全保障
参考文献
第5章 网络安全论据元素——安全威胁知识
5.1 概述
5.2 基本的网络安全元素
5.3 威胁识别的通用词汇表
5.4 系统性威胁识别
5.5 安全保障策略
5.6 威胁识别的安全保障
参考文献
第6章 网络安全论据元素——安全漏洞知识
6.1 知识单元的安全漏洞
6.2 漏洞数据库
6.3 漏洞生命周期
6.4 nist安全内容自动化协议(scap)体系
参考文献
第7章 新的安全保障内容——漏洞模式
7.1 当前scap体系之外
7.2 厂商无关的漏洞模式
7.3 软件故障模式
7.4 软件故障模式实例
参考文献
第8章 omg软件安全保障体系
8.1 概述
8.2 omg软件安全保障体系:协助提升网络安全
参考文献
第9章 通用安全保障内容事实模型
9.1 系统安全保障内容
9.2 目标
9.3 设计信息交换协议的标准
9.4 权衡与取舍
9.5 信息交换协议
9.6 事实模型的"螺母和螺栓"
9.7 事实的表示
9.8 通用模式
9.9 系统安全保障事实
参考文献
第10章 语义模型
第11章 系统事实交换标准协议
第12章 案例研究
参考文献
本书描述了对象管理组(OMG)的软件安全保障体系,向协作式的网络安全自动化管理迈出了重要的一步,它提供了一种基于标准的方案以便在计算机系统中建立安全性和还原能力。
———Joe Jarzombek
美国国土安全部、国家网络安全部、全球网络安全管理组软件质量保障总监系统安全保障是一个非常复杂、非常困难的主题。本书详细地描述了如何将不同的现有工具组合起来,以可行的方式系统地开发系统安全保障文档,并可以进行调整以便用于特定的领域。本书还提供了非常有用的实例指导,可供安全评估领域的技术人员和管理人员使用,也可供其他领域的技术人员参考。
——John P.Hopkinson
Kwictech公司安全战略师
good
还需要多花点时间去理解
当今的IT世界风起云涌,复杂的移动平台、云计算和无处不在的数据访问对每一位IT专业人士提出了新的安全需求。本书从概念到细节——提供了一站式的参考,既适用于初学者,也适用于经验丰富的专业人士。
书很好,很全面,也很实用,理论性很强。
很好
挺好的,孩子很喜欢看。