系统安全保证:策略、方法与实践

系统安全保证:策略、方法与实践
分享
扫描下方二维码分享到微信
打开微信,点击右上角”+“,
使用”扫一扫“即可将网页分享到朋友圈。
作者: [俄] (Nikolai Mansourov) , [俄] ,
2012-09
版次: 1
ISBN: 9787111388609
定价: 69.00
装帧: 平装
开本: 16开
纸张: 胶版纸
页数: 247页
正文语种: 简体中文
原版书名: System Assurance: Beyond Detecting Vulnerabilities
7人买过
  • 《系统安全保证:策略、方法与实践》由国际对象管理组织(OMG)KDM分析部门CTO和CEO共同执笔,美国国土安全部、国家网络安全部、全球网络安全管理组的软件质量保证总监鼎力推荐。
    《系统安全保证:策略、方法与实践》用系统化方式描述了软件系统的安全保证方法,充分利用了对象管理组的软件安全保证体系标准,最终形成一个综合系统模型用于系统的分析和证据收集。主要内容包括:第一部分(第1~3章)介绍网络安全基础知识,以及对象管理组的软件安全保证体系。第二部分(第4~7章)介绍网络安全知识的不同方面,以建立网络安全论据,包括系统知识、与安全威胁和风险相关的知识、漏洞知识,还描述了网络安全内容的新格式,即机器可识别的漏洞模式。第三部分(第8~1l章)介绍对象管理组的软件安全保证体系的协议,包括通用事实模型、语义模型、业务词汇和业务规则语义标准,以及知识发现元模型。第四部分(第12章)通过一个端到端的案例研究来阐释系统安全保证方法、综合系统模型和系统安全保证案例。
    《系统安全保证:策略、方法与实践》内容广泛,系统性强,适合信息安全领域的研究人员、技术开发人员、高校教师等参考。 NikolalMansourov,系统安全保证领域的权威人物,OMG的KDM分析部门CTO,OMGKDM规范的编写者和修订任务小组主席。曾担任Klocwork公司首席科学家和总架构师,以及俄国科学院系统编程研究所的部门主任。此外,他还曾发表50多篇相关的论文。

    DjenanaCampara,系统安全保证领域的权威人物,OMG的KDM分析部门CEO,OMG董事会成员,并担任系统安全保证任务组的主席。2001年创立了Klocwork公司,并担任CTO。她曾因开创性的静态分析技术而获得多项美国专利,发表了多篇关于软件转换的论文,并在《经济学家与安全计算》等刊物中多次引用。 译者序
    序言
    前言

    第1章为什么黑客更了解我们的系统
    1.1网络操作的风险
    1.2黑客屡次攻击成功的原因
    1.3网络系统防御的挑战
    1.3.1理解和评估安全风险的难点
    1.3.2复杂的供应链
    1.3.3复杂的系统集成
    1.3.4系统评估方法的局限性
    1.3.5白盒漏洞测试的限制
    1.3.6黑盒漏洞测试的限制
    1.4本书内容简介
    1.4.1成本范围内的系统化和可重复防御措施
    1.4.20MG软件安全保证体系
    1.4.3通用词汇表管理语言模型
    1.5本书目标读者
    参考文献

    第2章受信产品
    2.1如何确信漆黑房间不存在黑猫
    2.2安全保证性质
    2.2.1风险评估、安全工程和安全保证
    2.2.2安全保证案例
    2.3安全保证过程概述
    2.3.1信任产生
    2.3.2信任成本
    参考文献

    第3章如何建立信任
    3.1系统生命周期内的安全保证
    3.2系统安全保证过程中的活动
    3.2.1项目定义
    3.2.2项目准备
    3.2.3安全保证论据开发
    3.2.4安全架构分析
    3.2.5证据分析
    3.2.6安全保证案例交付
    参考文献

    第4章网络安全论据元素——系统知识
    4.1什么是系统
    4.2系统边界
    4.3系统描述解析
    4.4系统描述的概念承诺
    4.5系统架构
    4.6框架架构例子
    4.7系统元素
    4.8多视角看系统知识
    4.9运营概念
    4.10网络配置
    4.11系统生命周期和安全保证
    4.11.1系统生命周期阶段
    4.11.2可用系统
    4.11.3供应链
    4.11.4系统生命周期过程
    4.11.5通用词汇表和综合系统模型作用
    参考文献

    第5章网络安全论据元素——安全威胁知识
    5.1概述
    5.2基本的网络安全元素
    5.2.1资产
    5.2.2影响
    5.2.3威胁
    5.2.4防御措施
    5.2.5漏洞
    5.2.6风险
    5.3威胁识别的通用词汇表
    5.3.1定义资产的可辨别词汇表
    5.3.2威胁和危害
    5.3.3定义损害和影响的可辨别词汇表
    5.3.4定义威胁的可辨别词汇表
    5.3.5威胁场景和攻击
    5.3.6定义漏洞的可辨别词汇表
    5.3.7定义防御措施的可辨别词汇表
    5.3.8风险
    5.4系统性威胁识别
    5.5安全保证策略
    5.5.1损害论据
    5.5.2入口点论据
    5.5.3威胁论据
    5.5.4漏洞论据
    5.5.5安全需求论据
    5.6威胁识别的安全保证
    参考文献

    第6章网络安全论据元素——安全漏洞知识
    6.1知识单元的安全漏洞
    6.1.1漏洞的概念
    6.1.2知识单元的安全漏洞简史
    6.1.3漏洞和系统生命周期
    6.1.4枚举知识产品的漏洞
    6.2漏洞数据库
    6.2.1US-CERT
    6.2.2开源漏洞数据库
    6.3漏洞生命周期
    6.4NIST安全内容自动化协议(SCAP)体系
    6.4.1SCAP体系概述
    6.4.2SCAP体系的信息交换
    参考文献

    第7章新的安全保证内容——漏洞模式
    7.1当前SCAP体系之外
    7.2厂商无关的漏洞模式
    7.3软件故障模式
    7.3.1防御措施集合和相应的SFP
    7.3.2直接损害集合和相应的SFP
    7.4软件故障模式实例
    参考文献

    第8章OMG软件安全保证体系
    8.1概述
    8.20MG软件安全保证体系:协助提升网络安全
    参考文献

    第9章通用安全保证内容事实模型
    9.1系统安全保证内容
    9.2目标
    9.3设计信息交换协议的标准
    9.4权衡与取舍
    9.5信息交换协议
    9.6事实模型的“螺母和螺栓”
    9.6.1对象
    9.6.2名词概念
    9.6.3关于对象存在的事实
    9.6.4个体概念
    9.6.5概念间关系
    9.6.6动词概念
    9.6.7特征
    9.6.8条件概念
    ……

    第10章语义模型
    第11章系统事实交换标准协议
    第12章案例研究
  • 内容简介:
    《系统安全保证:策略、方法与实践》由国际对象管理组织(OMG)KDM分析部门CTO和CEO共同执笔,美国国土安全部、国家网络安全部、全球网络安全管理组的软件质量保证总监鼎力推荐。
    《系统安全保证:策略、方法与实践》用系统化方式描述了软件系统的安全保证方法,充分利用了对象管理组的软件安全保证体系标准,最终形成一个综合系统模型用于系统的分析和证据收集。主要内容包括:第一部分(第1~3章)介绍网络安全基础知识,以及对象管理组的软件安全保证体系。第二部分(第4~7章)介绍网络安全知识的不同方面,以建立网络安全论据,包括系统知识、与安全威胁和风险相关的知识、漏洞知识,还描述了网络安全内容的新格式,即机器可识别的漏洞模式。第三部分(第8~1l章)介绍对象管理组的软件安全保证体系的协议,包括通用事实模型、语义模型、业务词汇和业务规则语义标准,以及知识发现元模型。第四部分(第12章)通过一个端到端的案例研究来阐释系统安全保证方法、综合系统模型和系统安全保证案例。
    《系统安全保证:策略、方法与实践》内容广泛,系统性强,适合信息安全领域的研究人员、技术开发人员、高校教师等参考。
  • 作者简介:
    NikolalMansourov,系统安全保证领域的权威人物,OMG的KDM分析部门CTO,OMGKDM规范的编写者和修订任务小组主席。曾担任Klocwork公司首席科学家和总架构师,以及俄国科学院系统编程研究所的部门主任。此外,他还曾发表50多篇相关的论文。

    DjenanaCampara,系统安全保证领域的权威人物,OMG的KDM分析部门CEO,OMG董事会成员,并担任系统安全保证任务组的主席。2001年创立了Klocwork公司,并担任CTO。她曾因开创性的静态分析技术而获得多项美国专利,发表了多篇关于软件转换的论文,并在《经济学家与安全计算》等刊物中多次引用。
  • 目录:
    译者序
    序言
    前言

    第1章为什么黑客更了解我们的系统
    1.1网络操作的风险
    1.2黑客屡次攻击成功的原因
    1.3网络系统防御的挑战
    1.3.1理解和评估安全风险的难点
    1.3.2复杂的供应链
    1.3.3复杂的系统集成
    1.3.4系统评估方法的局限性
    1.3.5白盒漏洞测试的限制
    1.3.6黑盒漏洞测试的限制
    1.4本书内容简介
    1.4.1成本范围内的系统化和可重复防御措施
    1.4.20MG软件安全保证体系
    1.4.3通用词汇表管理语言模型
    1.5本书目标读者
    参考文献

    第2章受信产品
    2.1如何确信漆黑房间不存在黑猫
    2.2安全保证性质
    2.2.1风险评估、安全工程和安全保证
    2.2.2安全保证案例
    2.3安全保证过程概述
    2.3.1信任产生
    2.3.2信任成本
    参考文献

    第3章如何建立信任
    3.1系统生命周期内的安全保证
    3.2系统安全保证过程中的活动
    3.2.1项目定义
    3.2.2项目准备
    3.2.3安全保证论据开发
    3.2.4安全架构分析
    3.2.5证据分析
    3.2.6安全保证案例交付
    参考文献

    第4章网络安全论据元素——系统知识
    4.1什么是系统
    4.2系统边界
    4.3系统描述解析
    4.4系统描述的概念承诺
    4.5系统架构
    4.6框架架构例子
    4.7系统元素
    4.8多视角看系统知识
    4.9运营概念
    4.10网络配置
    4.11系统生命周期和安全保证
    4.11.1系统生命周期阶段
    4.11.2可用系统
    4.11.3供应链
    4.11.4系统生命周期过程
    4.11.5通用词汇表和综合系统模型作用
    参考文献

    第5章网络安全论据元素——安全威胁知识
    5.1概述
    5.2基本的网络安全元素
    5.2.1资产
    5.2.2影响
    5.2.3威胁
    5.2.4防御措施
    5.2.5漏洞
    5.2.6风险
    5.3威胁识别的通用词汇表
    5.3.1定义资产的可辨别词汇表
    5.3.2威胁和危害
    5.3.3定义损害和影响的可辨别词汇表
    5.3.4定义威胁的可辨别词汇表
    5.3.5威胁场景和攻击
    5.3.6定义漏洞的可辨别词汇表
    5.3.7定义防御措施的可辨别词汇表
    5.3.8风险
    5.4系统性威胁识别
    5.5安全保证策略
    5.5.1损害论据
    5.5.2入口点论据
    5.5.3威胁论据
    5.5.4漏洞论据
    5.5.5安全需求论据
    5.6威胁识别的安全保证
    参考文献

    第6章网络安全论据元素——安全漏洞知识
    6.1知识单元的安全漏洞
    6.1.1漏洞的概念
    6.1.2知识单元的安全漏洞简史
    6.1.3漏洞和系统生命周期
    6.1.4枚举知识产品的漏洞
    6.2漏洞数据库
    6.2.1US-CERT
    6.2.2开源漏洞数据库
    6.3漏洞生命周期
    6.4NIST安全内容自动化协议(SCAP)体系
    6.4.1SCAP体系概述
    6.4.2SCAP体系的信息交换
    参考文献

    第7章新的安全保证内容——漏洞模式
    7.1当前SCAP体系之外
    7.2厂商无关的漏洞模式
    7.3软件故障模式
    7.3.1防御措施集合和相应的SFP
    7.3.2直接损害集合和相应的SFP
    7.4软件故障模式实例
    参考文献

    第8章OMG软件安全保证体系
    8.1概述
    8.20MG软件安全保证体系:协助提升网络安全
    参考文献

    第9章通用安全保证内容事实模型
    9.1系统安全保证内容
    9.2目标
    9.3设计信息交换协议的标准
    9.4权衡与取舍
    9.5信息交换协议
    9.6事实模型的“螺母和螺栓”
    9.6.1对象
    9.6.2名词概念
    9.6.3关于对象存在的事实
    9.6.4个体概念
    9.6.5概念间关系
    9.6.6动词概念
    9.6.7特征
    9.6.8条件概念
    ……

    第10章语义模型
    第11章系统事实交换标准协议
    第12章案例研究
查看详情
系列丛书 / 更多
系统安全保证:策略、方法与实践
python绝技:运用python成为顶级黑客:运用Python成为顶级黑客
[美]TJ O\\\'Connor(TJ 奥科罗) 著;崔孝晨、武晓音 译
系统安全保证:策略、方法与实践
Web前端黑客技术揭秘
钟晨鸣、徐少培 著
系统安全保证:策略、方法与实践
加密与解密
段钢 著
系统安全保证:策略、方法与实践
恶意代码分析实战
Michael(迈克尔.斯科尔斯基)、Andrew Honig(安德鲁.哈尼克) 著;诸葛建伟、姜辉、张光凯 译
系统安全保证:策略、方法与实践
漏洞战争:软件漏洞分析精要
林桠泉 著
系统安全保证:策略、方法与实践
数据恢复技术
戴士剑、涂彦辉 著
系统安全保证:策略、方法与实践
揭秘家用路由器0day漏洞挖掘技术
王炜、赵旭 著;吴少华 编
系统安全保证:策略、方法与实践
安全之路:Web渗透技术及实战案例解析
陈小兵 著
系统安全保证:策略、方法与实践
安全漏洞追踪
[美]盖弗、[美]詹弗瑞斯、[美]兰德 著;钟力、朱敏、何金勇 译
系统安全保证:策略、方法与实践
黑客大追踪:网络取证核心原理与实践
[美]Sherri(雪莉·大卫杜夫)、Jonathan Ham(乔纳森·汉姆) 著;崔孝晨、陆道宏 译
系统安全保证:策略、方法与实践
渗透测试实践指南:必知必会的工具与方法
[美]Patrick Engebretson 著;缪纶、只莹莹、蔡金栋 译
系统安全保证:策略、方法与实践
Metasploit渗透测试指南
David(戴维·肯尼)、Jim(吉姆·奥戈曼)、Devon(丹沃·卡恩斯)、Mati Aharoni(马蒂·艾哈尼) 著;诸葛建伟 译
相关图书 / 更多
系统安全保证:策略、方法与实践
系统集成项目管理工程师教程(第3版)
张树玲;宋跃武;刘玲;岳素林;李超
系统安全保证:策略、方法与实践
系统科学和系统哲学
闵家胤
系统安全保证:策略、方法与实践
系统论下美国社区学院内部治理体系研究
陈晓菲
系统安全保证:策略、方法与实践
系统解剖学(第2版)()
付升旗;游言文
系统安全保证:策略、方法与实践
系统与复杂性理论
韩景倜
系统安全保证:策略、方法与实践
系统解剖学实验教程
谭国鹤;饶利兵;李莎
系统安全保证:策略、方法与实践
系统理论视野下的退休制度研究
林熙 著
系统安全保证:策略、方法与实践
系统工程与运筹学
焦爱英
系统安全保证:策略、方法与实践
系统集成项目管理工程师习题集——历年真题
力杨
系统安全保证:策略、方法与实践
系统解剖学·全国中医药行业高等教育“十四五”规划教材
李新华 主编;武煜明
系统安全保证:策略、方法与实践
系统的古中医学
彭子益 著;陈余粮 校
系统安全保证:策略、方法与实践
系统之美(2023版)
(美)德内拉 · 梅多斯(Donella H. Meadows ) 著,邱昭良 译,湛庐出品
您可能感兴趣 / 更多
系统安全保证:策略、方法与实践
时代的喧嚣
[俄]曼德尔施塔姆
系统安全保证:策略、方法与实践
自然收藏家 会讲故事的植物科普书 专家审订 精装2册 [5~12岁]
[俄]安娜·瓦西里耶娃
系统安全保证:策略、方法与实践
狱中家书
[俄]陀思妥耶夫斯基
系统安全保证:策略、方法与实践
课文作家作品系列 跳水 五年级下册 【俄】列夫·托尔斯泰/著 韦苇/译(语文教材配套)
[俄]列夫·托尔斯泰/著 韦苇 译
系统安全保证:策略、方法与实践
关于爱情(突然间不由自主地,感受到心中有某种像是爱情的东西)
[俄]安东·契诃夫 著;博集天卷 出品
系统安全保证:策略、方法与实践
白夜(陀思妥耶夫斯基著 彩色插图本)
[俄]陀思妥耶夫斯基 著;成时 译
系统安全保证:策略、方法与实践
民主与政党组织
[俄]莫伊塞·奥斯特罗果尔斯基
系统安全保证:策略、方法与实践
民主与政党组织
[俄]莫伊塞·奥斯特罗果尔斯基
系统安全保证:策略、方法与实践
欧洲与人类
[俄]尼·谢·特鲁别茨柯依 著;祖春明 译
系统安全保证:策略、方法与实践
十个月亮(博洛尼亚插画展大奖得主×俄罗斯三大文学奖提名者。一本美得让孩子入迷的儿童文学,一本让孩子内心不再害怕的勇气之书!)
[俄]维塔利·捷尔列茨基 著;[日]名司生 绘
系统安全保证:策略、方法与实践
爸爸找工作
[俄]瓦利亚·菲利彭科
系统安全保证:策略、方法与实践
黑桃皇后
[俄]普希金