大數據環(huán)境下信息安全風險管理

定　價：￥76.00

作　者：	呂俊杰，王元卓，魯小凡著
出版社：	中國財富出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

ISBN：	9787504769275	出版時間：	2022-06-01	包裝：	平裝
開本：	16開	頁數：		字數：

內容簡介

　　本書主要研究大數據環(huán)境下的信息安全風險管理，首先介紹了信息安全風險管理的概念和信息安全風險管理的主要國際標準和國內標準；然后介紹了信息安全風險評估方法——隨機博弈網模型；最后將隨機博弈網應用于多種不同的場景，驗證方法的可行性和有效性，為大數據環(huán)境下信息安全風險評估提供指導。隨機博弈網的基本思想是識別信息安全風險。這些風險都可以通過風險場景進行描述，將隨機Petri網的圖形化模型方法和相關理論與博弈論的思想和均衡求解方法有機結合，建立攻防模型。通過仿真，模擬風險事件實際發(fā)生過程中的博弈行為，實現企業(yè)信息安全風險評估。本書將這一方法應用于普通的信息安全風險場景、大數據環(huán)境下的數字供應鏈以及云服務風險場景。

作者簡介

　　呂俊杰，博士，北京工商大學教授，博士生導師。主要研究方向：信息安全風險管理、供應鏈與物流管理、在線消費網絡分析等。在國內外期刊上發(fā)表了30余篇論文，多篇文章被SCI 收錄；承擔并參與了省部級以上項目10余項、企事業(yè)單位委托課題10余項。王元卓，博士，中國科學院計算技術研究所研究員，博士生導師，中科大數據研究院院長，中國科普作家協(xié)會副理事長，中國計算機學會常務理事。國家科技進步二等獎獲得者，被譽為2019年度“中國十大科學傳播人物”。魯小凡，中國科學院大學經濟與管理學院博士，北京市海淀區(qū)教育科學研究院教師，北京市骨干教師，北京市教育學會中小學教育文獻信息研究分會副理事長，中國發(fā)明創(chuàng)造協(xié)會教育分會常務理事。曾獨立承擔北京市規(guī)劃課題2項、海淀區(qū)規(guī)劃課題3項，并發(fā)表文章40余篇。

圖書目錄

目錄

第一部分基本概念
1大數據環(huán)境下的信息安全
11大數據介紹
12大數據催生新應用
13大數據環(huán)境下我國信息安全現狀
14本章小結
2信息安全風險管理流程
21基本概念
22信息安全風險管理的流程
23本章小結
第二部分信息安全風險評估標準
3信息安全風險評估標準
31ISO/IEC 27001 & ISO/IEC 27002
32ISO/IEC 15408（CC）
33OCTAVE
34SSE-CMM
35GB/T 20984
36GB/Z 24364
37GB/T 18336
38本章小結
第三部分信息安全風險評估模型
4博弈與隨機博弈
41博弈
42隨機博弈
43本章小結
5隨機博弈網
51基本概念與性質
52模型建立方法
53效用描述方法
54均衡策略計算方法
55層次化分析方法
56基于隨機博弈網的安全性評價
57本章小結
6基于隨機博弈網的信息安全風險評估
61引言
62相關工作
63基于攻防模型的網絡攻防實驗環(huán)境
64網絡安全攻防模型
65基于攻防模型的安全分析技術
66應用實例與分析
67本章小結
第四部分應用案例
7基于隨機博弈網模型的網絡安全分析
71企業(yè)網機密性與完整性分析
72企業(yè)網防御機制分析
73電子商務中的安全分析
74網上銀行中的安全分析
75本章小結

8大數據環(huán)境下數字供應鏈信息安全風險評估
81數字供應鏈基本概念介紹
82數字供應鏈風險識別
83數字供應鏈風險場景
84數字供應鏈風險評估
85數字供應鏈風險管理
86本章小結
9大數據環(huán)境下企業(yè)云服務信息安全風險評估
91企業(yè)云服務基本概念介紹
92企業(yè)云服務風險識別
93企業(yè)云服務虛擬化安全風險場景
94企業(yè)云服務虛擬化安全風險評估
95企業(yè)云服務隱私風險場景
96企業(yè)云服務隱私風險評估
97本章小結
參考文獻