信息安全系統(tǒng)綜合設(shè)計(jì)與開發(fā)
定 價(jià):69.8 元
- 作者:王瑞錦
- 出版時(shí)間:2021/12/1
- ISBN:9787115571335
- 出 版 社:人民郵電出版社
- 中圖法分類:G203
- 頁碼:266
- 紙張:
- 版次:01
- 開本:16開
本書以新工科為牽引���,從構(gòu)建多維度�����、螺旋遞進(jìn)式的創(chuàng)新實(shí)踐教育體系入手��,基于軟件工程思想從需求分析�����、設(shè)計(jì)���、開發(fā)���、測(cè)試等方面研發(fā)信息安全系統(tǒng),對(duì)提高讀者研發(fā)完整的信息安全系統(tǒng)具有較強(qiáng)的指導(dǎo)和參考價(jià)值�。
本書內(nèi)容充實(shí),層次清晰���,圖文并茂���,可作為軟件工程、網(wǎng)絡(luò)空間安全�、計(jì)算機(jī)、信息安全�、通信工程和網(wǎng)絡(luò)工程等相關(guān)專業(yè)的本科生及研究生教材,還可供企事業(yè)單位的網(wǎng)絡(luò)管理人員���、安全維護(hù)人員���、系統(tǒng)管理人員,以及其他相關(guān)科研與工程技術(shù)人員參考����。
1.本書按照軟件工程綜合設(shè)計(jì)的三個(gè)等級(jí)要求安排內(nèi)容,層層遞進(jìn),聯(lián)系緊密�����。按照信息安全系統(tǒng)需求分析���、設(shè)計(jì)、開發(fā)�、測(cè)試、評(píng)估�����、管理的脈絡(luò)全鏈條的逐步展開����,以工程化、模塊化��、立體化的方式展現(xiàn)給讀者�。
2.本書重在培養(yǎng)讀者的實(shí)際動(dòng)手能力,通過作者已開發(fā)的信息安全系統(tǒng)案例��,使讀者不僅能夠?qū)π畔踩到y(tǒng)綜合設(shè)計(jì)與開發(fā)有深入的了解��,更能將信息安全系統(tǒng)技術(shù)用于實(shí)際項(xiàng)目的開發(fā)。
王瑞錦�����,博士���,副教授�����,中國計(jì)算機(jī)學(xué)會(huì)高級(jí)會(huì)員����,CCF會(huì)員與分部工委委員�,ACM成都分會(huì)秘書長(zhǎng),美國西北大學(xué)訪問學(xué)者���。主要從事網(wǎng)絡(luò)與信息系統(tǒng)安全�����、大數(shù)據(jù)安全����、區(qū)塊鏈、知識(shí)圖譜�����、人工智能等領(lǐng)域的科研與雙創(chuàng)工作�����。主持并參與10余項(xiàng)國家級(jí)省級(jí)項(xiàng)目�����。在國內(nèi)外重要期刊和會(huì)議發(fā)表論文30余篇�����;參與制定國際和國家標(biāo)準(zhǔn)3項(xiàng)�,申請(qǐng)國家技術(shù)發(fā)明專利12項(xiàng)����。主持并參與8項(xiàng)國家級(jí)省級(jí)教改項(xiàng)目,獲30余項(xiàng)國家級(jí)競(jìng)賽優(yōu)秀指導(dǎo)教師等榮譽(yù)�����。
第一部分 信息安全系統(tǒng)綜合設(shè)計(jì)與開發(fā)基礎(chǔ)
第1章 信息安全系統(tǒng)綜合設(shè)計(jì)與
開發(fā)概述 2
1.1 背景 2
1.1.1 迫切需要培養(yǎng)創(chuàng)新工程人才 3
1.1.2 傳統(tǒng)人才培養(yǎng)的現(xiàn)狀 3
1.1.3 新工科人才培養(yǎng)要求 4
1.2 信息安全系統(tǒng) 8
1.2.1 信息安全系統(tǒng)的基本概念 8
1.2.2 信息安全系統(tǒng)的安全問題 10
1.2.3 信息安全系統(tǒng)的安全體系 11
1.3 信息安全系統(tǒng)綜合設(shè)計(jì)與開發(fā) 26
1.3.1 螺旋遞進(jìn)式實(shí)踐教學(xué)體系 26
1.3.2 螺旋遞進(jìn)式綜合設(shè)計(jì)與開發(fā) 28
1.3.3 信息安全系統(tǒng)開發(fā)生命周期 29
1.3.4 信息安全系統(tǒng)安全生命周期 29
1.3.5 信息安全系統(tǒng)綜合設(shè)計(jì)與開發(fā)
階段劃分和前置課程介紹 32
1.3.6 信息安全系統(tǒng)綜合設(shè)計(jì)與開發(fā)
各階段主要工作內(nèi)容 34
1.4 本章小結(jié) 36
本章習(xí)題 36
第二部分 信息安全系統(tǒng)綜合設(shè)計(jì)Ⅰ
第2章 信息安全系統(tǒng)的可行性分析 39
2.1 可行性分析的任務(wù)和步驟 39
2.1.1 經(jīng)濟(jì)可行性 39
2.1.2 技術(shù)可行性 40
2.1.3 社會(huì)可行性 41
2.1.4 安全可行性 41
2.2 可行性分析報(bào)告標(biāo)準(zhǔn) 41
2.3 本章小結(jié) 45
本章習(xí)題 45
第3章 信息安全系統(tǒng)的需求分析 46
3.1 需求分析的重要性 46
3.2 需求分析的目的和步驟 47
3.2.1 需求獲取 47
3.2.2 需求提煉 48
3.2.3 需求協(xié)商 48
3.2.4 需求規(guī)格說明 48
3.2.5 需求確認(rèn) 48
3.3 需求建模 49
3.3.1 基于場(chǎng)景的模型 50
3.3.2 基于類的模型 54
3.3.3 基于流程的模型 55
3.3.4 基于行為的模型 58
3.4 安全需求分析 59
3.4.1 安全需求分析概述 59
3.4.2 安全需求工程 62
3.4.3 安全需求開發(fā) 64
3.5 需求分析文檔標(biāo)準(zhǔn)和審查 66
3.5.1 需求分析說明書文檔標(biāo)準(zhǔn) 66
3.5.2 需求分析說明書審查 69
3.6 本章小結(jié) 70
本章習(xí)題 70
信息安全系統(tǒng)綜合設(shè)計(jì)Ⅰ總結(jié) 70
第三部分 信息安全系統(tǒng)綜合設(shè)計(jì)Ⅱ
第4章 信息安全系統(tǒng)的體系架構(gòu)
設(shè)計(jì) 73
4.1 網(wǎng)絡(luò)體系架構(gòu)設(shè)計(jì) 75
4.2 信息安全系統(tǒng)軟件架構(gòu)設(shè)計(jì) 80
4.2.1 系統(tǒng)的子系統(tǒng)模塊和功能
分布 81
4.2.2 數(shù)據(jù)存儲(chǔ)架構(gòu)設(shè)計(jì) 87
4.2.3 架構(gòu)設(shè)計(jì)技術(shù)選型 88
4.3 評(píng)價(jià)信息安全系統(tǒng)的體系架構(gòu)
設(shè)計(jì) 92
4.3.1 架構(gòu)評(píng)價(jià)方法 93
4.3.2 原型開發(fā)驗(yàn)證 95
4.4 本章小結(jié) 96
本章習(xí)題 96
第5章 信息安全系統(tǒng)的總體設(shè)計(jì)
(概要設(shè)計(jì)) 97
5.1 模塊設(shè)計(jì)方法 98
5.1.1 模塊化原則 99
5.1.2 面向?qū)ο笤O(shè)計(jì)方法 101
5.1.3 結(jié)構(gòu)化設(shè)計(jì)方法 102
5.1.4 模塊設(shè)計(jì)的完善性檢查 104
5.2 模塊交互接口設(shè)計(jì) 105
5.2.1 接口設(shè)計(jì)原則 106
5.2.2 接口描述方式 106
5.2.3 模塊交互安全性設(shè)計(jì) 108
5.3 模塊邏輯設(shè)計(jì) 109
5.4 數(shù)據(jù)庫設(shè)計(jì) 111
5.4.1 數(shù)據(jù)庫的概念模型設(shè)計(jì) 112
5.4.2 數(shù)據(jù)庫設(shè)計(jì)的安全 115
5.5 安全概要設(shè)計(jì) 115
5.6 概要設(shè)計(jì)文檔標(biāo)準(zhǔn)和審查 118
5.6.1 概要設(shè)計(jì)文檔標(biāo)準(zhǔn) 118
5.6.2 概要設(shè)計(jì)文檔審查 120
5.7 本章小結(jié) 121
本章習(xí)題 121
第6章 信息安全系統(tǒng)的詳細(xì)設(shè)計(jì) 122
6.1 詳細(xì)設(shè)計(jì)概述 122
6.2 模塊詳細(xì)設(shè)計(jì) 123
6.2.1 面向?qū)ο笤O(shè)計(jì)流程 123
6.2.2 結(jié)構(gòu)化設(shè)計(jì)流程 124
6.3 模塊算法設(shè)計(jì) 128
6.3.1 算法整體設(shè)計(jì) 129
6.3.2 算法設(shè)計(jì)詳細(xì)過程 130
6.4 模塊數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)庫詳細(xì)設(shè)計(jì) 145
6.4.1 模塊數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì) 146
6.4.2 數(shù)據(jù)庫詳細(xì)設(shè)計(jì) 146
6.5 系統(tǒng)安全性設(shè)計(jì) 151
6.5.1 網(wǎng)絡(luò)安全設(shè)計(jì) 151
6.5.2 數(shù)據(jù)庫安全設(shè)計(jì) 153
6.5.3 應(yīng)用系統(tǒng)安全設(shè)計(jì) 154
6.5.4 傳輸安全設(shè)計(jì) 156
6.5.5 數(shù)據(jù)和備份安全設(shè)計(jì) 158
6.6 系統(tǒng)界面設(shè)計(jì) 159
6.7 信息安全系統(tǒng)詳細(xì)設(shè)計(jì)的文檔
標(biāo)準(zhǔn)和審查 162
6.7.1 詳細(xì)設(shè)計(jì)文檔標(biāo)準(zhǔn) 162
6.7.2 詳細(xì)設(shè)計(jì)文檔審查 164
6.8 本章小結(jié) 166
本章習(xí)題 166
信息安全系統(tǒng)綜合設(shè)計(jì)Ⅱ總結(jié) 166
第四部分 信息安全系統(tǒng)綜合設(shè)計(jì)Ⅲ
第7章 信息安全系統(tǒng)的開發(fā) 169
7.1 開發(fā)方法 169
7.1.1 結(jié)構(gòu)化編程 169
7.1.2 面向?qū)ο缶幊獭?70
7.1.3 面向組件編程 171
7.2 開發(fā)策略 172
7.2.1 自頂向下的開發(fā)策略 172
7.2.2 自底向上的開發(fā)策略 173
7.2.3 自頂向下和自底向上相結(jié)合的
開發(fā)策略 173
7.3 開發(fā)流程 173
7.3.1 確定編碼規(guī)范 174
7.3.2 代碼編寫 175
7.3.3 代碼走讀 176
7.3.4 代碼修復(fù) 177
7.4 開發(fā)語言 177
7.4.1 常用開發(fā)語言 177
7.4.2 Python簡(jiǎn)介 180
7.4.3 Python基礎(chǔ) 182
7.5 項(xiàng)目案例分析 184
7.5.1 系統(tǒng)開發(fā)環(huán)境的建立 184
7.5.2 微博系統(tǒng)服務(wù)端實(shí)現(xiàn) 185
7.5.3 微博系統(tǒng)客戶端實(shí)現(xiàn) 189
7.5.4 安全體系實(shí)現(xiàn) 196
7.6 本章小結(jié) 200
本章習(xí)題 200
第8章 信息安全系統(tǒng)的測(cè)試 201
8.1 安全測(cè)試流程 201
8.2 測(cè)試階段劃分 204
8.2.1 單元測(cè)試 204
8.2.2 集成測(cè)試 205
8.2.3 驗(yàn)收測(cè)試 206
8.2.4 系統(tǒng)測(cè)試 206
8.2.5 回歸測(cè)試 207
8.3 測(cè)試環(huán)境的組成和管理 208
8.3.1 確定測(cè)試環(huán)境的組成 208
8.3.2 管理測(cè)試環(huán)境 209
8.4 功能測(cè)試 210
8.4.1 等價(jià)類劃分法 211
8.4.2 邊界值分析法 212
8.4.3 決策表測(cè)試法 214
8.4.4 因果圖法 215
8.4.5 功能測(cè)試案例分析 216
8.5 算法測(cè)試 224
8.6 性能測(cè)試 232
8.7 本章小結(jié) 234
本章習(xí)題 234
第9章 信息安全系統(tǒng)的評(píng)估 235
9.1 風(fēng)險(xiǎn)評(píng)估 235
9.1.1 風(fēng)險(xiǎn)評(píng)估管理工具 236
9.1.2 風(fēng)險(xiǎn)評(píng)估方法 238
9.1.3 風(fēng)險(xiǎn)評(píng)估流程 243
9.2 安全性評(píng)估 246
9.2.1 非法訪問控制 246
9.2.2 信息偽造控制 247
9.2.3 暴力破解控制 247
9.2.4 數(shù)據(jù)庫注入攻擊 248
9.3 本章小結(jié) 249
本章習(xí)題 249
第10章 信息安全系統(tǒng)的管理
策略 250
10.1 信息安全策略的管理方法 251
10.1.1 集中式管理 251
10.1.2 分布式管理 252
10.2 物理和環(huán)境安全管理策略 252
10.3 信息管理策略 253
10.4 運(yùn)行管理策略 254
10.5 風(fēng)險(xiǎn)管理和安全審計(jì)策略 259
10.6 本章小結(jié) 260
本章習(xí)題 260
信息安全系統(tǒng)綜合設(shè)計(jì)Ⅲ總結(jié) 260
附錄 信息安全系統(tǒng)綜合設(shè)計(jì)系列題目
示例 261
參考文獻(xiàn) 265
書單推薦
