欢迎光临澳大利亚新华书店网 [登录 | 免费注册]

    • 协同构架下网络信息安全全面保障研究/网络信息服务与安全保障研究丛书
      • 作者:严炜炜//邓胜利//万莉|责编:胡艳|总主编:胡昌平
      • 出版社:武汉大学
      • ISBN:9787307229013
      • 出版日期:2022/01/01
      • 页数:355
    • 售价:38.4
  • 内容大纲

        数字中国建设背景下,国家创新发展极大程度上依赖于网络基础设施建设以及产业数字化进程。然而,伴随着网络环境的广泛普及和网络信息技术的升级应用,网络信息安全威胁和安全问题日益突出,针对网络信息安全的保障也已成为国家重大战略方向。以网络信息安全保障为目标,面对复杂、多变的网络环境和网络信息安全风险,本书立足于国家网络安全战略,围绕网络环境下的信息安全保障需求与影响因素、协同保障层次架构、协同保障模块设计、协同保障服务组织、协同管理与控制等进行探究,旨在形成网络信息安全保障从需求引发到全过程协同实施的理论基础和应用指导,进而有效推进网络信息安全全面协同保障的实践进程。
  • 作者介绍

        严炜炜,博士,副教授,硕士生导师,武汉大学信息管理学院信息系统与电子商务系副主任,美国肯特州立大学访问学者,高级电子商务师。主持国家自然科学基金青年项目、国家社会科学基金青年项目等项目研究工作,参与国家社科基金重大项目、教育部哲学社会科学研究重大攻关项目等十余项研究课题,在SCI&&SSCI源刊、权威期刊等国内外核心及以上级别刊物中发表论文40余篇,出版学术专著2部。
  • 目录

    1  网络环境下的信息安全挑战与安全保障背景
      1.1  网络环境下信息安全面临的挑战
        1.1.1  网络环境下信息安全面临的管理挑战
        1.1.2  网络环境下信息安全面临的技术挑战
      1.2  网络信息安全相关研究与实践进展
        1.2.1  网络信息安全概念及特征研究
        1.2.2  网络信息安全政策及制度研究
        1.2.3  网络信息安全技术及标准研究
        1.2.4  网络信息安全实践及实验项目
      1.3  网络环境下信息安全保障的提出
        1.3.1  网络信息安全的发展阶段与信息安全保障背景
        1.3.2  网络信息安全保障的支撑条件
        1.3.3  网络信息安全保障的现实问题
    2  网络环境下的信息安全全面保障及其需求分析
      2.1  网络信息安全全面保障及其理论基础
        2.1.1  网络信息安全全面保障的内涵
        2.1.2  全面质量管理理论
        2.1.3  安全链理论
        2.1.4  安全风险控制理论
      2.2  网络信息安全全面保障的主客体构成分析
        2.2.1  基于组织机构类型的横向划分
        2.2.2  基于网络信息安全产业的纵向划分
      2.3  网络信息安全全面保障的需求分析
        2.3.1  国家层面的网络信息安全保障需求
        2.3.2  机构层面的网络信息安全保障需求
        2.3.3  个体层面的网络信息安全保障需求
      2.4  网络信息安全全面保障的目标定位
        2.4.1  网络信息安全保障的目标等级
        2.4.2  基于信息安全特性的网络信息安全全面保障维度划分
        2.4.3  面向网络环境的信息安全全面保障目标制定
    3  网络信息安全全面保障影响因素的识别与分析
      3.1  网络信息安全全面保障影响因素的提取
        3.1.1  保护动机理论中影响因素的提取
        3.1.2  任务技术匹配理论中影响因素的提取
      3.2  网络信息安全全面保障影响因素模型的构建
        3.2.1  威胁评估
        3.2.2  应对评估
        3.2.3  安全性评估
      3.3  网络信息安全全面保障影响因素模型的验证分析
        3.3.1  量表设计与数据收集
        3.3.2  信效度分析
        3.3.3  模型验证
      3.4  网络信息安全全面保障影响因素的比较分析
        3.4.1  影响关系及影响程度的比较分析
        3.4.2  影响因素对网络信息安全全面保障的指导分析
    4  网络信息安全全面保障导向下的组织协同变革
      4.1  网络信息安全模式变革与保障的协同发展
        4.1.1  网络信息安全模式的变革
        4.1.2  I网络信息安全保障的协同发展
      4.2  网络信息安全全面保障的组织定位

        4.2.1  网络信息安全保障的规划者
        4.2.2  网络信息安全保障的提供者
        4.2.3  网络信息安全保障的实施者
        4.2.4  网络信息安全保障的协调者
      4.3  面向网络信息安全全面保障的组织协同要求
        4.3.1  组织协同中的合作关系要求
        4.3.2  组织协同中的资源共享要求
        4.3.3  组织协同中的业务融合要求
        4.3.4  组织协同中的管理控制要求
      4.4  面向网络信息安全全面保障的组织协同趋势
        4.4.1  组织协同实现网络信息安全全面保障
        4.4.2  国际合作实现网络信息安全全面保障
    5  基于组织协同的网络信息安全全面保障层次及架构
      5.1  基于组织协同的网络信息安全全面保障基础
        5.1.1  基于组织协同的保障对象与类型划分
        5.1.2  基于组织协同的保障资源与技术条件
        5.1.3  基于组织协同的保障策略与路径拟定
        5.1.4  基于组织协同的云安全保障通用框架
      5.2  基于组织协同的网络信息安全全面保障层次
        5.2.1  组织维度的安全保障层次规划
        5.2.2  内容维度的安全保障层次规划
      5.3  基于组织协同的网络信息安全全面保障流程
        5.3.1  安全全面保障协同关系建立
        5.3.2  安全全面保障任务划分
        5.3.3  安全全面保障过程规划
      5.4  基于组织协同的网络信息安全全面保障体系架构
        5.4.1  网络信息安全全面保障体系构建规范与步骤
        5.4.2  网络信息安全全面保障体系框架结构
    6  协同构架下网络信息安全全面保障的模块设计
      6.1  网络信息安全全面保障协同技术模块的构建
        6.1.1  身份认证与访问控制模块
        6.1.2  加密与密钥管理模块
        6.1.3  虚拟化技术与传输安全模块
        6.1.4  数据容灾与备份模块
      6.2  网络信息安全全面保障协同业务模块的构建
        6.2.1  协同信息资源存储保障模块
        6.2.2  协同信息系统运作保障模块
        6.2.3  协同信息网络交互保障模块
        6.2.4  协同信息风险处置保障模块
      6.3  网络信息安全全面保障协同管理模块的构建
        6.3.1  协同物理安全管理模块
        6.3.2  协同运营安全管理模块
        6.3.3  协同标准与规范管理模块
        6.3.4  协同人员与用户安全管理模块
    7  网络信息安全全面保障的协同服务组织
      7.1  网络信息安全全面保障的服务定位与协同组织原则
        7.1.1  网络信息安全全面保障的服务定位
        7.1.2  网络信息安全全面保障服务的协同组织原则
      7.2  网络信息安全全面保障的协同服务功能
        7.2.1  安全风险跟踪识别与预警功能

        7.2.2  数据安全保障功能
        7.2.3  系统安全保障功能
        7.2.4  资源共享安全保障功能
      7.3  网络信息安全全面保障的功能评价
        7.3.1  跨系统安全保障的目标业绩评价
        7.3.2  跨系统安全保障能力的评价
    8  网络信息安全全面保障的全过程协同实施
      8.1  网络信息安全全面保障的全过程协同实施框架
        8.1.1  基于安全链的网络信息安全保障关键实施环节
        8.1.2  网络信息安全全过程保障的安全链模型构建
      8.2  跨系统共享网络安全全面保障的协同实施
        8.2.1  网络信息资源共建共享安全保障
        8.2.2  面向共享的信息资源网络与系统安全
        8.2.3  网络信息资源共享的虚拟化安全实现
      8.3  信息资源开发与获取安全全面保障的协同实施
        8.3.1  基于元数据的信息资源知识发现安全保障
        8.3.2  信息资源应用开发安全保障
        8.3.3  信息资源跨系统检索安全保障
      8.4  信息资源存储安全全面保障的协同实施
        8.4.1  信息资源密文云存储
        8.4.2  信息资源云存储访问控制安全保障
        8.4.3  信息资源云存储数据完整性验证
        8.4.4  信息资源云存储备份与容灾安全保障
        8.4.5  信息资源云存储数据确定性删除
      8.5  信息资源交换安全全面保障的协同实施
        8.5.1  面向共享的信息资源跨系统安全交换
        8.5.2  面向云环境的信息资源跨平台安全互操作
      8.6  信息资源服务与用户安全全面保障的协同实施
        8.6.1  信息资源服.务中的用户管控
        8.6.2  基于可信第三方监管的信息服务安全保障
    9  网络信息安全全面保障的协同管理与控制
      9.1  网络信息安全全面保障中的全员协同管理
        9.1.1  国家层面相关主体的协同管理
        9.1.2  区域层面相关主体的协同管理
        9.1.3  微观层面相关主体的协同管理
      9.2  网络信息安全全面保障中的信息安全测评
        9.2.1  网络信息安全测评的流程与方法
        9.2.2  网络信息安全测评的指标体系
      9.3  网络信息安全全面保障中的协同跟踪预警机制
        9.3.1  网络信息安全全面保障中的安全监测
        9.3.2  网络信息安全全面保障中的应急响应
      9.4  网络信息安全全面保障中的全程协同控制策略
        9.4.1  网络信息安全风险管理
        9.4.2  网络信息安全基线建设
        9.4.3  网络信息安全合规审计
    10  网络信息安全全面保障的改进组织与协同推进
      10.1  网络信息安全全面保障的改进组织与方法
        lO.1.1  网络信息安全全面保障的改进组织
        10.1.2  基于PDCA的网络信息安全全面保障循环改进方法
      10.2  网络信息安全全面保障的技术完善与实施优化

        10.2.1  网络信息安全的纵深防御推进
        10.2.2  网络信息安全的联动机制完善
      10.3  网络信息安全全面保障的管理制度协同推进
        10.3.1  网络信息服务用户隐私安全保护工作推进
        10.3.2  网络信息服务用户知识产权保护工作推进
      10.4  网络信息安全全面保障的运作管理协同推进
        10.4.1  信息资源与信息系统建设的安全标准化
        10.4.2  网络信息资源安全审查标准化
        10.4.3  网络信息安全责任划分标准化
    11  协同构架下网络信息安全全面保障的案例分析
      11.1  面向共建共享的信息资源平台建设及服务组织
        11.1.1  CALIS信息资源共享平台建设
        11.1.2  NSTL数字资源协同建设模式
        11.1.3  HathiTrust信息资源服务组织模式
      11.2  协同架构下网络信息安全全面保障的相关策略分析
        11.2.1  网络信息安全全面保障技术策略分析
        11.2.2  网络信息安全全面保障管理策略分析
    参考文献