安全模式:集成安全性和系統工程(簡體書)
沉箱施工安全實務指引
Chinese Warfighting: The Pla Experience Since 1949

TOP
5
0
購書領優惠,滿額享折扣!
安全模式:集成安全性和系統工程(簡體書)
滿額折

安全模式:集成安全性和系統工程(簡體書)

商品資訊

人民幣定價:49 元
定價
:NT$ 294 元
優惠價
87256
海外經銷商無庫存,到貨日平均30天至45天
下單可得紅利積點:7 點
商品簡介
目次
相關商品

商品簡介

安全問題近來越來越受到人們的關注,很顯然較高的安全級別應是所有業務流程基本的先決條件,無論是商業部門還是公共部門都是如此。安全事故報告數量的穩步增長表明企業需要得到更多的幫助以解決安全問題——從軟件系統到操作實踐的企業計劃。 通常,安全問題在企業及其構建和運行的系統中并沒有得到充分的解決。原因之一是安全覆蓋了很多領域。無論是定義安全業務流程,還是安全地開發及運行相應系統和應用程序都是一項難度很大的挑戰。由于系統和企業的開放程度不斷提高,而且主要是Internet和電子商務技術存在的巨大風險,使得安全形勢變得越來越緊張。同時,實現安全本身就很難,尤其是在分布式環境中,因為分布式環境涉及不同的組織、個體、技術組件和機制。除此之外,信任關系的頻繁變化,也使得全面分析安全需求變得愈加困難。隨著現代業務流程變得 越來越復雜,對于涉及其中的人員,理解整個問題空間不再是容易的事。尤其是以下三個重要問題: 在系統設計和實現中經常最后才考慮安全問題。推進系統安全的企業上下文和需求不能得以清晰的表述,也不能融合在系統體系結構中。我們需要預先解決安全問題,而不是如今的“修理服務”方法。 多數安全危機都可以歸為那些反復出現的著名安全問題。記錄在軟件手冊上的默認密碼就是一例。在公共Web服務器上存儲敏感信息是另一例。這些例子都說明人們對安全問題的重視程度不高,而且對安全問題也缺乏了解。在這些例子當中,主要目標是增強功能和性能,而不是降低風險。 企業規劃師、系統架構師、開發人員和運營經理安全知識匱乏。正因如此,他們嚴重依賴安全專家了解自身安全需求和提供安全解決方案。但是,安全專家的數量遠不能滿足這種需求。而且,安全專家發現在許多情況中,他們為每家企業或每個系統開發項目在重復地解決相同的問題。對于專家來說,這浪費了他們寶貴的時間,使他們無法抽身去解決更復雜的問題。 雖然目前出現許多更新、更復雜的問題,但解決這些問題的關鍵是更好地理解企業上下文中存在的大量基本安全問題,并為它們建立恰當的解決方案。隨著時間的推移,遇到同一基本安全問題的安全專家們發現自己總是重復地解決同一問題,而他們早就對這些問題了如指掌并且建立了相應的解決方案。在某種程度上,這些解決方案已收錄在安全文獻和相關安全標準之中,但是這些著作和標準需要專業人士才能看懂。 本書的目標就是收集其中一些基本問題和解決方案,使它們能夠為企業規劃師、系統架構師、開發人員和運營經理所用。使用哪種形式記錄這些信息,才能易于閱讀和使用呢?我們如何從以前的錯誤中汲取經驗,如何制定成熟的解決方案以避免問題的再度發生呢? 本書借鑒使用了“模式”的概念,它是一種成型的軟件開發技術。模式背后的基本思想是,以具有特定結構的文檔形式記錄專家經驗,從而記錄指定域中反復出現的問題的成熟解決方案。尤其是安全模式,當對企業或系統負責的人員安全經驗不足時便可使用安全模式。這使他們自己就能夠解決基本的安全問題,而不用每次都依靠安全專家解決這些問題。同時這也使安全專家能夠抽身解決更新、更復雜的安全問題。 人們將繼續開發和使用二類安全解決方案。即使相對初級的計算機用戶,如果他們執意要惡意攻擊,也能夠使用到處可見的腳本工具造成巨大的破壞。開發一類解決方案是一個巨大的難題,存在的問題有:需求不充分、設計概念不當、劣質的體系結構、不充分的規范、不成熟的軟件開發實踐、對系統管理的過度依賴、低劣的操作和高管層的消息閉塞等。我們越早對安全問題給予應有的重視,我們的解決方案就能更快地進化發展。這會在很大程度上減少在敏感環境中使用軟件應用程序和系統所帶來的風險。我們越來越依賴安全的系統和系統化的解決方案。我們相信安全模式是朝著這一方向邁出的關鍵一步。 本書讀者對象:本書面向那些對安全知識了解不多,但因工作要求或認識到安全重要性而需要為組織或系統增加基本安全功能的讀者。本書也適合安全專家用做設計指導、系統比較和教授安全知識。 本書結構:第1章“模式方法”概要介紹了整個模式范例。除了討論模式方法外,本章還介紹了該書使用的模式模板。 第2章“安全基礎”介紹了幾個重要的安全概念。本章提供了安全概覽、安全區域分類和一組常用的安全資源。 將模式應用在安全區域,產生了新的特定于域的模式類型:安全模式。第3章“安全模式”介紹了安全模式的進化歷程,描述了它們的特點。同時也討論了使用安全模式的好處,以及確定安全模式的數據源。 第4章“模式作用域和企業安全”描述了安全模式的作用域和上下文,并解釋了它們在本書中的組織方式。 第5章“安全模式作用域”簡要介紹了本書中的所有模式,以及本書引用但未包含的相關安全模式。在許多情況中,這些模式發表在其他地方。 第6章到第13章介紹了安全模式本身。 第6章“企業安全和風險管理”介紹了企業級安全模式。這些模式側重于規劃師在企業級戰略開發、活動計劃、業務模型、目標和策略中要進行的安全性考慮。 第7章“身份識別和驗證(I&A)”介紹了支持該系統的I&A服務和已有的服務模式。身份識別和驗證(I&A)服務解決了識別與業務系統交互的用戶、流程和其他系統的問題。 第8章“訪問控制模型”介紹的模式將大家接受的訪問控制模型指定為面向對象的聲明性模式,這些模式可用于指導構建安全的系統。本章還介紹了一個模式,該模式根據聲明性模型定義的約束記錄評估請求動態。本章最后介紹的模式可以幫助找到與基于角色的訪問控制(RBAC)模型中角色相關聯的權限。 第9章“系統訪問控制體系結構”介紹了體系結構級別的訪問控制模式。本章還介紹了一個模式,該模式展現了在考慮一般訪問控制需求的情況下收集系統底層需求的原因和方法。本章剩余部分討論處理受訪問控制保護的軟件系統體系結構的模式。 第10章“操作系統訪問控制”介紹了針對操作系統的訪問控制服務和機制的模式,這些模式描述了操作系統如何對資源實施訪問控制,例如,內存地址空間和I/O設備。 第11章“統計”介紹了審計和統計的服務和機制的模式。決策者需要了解任何發生的、涉及其資產的安全事件。安全審計和統計模式可以滿足這種需求。 第12章“防火墻體系結構”介紹了描述不同類型防火墻的模式語言。該模式語言可用于指導為系統選擇合適的防火墻類型,或幫助設計者構建新系統。 第13章“安全的Internet應用程序”介紹了Internet安全模式,它們是第8章“訪問控制模型”和第12章“防火墻體系結構”針對Internet應用程序領域的具體化模式。 第14章“案例研究:IP電話”介紹了一項新興技術的案例研究,示范了如何使用安全模式將安全融入到實際系統工程方案中。將本書中討論的最適宜的模式應用到從IP電話系統挑選的用例中。 第15章“輔助概念”討論了挑選的補充概念,這些概念對安全模式是一個補充。要特別指出的是,本章還介紹了安全原理的模式相關概念和所謂的“誤用例”。 第16章“結束語”給出了本書的結論,并對未來有關安全模式和相關概念的工作進行了展望。

目次

第1章 模式方法
 1.1 模式概況
 1.2 模式不是孤立存在的
 1.3 模式無處不在
 1.4 以人為本
 1.5 模式可以解決問題和塑造環境
 1.6 邁向模式語言
 1.7 模式文檔
 1.8 模式的歷史簡介
 1.9 模式社區及其文化
第2章 安全基礎
 2.1 概述
 2.2 安全分類
2.2.1 企業業務戰略
2.2.2 安全戰略和策略
2.2.3 屬性
2.2.4 違規
2.2.5 風險管理
2.2.6 方法
2.2.7 服務
2.2.8 機制
 2.3 安全資源概述
第3章 安全模式
 3.1 安全模式的歷史
 3.2 安全模式的特征
3.2.1 示例
3.2.2 上下文
3.2.3 問題
3.2.4 解決方案
3.2.5 結論
3.2.6 參考
 3.3 選擇安全模式的原因
3.3.1 解決方案的誤解
3.3.2 解決方案的“問題”
3.3.3 解決方案的適用場合
3.3.4 解決方案的決定性因素
3.3.5 解決方案的后果
3.3.6 外來經驗
3.3.7 解決方案以外的事情
 3.4 挖掘安全模式的方法
3.4.1 企業安全標準
3.4.2 ISO 17799
3.4.3 ISO 13335
3.4.4 共同準則
3.4.5 IT基準安全防護手冊
3.4.6 企業和系統體系結構資源
3.4.7 NIST
3.4.8 SANS協會
3.4.9 Burton Group
3.4.10 操作和運行時資源
3.4.11 計算機事件響應小組
3.4.12 黑客團體
3.4.13 安全公司
3.4.14 軟件和IT公司
3.4.15 新聞組和郵件列表
第4章 模式作用域和企業安全
 4.1 本書中的模式作用域
 4.2 組織因素
4.2.1 讀者視角
4.2.2 分離和集成的需要
 4.3 最終組織
4.3.1 安全視圖概念
4.3.2 模式組織
 4.4 映射到安全分類
 4.5 企業架構上下文中的組織
第5章 安全模式作用域
第6章 企業安全和風險管理
第7章 身份識別和驗證(I&A)
第8章 訪問控制模型
第9章 系統訪問控制體系結構
第10章 操作系統訪問控制
第11章 統計
第12章 防火墻體系結構
第13章 安全的Internet應用程序
第14章 案例研究:IP電話
第15章 輔助概念
第16章 結束語
參考文獻

購物須知

大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。

特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。

無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。

為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。

若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。

優惠價:87 256
海外經銷商無庫存,到貨日平均30天至45天

暢銷榜

客服中心

收藏

會員專區