- 信息安全风险评估手册(第2版)
- 郭鑫编著
- 677字
- 2022-11-23 17:16:00
前言
随着信息化进程的深入和互联网产业的迅速发展,人们的工作、学习和生活方式正在发生巨大变化,效率大为提高,信息资源得到共享,同时各类智能化系统的功能也随着科技的进步而不断丰富。但必须看到,紧随信息化发展而来的网络安全问题日渐突出,已成为信息时代人类共同面临的挑战,如果不能很好地解决这个问题,必将阻碍信息化发展的进程。
鉴于这种情况,各国围绕互联网关键资源和网络空间国际规则的角逐将更加激烈,工业控制系统、智能技术应用、云计算、移动支付领域面临的网络安全风险会进一步加大,黑客组织和网络恐怖组织等发起的网络安全攻击也将持续增加,影响力和破坏性显著增强,网络安全形势更加严峻。
个人、企业乃至国家的信息安全需要科学、系统地进行防护建设,信息安全风险评估基于ISO27001的国际标准,是信息系统安全的基础性工作。它是传统的风险理论和方法在信息系统中的运用,是科学地分析和理解信息与信息系统在保密性、完整性、可用性等方面所面临的风险,并在风险的减少、转移和规避等风险控制方法之间做出决策的过程。
攻防是网络安全永恒的两面,安全看重的是全局,而非单点。作为新时代信息安全书籍,本书加入了风险评估案例,理论与实践内容结合,参照国际相关标准,通过风险评估理论突出了网络安全整体把控,内容详尽且深入浅出,作为第2版,本书增加了摇光自动化渗透测试工具、APK完整性校验、智慧城市安全防护等新内容。无论是对希望从事网络安全行业的人员,还是长期从事网络安全的专业人士,本书都大有裨益,相信可以让广大读者获取更多的实用知识点。同时,也期待读者通过阅读、学习,可以用所学知识为国家做出更大的贡献!
编者