内容简介

"本书以信息系统的安全风险评估与控制、安全防御策略选取与实施等为研究主线，采用系统论和控制论的基本思想，综合应用博弈理论，从攻防对抗的角度对信息系统安全进行分析建模，重点研究了基于信息攻防博弈的安全威胁评估、基于博弈模型和风险矩阵的漏洞危害评估、信息资产评估指标构建和优化、信息系统安全风险要素分布特征获取与分析、信息系统安全防御决策等内容，形成了信息系统安全风险评估和防御决策的理论和技术成果，对丰富和发展信息安全理论具有重要意义，对信息系统安全管理实践具有重要的指导作用。

本书可以作为网络空间安全、信息安全管理、网络对抗等方向的科研及工程技术人员的参考书，也可供相关专业高校师生使用。"

图书目录

第1章绪论1

1.1引言1

1.2信息系统3

1.3信息系统安全风险5

1.3.1信息系统安全的基本属性5

1.3.2风险的概念和含义6

1.3.3信息系统安全风险6

1.4信息系统安全风险评估概述7

1.4.1信息系统安全风险评估的相关概念8

1.4.2信息系统安全风险评估的目的和意义10

1.4.3信息系统安全风险评估的原则10

1.5信息系统安全风险评估发展现状11

1.5.1信息系统安全风险评估规范和原理11

1.5.2威胁评估13

1.5.3脆弱性评估15