目录
前言
缩略词表
第1章绪论1
1.1背景和意义1
1.2研究现状3
1.2.1空管信息安全国际研究现状4
1.2.2空管信息安全国内研究现状11
1.2.3空管信息安全保障策略14
1.3信息安全与风险评价16
1.3.1信息安全概述16
1.3.2风险评价概述17
1.3.3信息安全与安全风险评价的关系17
1.4安全管理模型介绍17
1.4.1P2DR模型18
1.4.2PADIMEETM模型18
1.5国内外安全标准介绍20
1.5.1可信计算机系统评价标准20
1.5.2信息技术安全评价准则20
1.5.3加拿大可信计算机产品评价准则21
1.5.4信息技术安全性评价通用准则21
1.5.5信息安全管理体系标准21
1.5.6系统安全工程能力成熟度模型23
1.6风险评价方法25
1.6.1定量评价方法26
1.6.2定性评价方法26
1.6.3定性与定量相结合的综合评价方法26
1.7本章小结27
第2章空中交通管理信息安全保障体系结构28
2.1空中交通管理系统三层模型29
2.2空中交通管理系统信息安全隐患和系统漏洞分析31
2.2.1系统漏洞31
2.2.2安全隐患32
2.3基于PKI的可信任空中交通管理信息安全保障体系结构39
2.3.1PKI体系结构43
2.3.2航空电信网交叉认证环境45
2.4本章小结46
第3章空中交通管理信息安全保障综合评价模型48
3.1信息安全评价指标灰色计算模型48
3.2空管信息安全保障框架50
3.3空管信息安全综合评价模型54
3.3.1模型结构54
3.3.2系统化评估思路58
3.3.3评价指标体系61
3.3.4基础指标66
3.3.5信息安全状态观测属性定义和量化69
3.4模型仿真与结果分析74
3.5本章小结79
第4章空中交通管理系统信息安全评价指标设计81
4.1指标设计目的81
4.2指标设计原则83
4.2.1科学性原则83
4.2.2系统优化性原则83
4.2.3通用可比性原则84
4.2.4实用性原则84
4.2.5目标导向性原则84
4.3指标范畴85
4.3.1安全技术85
4.3.2安全管理86
4.3.3安全战略86
4.3.4安全工程86
4.4指标规范87
4.5指标设计举例87
4.5.1技术要求87
4.5.2管理要求92
4.5.3战略要求98
4.5.4工程要求98
4.6本章小结102
第5章基于灰色系统理论的空中交通管理信息安全评估103
5.1评价方法103
5.1.1常用评价方法简介104
5.1.2典型的综合评价算法105
5.2多层次灰色空管信息安全综合评价算法113
5.2.1算法的提出113
5.2.2多层次灰色综合评价方法步骤113
5.2.3多层次灰色综合评价关键问题117
5.3计算举例122
5.3.1空管多层次灰色综合评价算法的计算过程122
5.3.2算法比较129
5.4本章小结131
第6章基于神经网络的空中交通管理信息安全评估132
6.1基于神经网络BP模型的空中交通管理信息安全评估132
6.1.1ANN的BP模型132
6.1.2空管系统信息安全评估的BP神经网络模型133
6.2RBF模型神经网络空中交通管理信息安全评估143
6.2.1径向基神经网络原理143
6.2.2空管安全评估的RBF神经网络模型146
6.3本章小结155
第7章基于SAP的空中交通管理业务数据安全访问157
7.1空管系统数据处理157
7.2基于SN的安全访问路径159
7.3基于Diameter的空中交通管理系统的统一认证162
7.3.1认证过程163
7.3.2系统实现164
7.4仿真实验与结果分析165
7.4.1静态情况下通信成功的概率165
7.4.2动态修复情况下通信成功的概率166
7.4.3覆盖网络抵御DDoS能力的仿真比较167
7.5本章小结168
第8章空中交通管理系统信息安全在线评估系统169
8.1评估系统框架169
8.1.1评估模型170
8.1.2评估方法170
8.1.3评估流程171
8.2在线评估系统组成172
8.3系统安全设计173
8.3.1系统核心技术开发175
8.3.2评价信息库模型的设计176
8.3.3综合评价方法工具的设计178
8.4系统数据库设计178
8.4.1数据库逻辑结构179
8.4.2数据库结构模型图181
8.4.3数据库的生成与连接181
8.5系统功能模块的实现182
8.5.1主控模块182
8.5.2安全评估模块183
8.5.3结果显示模块184
8.5.4数据库模块185
8.5.5管理维护模块185
8.5.6后台程序模块和系统反馈模块186
8.6系统安全性分析与改进186
8.6.1针对外部数据和用户输入的改进187
8.6.2防止SQL注入攻击187
8.6.3防止用户操纵GET变量189
8.6.4防止缓冲区溢出攻击190
8.6.5防止跨站点脚本攻击191
8.6.6简单的Web服务器DDoS防范191
8.6.7系统权限设定和访问控制192
8.7系统仿真与结果分析192
8.7.1登录验证192
8.7.2安全评估194
8.7.3DME系统评价举例195
8.8本章小结198
参考文献199
本书将安全系统工程SSE(SystemsSecurityEngineering)理论应用到空管系统的信息安全保障和评估中,结动态系统控制DSK(DynamicSystemControl)的思想,提出了空管系统信息安全保障的方法。其主要的研究内容如下:,研究动态的空管系统信息安全评估模型;建立以静态、动态和状态评估为基础的空管系统信息安全评估理论体系;设计基于安全基线政策的信息安全保障评价指标体系;为空管系统信息安全等级评定奠定理论基础和技术方法。第二,研究基于神经网络模型的空管系统信息安全评估方法。采用综合多目标决策的灰色关联分析理论,提出基于改进BP神经网络的和基于径向基RBF神经网络的空管系统信息安全评估方法,解决空管系统中关系因素杂多,且各种因素之间的关系模糊的量化问题。第三,研究基于SAP的空管系统业务数据安全访问方法。针对空管系统业务数据库的安全访问,提出基于安全访问路径SAP(SecureAccessPath)的空管系统业务数据安全访问方法,防御和阻止各种恶意的入侵攻击。研究在安全接入节点SN采用Diameter实现空管安全系统的统一身份认证,为空管系统重点数据库的访问提供信息安全保障。
非常抱歉,您前期未参加预订活动,
无法支付尾款哦!
