大数据环境下信息安全风险管理

　　本书主要研究大数据环境下的信息安全风险管理，首先介绍了信息安全风险管理的概念和信息安全风险管理的主要国际标准和国内标准；然后介绍了信息安全风险评估方法——随机博弈网模型；最后将随机博弈网应用于多种不同的场景，验证方法的 可行性和有效性，为大数据环境下信息安全风险评估提供指导。随机博弈网的基本思想是识别信息安全风险。这些风险都可以通过风险场景进行描述，将随机Petri网的图形化模型方法和相关理论与博弈论的思想和均衡求解方法有机结合，建立攻防模型。通过仿真，模拟风险事件实际发生过程中的博弈行为，实现企业信息安全风险评估。本书将这一方法应用于普通的信息安全风险场景、大数据环境下的数字供应链以及云服务风险场景。

　　吕俊杰，博士，北京工商大学教授，博士生导师。主要研究方向：信息安全风险管理、供应链与物流管理、在线消费网络分析等。在国内外期刊上发表了30余篇论文，多篇文章被SCI 收录；承担并参与了省部级以上项目10余项、企事业单位委托课题10余项。王元卓，博士，中国科学院计算技术研究所研究员，博士生导师，中科大数据研究院院长，中国科普作家协会副理事长，中国计算机学会常务理事。国家科技进步二等奖获得者，被誉为2019年度“中国十大科学传播人物”。鲁小凡，中国科学院大学经济与管理学院博士，北京市海淀区教育科学研究院教师，北京市骨干教师，北京市教育学会中小学教育文献信息研究分会副理事长，中国发明创造协会教育分会常务理事。曾独立承担北京市规划课题2项、海淀区规划课题3项，并发表文章40余篇。

目录

第一部分基本概念
1大数据环境下的信息安全
11大数据介绍
12大数据催生新应用
13大数据环境下我国信息安全现状
14本章小结
2信息安全风险管理流程
21基本概念
22信息安全风险管理的流程
23本章小结
第二部分信息安全风险评估标准
3信息安全风险评估标准
31ISO/IEC 27001 & ISO/IEC 27002
32ISO/IEC 15408（CC）
33OCTAVE
34SSE-CMM
35GB/T 20984
36GB/Z 24364
37GB/T 18336
38本章小结
第三部分信息安全风险评估模型
4博弈与随机博弈
41博弈
42随机博弈
43本章小结
5随机博弈网
51基本概念与性质
52模型建立方法
53效用描述方法
54均衡策略计算方法
55层次化分析方法
56基于随机博弈网的安全性评价
57本章小结
6基于随机博弈网的信息安全风险评估
61引言
62相关工作
63基于攻防模型的网络攻防实验环境
64网络安全攻防模型
65基于攻防模型的安全分析技术
66应用实例与分析
67本章小结
第四部分应用案例
7基于随机博弈网模型的网络安全分析
71企业网机密性与完整性分析
72企业网防御机制分析
73电子商务中的安全分析
74网上银行中的安全分析
75本章小结


8大数据环境下数字供应链信息安全风险评估
81数字供应链基本概念介绍
82数字供应链风险识别
83数字供应链风险场景
84数字供应链风险评估
85数字供应链风险管理
86本章小结
9大数据环境下企业云服务信息安全风险评估
91企业云服务基本概念介绍
92企业云服务风险识别
93企业云服务虚拟化安全风险场景
94企业云服务虚拟化安全风险评估
95企业云服务隐私风险场景
96企业云服务隐私风险评估
97本章小结
参考文献