空中交通管理信息安全評估

空中交通管理信息安全評估

,馬蘭

科學出版社 2015年7月出版

定價：72.00 語種：

標準書號：978-7-03-044773-9 裝幀：平裝

版本：101 開本：B5

責任編輯：陳靜 字數：300千字

讀者對象： 頁數：228

書類： 冊/包：

編輯部：信息技術

附註：

本書目錄專家評論讀者評論我要留言

本書將安全系統工程SSE（SystemsSecurityEngineering）理論套用到空管系統的信息安全保障和評估中，結動態系統控制DSK(DynamicSystemControl)的思想，提出了空管系統信息安全保障的方法。

前言

縮略詞表

第1章緒論

1.1背景和意義

1.2研究現狀

1.2.1空管信息安全國際研究現狀

1.2.2空管信息安全國內研究現狀

1.2.3空管信息安全保障策略

1.3信息安全與風險評價

1.3.1信息安全概述

1.3.2風險評價概述

1.3.3信息安全與安全風險評價的關係

1.4安全管理模型介紹

1.4.1P2DR模型

1.4.2PADIMEETM模型

1.5國內外安全標準介紹

1.5.1可信計算機系統評價標準

1.5.2信息技術安全評價準則

1.5.3加拿大可信計算機產品評價準則

1.5.4信息技術安全性評價通用準則

1.5.5信息安全管理體系標準

1.5.6系統安全工程能力成熟度模型

1.6風險評價方法

1.6.1定量評價方法

1.6.2定性評價方法

1.6.3定性與定量相結合的綜合評價方法

1.7本章小結

第2章空中交通管理信息安全保障體系結構

2.1空中交通管理系統三層模型

2.2空中交通管理系統信息安全隱患和系統漏洞分析

2.2.1系統漏洞

2.2.2安全隱患

2.3基於PKI的可信任空中交通管理信息安全保障體系結構

2.3.1PKI體系結構

2.3.2航空電信網交叉認證環境

2.4本章小結

第3章空中交通管理信息安全保障綜合評價模型

3.1信息安全評價指標灰色計算模型

3.2空管信息安全保障框架

3.3空管信息安全綜合評價模型

3.3.1模型結構

3.3.2系統化評估思路

3.3.3評價指標體系

3.3.4基礎指標

3.3.5信息安全狀態觀測屬性定義和量化

3.4模型仿真與結果分析

3.5本章小結

第4章空中交通管理系統信息安全評價指標設計

4.1指標設計目的

4.2指標設計原則

4.2.1科學性原則

4.2.2系統最佳化性原則

4.2.3通用可比性原則

4.2.4實用性原則

4.2.5目標導向性原則

4.3指標範疇

4.3.1安全技術

4.3.2安全管理

4.3.3安全戰略

4.3.4安全工程

4.4指標規範

4.5指標設計舉例

4.5.1技術要求

4.5.2管理要求

4.5.3戰略要求

4.5.4工程要求

4.6本章小結

第5章基於灰色系統理論的空中交通管理信息安全評估

5.1評價方法

5.1.1常用評價方法簡介

5.1.2典型的綜合評價算法

5.2多層次灰色空管信息安全綜合評價算法

5.2.1算法的提出

5.2.2多層次灰色綜合評價方法步驟

5.2.3多層次灰色綜合評價關鍵問題

5.3計算舉例

5.3.1空管多層次灰色綜合評價算法的計算過程

5.3.2算法比較

5.4本章小結

第6章基於神經網路的空中交通管理信息安全評估

6.1基於神經網路BP模型的空中交通管理信息安全評估

6.1.1ANN的BP模型

6.1.2空管系統信息安全評估的BP神經網路模型

6.2RBF模型神經網路空中交通管理信息安全評估

6.2.1徑向基神經網路原理

6.2.2空管安全評估的RBF神經網路模型

6.3本章小結

第7章基於SAP的空中交通管理業務數據安全訪問

7.1空管系統數據處理

7.2基於SN的安全訪問路徑

7.3基於Diameter的空中交通管理系統的統一認證

7.3.1認證過程

7.3.2系統實現

7.4仿真實驗與結果分析

7.4.1靜態情況下通信成功的機率

7.4.2動態修復情況下通信成功的機率

7.4.3覆蓋網路抵禦DDoS能力的仿真比較

7.5本章小結

第8章空中交通管理系統信息安全線上評估系統

8.1評估系統框架

8.1.1評估模型

8.1.2評估方法

8.1.3評估流程

8.2線上評估系統組成

8.3系統安全設計

8.3.1系統核心技術開發

8.3.2評價信息庫模型的設計

8.3.3綜合評價方法工具的設計

8.4系統資料庫設計

8.4.1資料庫邏輯結構

8.4.2資料庫結構模型圖

8.4.3資料庫的生成與連線

8.5系統功能模組的實現

8.5.1主控模組

8.5.2安全評估模組

8.5.3結果顯示模組

8.5.4資料庫模組

8.5.5管理維護模組

8.5.6後台程式模組和系統反饋模組

8.6系統安全性分析與改進

8.6.1針對外部數據和用戶輸入的改進

8.6.2防止SQL注入攻擊

8.6.3防止用戶操縱GET變數

8.6.4防止緩衝區溢出攻擊

8.6.5防止跨站點腳本攻擊

8.6.6簡單的Web伺服器DDoS防範

8.6.7系統許可權設定和訪問控制

8.7系統仿真與結果分析

8.7.1登錄驗證

8.7.2安全評估

8.7.3DME系統評價舉例

8.8本章小結

參考文獻