信息安全系统综合设计与开发

1.本书按照软件工程综合设计的三个等级要求安排内容，层层递进，联系紧密。按照信息安全系统需求分析、设计、开发、测试、评估、管理的脉络全链条的逐步展开，以工程化、模块化、立体化的方式展现给读者。 2.本书重在培养读者的实际动手能力，通过作者已开发的信息安全系统案例，使读者不仅能够对信息安全系统综合设计与开发有深入的了解，更能将信息安全系统技术用于实际项目的开发。

本书以新工科为牵引，从构建多维度、螺旋递进式的创新实践教育体系入手，基于软件工程思想从需求分析、设计、开发、测试等方面研发信息安全系统，对提高读者研发完整的信息安全系统具有较强的指导和参考价值。本书内容充实，层次清晰，图文并茂，可作为软件工程、网络空间安全、计算机、信息安全、通信工程和网络工程等相关专业的本科生及研究生教材，还可供企事业单位的网络管理人员、安全维护人员、系统管理人员，以及其他相关科研与工程技术人员参考。

第一部分信息安全系统综合设计与开发基础
第1章信息安全系统综合设计与开发概述2
1．1背景2
1．1．1迫切需要培养创新工程人才3
1．1．2传统人才培养的现状3
1．1．3新工科人才培养要求4
1．2信息安全系统8
1．2．1信息安全系统的基本概念8
1．2．2信息安全系统的安全问题10
1．2．3信息安全系统的安全体系11
1．3信息安全系统综合设计与开发26
1．3．1螺旋递进式实践教学体系26
1．3．2螺旋递进式综合设计与开发28
1．3．3信息安全系统开发生命周期29
1．3．4信息安全系统安全生命周期29
1．3．5信息安全系统综合设计与开发阶段划分和前置课程介绍32
1．3．6信息安全系统综合设计与开发各阶段主要工作内容34
1．4本章小结36
本章习题36
第二部分信息安全系统综合设计Ⅰ
第2章信息安全系统的可行性分析39
2．1可行性分析的任务和步骤39
2．1．1经济可行性39
2．1．2技术可行性40
2．1．3社会可行性41
2．1．4安全可行性41
2．2可行性分析报告标准41
2．3本章小结45
本章习题45
第3章信息安全系统的需求分析46
3．1需求分析的重要性46
3．2需求分析的目的和步骤47
3．2．1需求获取47
3．2．2需求提炼48
3．2．3需求协商48
3．2．4需求规格说明48
3．2．5需求确认48
3．3需求建模49
3．3．1基于场景的模型50
3．3．2基于类的模型54
3．3．3基于流程的模型55
3．3．4基于行为的模型58
3．4安全需求分析59
3．4．1安全需求分析概述59
3．4．2安全需求工程62
3．4．3安全需求开发64
3．5需求分析文档标准和审查66
3．5．1需求分析说明书文档标准66
3．5．2需求分析说明书审查69
3．6本章小结70
本章习题70
信息安全系统综合设计Ⅰ总结70
第三部分信息安全系统综合设计Ⅱ
第4章信息安全系统的体系架构设计73
4．1网络体系架构设计75
4．2信息安全系统软件架构设计80
4．2．1系统的子系统模块和功能分布81
4．2．2数据存储架构设计87
4．2．3架构设计技术选型88
4．3评价信息安全系统的体系架构设计92
4．3．1架构评价方法93
4．3．2原型开发验证95
4．4本章小结96
本章习题96
第5章信息安全系统的总体设计（概要设计）97
5．1模块设计方法98
5．1．1模块化原则99
5．1．2面向对象设计方法101
5．1．3结构化设计方法102
5．1．4模块设计的完善性检查104
5．2模块交互接口设计105
5．2．1接口设计原则106
5．2．2接口描述方式106
5．2．3模块交互安全性设计108
5．3模块逻辑设计109
5．4数据库设计111
5．4．1数据库的概念模型设计112
5．4．2数据库设计的安全115
5．5安全概要设计115
5．6概要设计文档标准和审查118
5．6．1概要设计文档标准118
5．6．2概要设计文档审查120
5．7本章小结121
本章习题121
第6章信息安全系统的详细设计122
6．1详细设计概述122
6．2模块详细设计123
6．2．1面向对象设计流程123
6．2．2结构化设计流程124
6．3模块算法设计128
6．3．1算法整体设计129
6．3．2算法设计详细过程130
6．4模块数据结构和数据库详细设计145
6．4．1模块数据结构设计146
6．4．2数据库详细设计146
6．5系统安全性设计151
6．5．1网络安全设计151
6．5．2数据库安全设计153
6．5．3应用系统安全设计154
6．5．4传输安全设计156
6．5．5数据和备份安全设计158
6．6系统界面设计159
6．7信息安全系统详细设计的文档标准和审查162
6．7．1详细设计文档标准162
6．7．2详细设计文档审查164
6．8本章小结166
本章习题166
信息安全系统综合设计Ⅱ总结166
第四部分信息安全系统综合设计Ⅲ
第7章信息安全系统的开发169
7．1开发方法169
7．1．1结构化编程169
7．1．2面向对象编程170
7．1．3面向组件编程171
7．2开发策略172
7．2．1自顶向下的开发策略172
7．2．2自底向上的开发策略173
7．2．3自顶向下和自底向上相结合的开发策略173
7．3开发流程173
7．3．1确定编码规范174
7．3．2代码编写175
7．3．3代码走读176
7．3．4代码修复177
7．4开发语言177
7．4．1常用开发语言177
7．4．2Python简介180
7．4．3Python基础182
7．5项目案例分析184
7．5．1系统开发环境的建立184
7．5．2微博系统服务端实现185
7．5．3微博系统客户端实现189
7．5．4安全体系实现196
7．6本章小结200
本章习题200
第8章信息安全系统的测试201
8．1安全测试流程201
8．2测试阶段划分204
8．2．1单元测试204
8．2．2集成测试205
8．2．3验收测试206
8．2．4系统测试206
8．2．5回归测试207
8．3测试环境的组成和管理208
8．3．1确定测试环境的组成208
8．3．2管理测试环境209
8．4功能测试210
8．4．1等价类划分法211
8．4．2边界值分析法212
8．4．3决策表测试法214
8．4．4因果图法215
8．4．5功能测试案例分析216
8．5算法测试224
8．6性能测试232
8．7本章小结234
本章习题234
第9章信息安全系统的评估235
9．1风险评估235
9．1．1风险评估管理工具236
9．1．2风险评估方法238
9．1．3风险评估流程243
9．2安全性评估246
9．2．1非法访问控制246
9．2．2信息伪造控制247
9．2．3暴力破解控制247
9．2．4数据库注入攻击248
9．3本章小结249
本章习题249
第10章信息安全系统的管理策略250
10．1信息安全策略的管理方法251
10．1．1集中式管理251
10．1．2分布式管理252
10．2物理和环境安全管理策略252
10．3信息管理策略253
10．4运行管理策略254
10．5风险管理和安全审计策略259
10．6本章小结260
本章习题260
信息安全系统综合设计Ⅲ总结260
附录信息安全系统综合设计系列题目示例261
参考文献265