舉報 
會員
等級保護測評理論及應(yīng)用
最新章節(jié):
封底
本書圍繞保障重要信息系統(tǒng)安全的國家戰(zhàn)略——網(wǎng)絡(luò)安全等級保護展開,從等級保護工作的需求分析入手,介紹等級保護工作的核心理論模型,講述等級保護的定級備案方法及流程,解讀網(wǎng)絡(luò)安全等級保護的基本要求,進一步闡述等級測評所需的支撐技術(shù),包括端口掃描、漏洞檢測、滲透測試、攻擊圖等關(guān)鍵技術(shù)和基礎(chǔ)知識庫,并給出等級測評理論在云租戶系統(tǒng)、工業(yè)控制系統(tǒng)的典型應(yīng)用,最后介紹等級測評挑戰(zhàn),展望等級測評工作的未來。每章配有思考與練習(xí),以指導(dǎo)讀者深入地進行學(xué)習(xí)。通過學(xué)習(xí)本書,信息系統(tǒng)建設(shè)與運營單位人員可以了解等級保護相關(guān)的政策體系、標(biāo)準(zhǔn)體系,掌握如何依據(jù)等級保護的要求開展安全建設(shè)及整改,提高系統(tǒng)的安全保障能力;測評人員可以掌握等級保護的測評要求、測評方法、測評實踐能力,還可以了解一系列的測評工具和知識庫;網(wǎng)絡(luò)空間安全專業(yè)本科生、研究生可以系統(tǒng)掌握等級保護工作的發(fā)展歷史、核心理論、關(guān)鍵技術(shù)以及未來的研究動態(tài)。本書既可作為信息系統(tǒng)安全管理人員、等級測評機構(gòu)測評人員的技術(shù)參考書,也可作為高等院校網(wǎng)絡(luò)空間安全及相關(guān)專業(yè)本科生和研究生有關(guān)課程的教材。
目錄(176章)
倒序
- 封面
- 版權(quán)信息
- 作者簡介
- 網(wǎng)絡(luò)空間安全技術(shù)叢書專家委員會名單
- 出版說明
- 前言
- 第1章 概述
- 1.1 常見信息系統(tǒng)技術(shù)架構(gòu)的安全需求
- 1.1.1 通用信息系統(tǒng)
- 1.1.2 云計算系統(tǒng)
- 1.1.3 移動互聯(lián)系統(tǒng)
- 1.1.4 物聯(lián)網(wǎng)系統(tǒng)
- 1.1.5 工業(yè)控制系統(tǒng)
- 1.2 信息系統(tǒng)安全評估框架
- 1.2.1 信息系統(tǒng)安全評估的發(fā)展演化
- 1.2.2 信息安全評估模型及要素
- 1.2.3 信息系統(tǒng)層次化構(gòu)成視圖
- 1.3 網(wǎng)絡(luò)安全等級保護理論體系
- 1.3.1 等級保護體系的發(fā)展史
- 1.3.2 等級保護評估模型
- 1.3.3 相關(guān)信息安全概念和理論
- 1.4 等級保護測評理論研究進展和趨勢
- 1.4.1 等級保護測評理論研究進展
- 1.4.2 等級保護測評理論的發(fā)展趨勢
- 1.5 思考與練習(xí)
- 第2章 等級保護基礎(chǔ)理論方法及模型
- 2.1 核心模型
- 2.1.1 PDCA過程模型
- 2.1.2 IATF保護框架
- 2.1.3 P2DR動態(tài)防御模型
- 2.2 安全風(fēng)險評估理論
- 2.2.1 風(fēng)險評估要素
- 2.2.2 風(fēng)險評估原理
- 2.2.3 風(fēng)險評估在等級保護中的應(yīng)用
- 2.3 層次分析法
- 2.3.1 層次分析法基本原理
- 2.3.2 層次分析法在等級保護測評中的應(yīng)用
- 2.4 本體論
- 2.4.1 安全本體論建模要素
- 2.4.2 形式化建模在等級保護測評研究中的應(yīng)用
- 2.5 思考與練習(xí)
- 第3章 安全定級與備案
- 3.1 安全等級含義
- 3.2 安全等級劃分
- 3.2.1 國外安全等級劃分
- 3.2.2 國內(nèi)安全等級劃分
- 3.3 網(wǎng)絡(luò)安全等級劃分方法
- 3.3.1 系統(tǒng)定級對象確認(rèn)
- 3.3.2 安全保護等級確定
- 3.4 系統(tǒng)備案
- 3.4.1 備案含義
- 3.4.2 備案流程及材料填寫
- 3.5 思考與練習(xí)
- 第4章 網(wǎng)絡(luò)安全等級保護要求
- 4.1 網(wǎng)絡(luò)安全等級保護相關(guān)要求標(biāo)準(zhǔn)
- 4.2 網(wǎng)絡(luò)安全等級保護基本要求中通用要求解讀
- 4.2.1 網(wǎng)絡(luò)安全等級保護基本要求結(jié)構(gòu)
- 4.2.2 安全技術(shù)要求
- 4.2.3 安全管理要求
- 4.3 網(wǎng)絡(luò)安全等級保護基本要求中擴展要求解讀
- 4.3.1 云計算安全擴展要求
- 4.3.2 物聯(lián)網(wǎng)安全擴展要求
- 4.3.3 移動互聯(lián)安全擴展要求
- 4.3.4 工業(yè)控制安全擴展要求
- 4.4 不同層面涉及的安全技術(shù)分析
- 4.5 思考與練習(xí)
- 第5章 系統(tǒng)基本信息采集
- 5.1 信息踩點
- 5.1.1 主機存活探測ping
- 5.1.2 主機路由測試Traceroute
- 5.2 端口掃描
- 5.2.1 開放掃描
- 5.2.2 半開放掃描
- 5.2.3 秘密掃描
- 5.3 操作系統(tǒng)識別技術(shù)
- 5.3.1 基于TCP數(shù)據(jù)報文的分析
- 5.3.2 基于ICMP數(shù)據(jù)報文的分析
- 5.4 基本信息調(diào)查表
- 5.5 思考與練習(xí)
- 第6章 安全漏洞檢測及滲透技術(shù)
- 6.1 概述
- 6.1.1 安全漏洞定義
- 6.1.2 安全漏洞與bug的關(guān)系
- 6.2 常見漏洞類型
- 6.2.1 基于利用位置的分類
- 6.2.2 基于威脅類型的分類
- 6.2.3 基于成因技術(shù)的分類
- 6.3 漏洞檢測技術(shù)
- 6.3.1 主動模擬式攻擊漏洞掃描
- 6.3.2 主動查詢式漏洞掃描
- 6.3.3 被動監(jiān)聽式漏洞掃描
- 6.3.4 基于AI的自動漏洞檢測
- 6.4 安全滲透技術(shù)
- 6.4.1 面向漏洞的挖掘/分析技術(shù)
- 6.4.2 Web安全滲透測試
- 6.4.3 安全滲透風(fēng)險分析
- 6.5 思考與練習(xí)
- 第7章 脆弱性關(guān)系分析技術(shù)
- 7.1 基本概念
- 7.1.1 安全脆弱性
- 7.1.2 攻擊圖
- 7.1.3 攻擊圖技術(shù)
- 7.2 攻擊圖類型
- 7.2.1 狀態(tài)攻擊圖
- 7.2.2 屬性攻擊圖
- 7.3 攻擊圖生成工具
- 7.3.1 MulVAL原理
- 7.3.2 MulVAL模型框架
- 7.3.3 攻擊圖樣例
- 7.4 攻擊圖分析方法
- 7.4.1 攻擊面分析
- 7.4.2 安全度量
- 7.4.3 安全加固
- 7.5 思考與練習(xí)
- 第8章 等級測評相關(guān)工具及知識庫
- 8.1 等級測評相關(guān)工具
- 8.1.1 應(yīng)用安全掃描工具
- 8.1.2 主機安全掃描工具
- 8.1.3 數(shù)據(jù)庫安全掃描工具
- 8.1.4 源碼安全審計工具
- 8.1.5 滲透測試工具
- 8.1.6 Android App測試工具
- 8.1.7 iOS App測試工具
- 8.2 國外漏洞知識庫
- 8.2.1 通用漏洞與紕漏
- 8.2.2 通用漏洞打分系統(tǒng)
- 8.3 國內(nèi)漏洞知識庫
- 8.3.1 國家信息安全漏洞共享平臺
- 8.3.2 中國國家信息安全漏洞庫
- 8.4 基于知識圖譜的知識庫構(gòu)建
- 8.4.1 知識圖譜概述
- 8.4.2 網(wǎng)絡(luò)安全知識圖譜框架
- 8.4.3 知識圖譜在等級保護測評中的應(yīng)用
- 8.5 思考與練習(xí)
- 第9章 等級保護測評的典型應(yīng)用
- 9.1 等級測評依據(jù)
- 9.2 等級測評手段及評估方法
- 9.2.1 等級測評實施手段
- 9.2.2 單項測評結(jié)果判定
- 9.2.3 單元測評評估方法
- 9.2.4 整體測評結(jié)果分析
- 9.3 測評過程
- 9.3.1 測評對象選擇
- 9.3.2 安全測評指標(biāo)確定
- 9.3.3 測試工具選擇
- 9.3.4 漏洞掃描測試點接入原則
- 9.4 云租戶系統(tǒng)測評關(guān)鍵技術(shù)點解析
- 9.4.1 三種云租戶模式及責(zé)任劃分
- 9.4.2 特殊測評項及關(guān)鍵技術(shù)點解析
- 9.5 工業(yè)控制系統(tǒng)測評關(guān)鍵技術(shù)點解析
- 9.5.1 通用工業(yè)控制系統(tǒng)架構(gòu)
- 9.5.2 工業(yè)控制關(guān)鍵安全策略
- 9.5.3 特殊測評項及關(guān)鍵技術(shù)點解析
- 9.6 思考與練習(xí)
- 第10章 等級測評挑戰(zhàn)及未來發(fā)展趨勢
- 10.1 等級測評現(xiàn)狀
- 10.2 等級測評挑戰(zhàn)
- 10.2.1 新型系統(tǒng)測評標(biāo)準(zhǔn)及測評能力有待完善
- 10.2.2 新型信息技術(shù)的安全測評規(guī)范缺失
- 10.2.3 新型智能算法帶來的安全隱私問題
- 10.3 發(fā)展趨勢
- 10.3.1 面向新型網(wǎng)絡(luò)系統(tǒng)的等級測評
- 10.3.2 面向關(guān)鍵基礎(chǔ)設(shè)施的等級測評
- 10.3.3 面向新技術(shù)的安全測評規(guī)范
- 10.3.4 與密評的一體化融合
- 10.3.5 不同行業(yè)的等級測評
- 10.4 思考與練習(xí)
- 附錄
- 附錄A 《信息系統(tǒng)安全等級保護定級報告》模板
- 附錄B 《信息系統(tǒng)安全等級保護備案表》
- 附錄C 《網(wǎng)絡(luò)安全等級保護補充信息表》
- 附錄D 常用端口威脅列表
- 附錄E 信息系統(tǒng)基本信息調(diào)查表
- 附錄F 網(wǎng)絡(luò)安全等級測評報告模板
- 參考文獻
- 封底 更新時間:2023-08-28 19:48:05
推薦閱讀
- 白話網(wǎng)絡(luò)安全2:網(wǎng)安戰(zhàn)略篇
- 計算機病毒分析與防范大全(第3版)
- 網(wǎng)絡(luò)安全三十六計:人人該懂的防黑客技巧
- 軟件安全保障體系架構(gòu)
- Web安全之深度學(xué)習(xí)實戰(zhàn)
- 數(shù)據(jù)要素安全:新技術(shù)、新安全激活新質(zhì)生產(chǎn)力
- 網(wǎng)絡(luò)安全態(tài)勢感知
- 數(shù)據(jù)安全架構(gòu)設(shè)計與實戰(zhàn)
- CTF快速上手:PicoCTF真題解析(Web篇)
- Cybersecurity Threats,Malware Trends,and Strategies
- Mastering Malware Analysis
- 物聯(lián)網(wǎng)信息安全技術(shù)
- Learn Azure Sentinel
- Practical Internet of Things Security
- 網(wǎng)絡(luò)對抗的前世今生
- 網(wǎng)絡(luò)安全與維護
- 應(yīng)用密碼學(xué):原理、分析與Python實現(xiàn)
- Hack-A-Sat太空信息安全挑戰(zhàn)賽深度題解
- Web安全與攻防實戰(zhàn)從新手到高手(微課超值版)
- 精通Veeam Backup&Replication(原書第2版)
- 從實踐中學(xué)習(xí)Fiddler Web應(yīng)用分析
- 從實踐中學(xué)習(xí)Metasploit 5滲透測試
- Practical Mobile Forensics(Second Edition)
- Web滲透測試新手實操詳解
- Hands-On Penetration Testing with Kali NetHunter
- Microsoft System Center 2012 Endpoint Protection Cookbook
- 天地一體化信息網(wǎng)絡(luò)信息安全保障技術(shù)
- 網(wǎng)絡(luò)安全防御技術(shù)與實踐
- 物聯(lián)網(wǎng)設(shè)備安全
- 物聯(lián)網(wǎng)安全
