- 復(fù)雜信息系統(tǒng)網(wǎng)絡(luò)安全體系建設(shè)指南
- 劉曉明等編著
- 1063字
- 2023-11-24 19:41:39
前言
復(fù)雜信息系統(tǒng)由分布式部署的大量網(wǎng)絡(luò)基礎(chǔ)設(shè)施、軟/硬件、數(shù)據(jù)和用戶構(gòu)成,有較高的資源共享和協(xié)同能力,在網(wǎng)絡(luò)結(jié)構(gòu)上常呈現(xiàn)復(fù)雜網(wǎng)絡(luò)(Complex Network)的特征,在組成上與網(wǎng)絡(luò)空間(Cyberspace)相似,因其在通信、電力、交通、金融、軍事、政務(wù)、教育、文化、能源、衛(wèi)生等重要領(lǐng)域的應(yīng)用日益廣泛,逐漸成為關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分。近年來(lái),關(guān)鍵基礎(chǔ)設(shè)施的安全越來(lái)越受到重視,既要從網(wǎng)絡(luò)安全的某個(gè)點(diǎn),如網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的建立、網(wǎng)絡(luò)攻擊的防御與溯源等掌握網(wǎng)絡(luò)安全運(yùn)維所需的技術(shù)點(diǎn),又要從總體宏觀的角度來(lái)掌握信息系統(tǒng)網(wǎng)絡(luò)安全的規(guī)劃、建設(shè)與運(yùn)營(yíng)。
本書主要從復(fù)雜信息系統(tǒng)的概述、安全規(guī)劃、安全方案設(shè)計(jì)、安全實(shí)踐和新技術(shù)新環(huán)境安全幾個(gè)方面介紹復(fù)雜信息系統(tǒng)的安全體系建設(shè),共7章,第1章為概述;第2章為安全標(biāo)準(zhǔn)分析,主要對(duì)信息安全標(biāo)準(zhǔn)體系進(jìn)行介紹;第3章為復(fù)雜信息系統(tǒng)安全規(guī)劃,首先從復(fù)雜信息系統(tǒng)的總體規(guī)劃的必要性和目標(biāo)、安全問(wèn)題、理論基礎(chǔ)和規(guī)劃步驟進(jìn)行分析,然后分別從安全域劃分、安全標(biāo)準(zhǔn)參考、風(fēng)險(xiǎn)評(píng)估差距分析、安全需求分析和安全計(jì)劃方案編制5個(gè)步驟展開描述;第4章為安全方案設(shè)計(jì),主要對(duì)安全方案的設(shè)計(jì)進(jìn)行討論,首先對(duì)總體安全設(shè)計(jì)方法進(jìn)行分析,包括目標(biāo)、技術(shù)手段和管理要求,然后分別從復(fù)雜信息系統(tǒng)角色安全、復(fù)雜信息系統(tǒng)數(shù)據(jù)安全和復(fù)雜信息系統(tǒng)平臺(tái)安全3個(gè)方面具體展開描述;第5章為建設(shè)期安全實(shí)踐,主要對(duì)建設(shè)期的安全實(shí)踐方案進(jìn)行討論,分別從安全設(shè)備的選型與采購(gòu)、安全產(chǎn)品集成部署、應(yīng)用軟件安全開發(fā)、安全服務(wù)選擇、安全測(cè)評(píng)、系統(tǒng)風(fēng)險(xiǎn)評(píng)估、系統(tǒng)安全加固和上線安全管理8個(gè)方面具體展開描述;第6章為運(yùn)維期安全實(shí)踐,主要對(duì)運(yùn)維期的安全實(shí)踐方案進(jìn)行討論,分別從基礎(chǔ)實(shí)踐層、安全運(yùn)維能力層和態(tài)勢(shì)的展示決策層3個(gè)方面具體展開描述;第7章為新技術(shù)新環(huán)境安全,包括云計(jì)算安全、物聯(lián)網(wǎng)安全、大數(shù)據(jù)安全、5G安全和邊緣計(jì)算安全等。
本書適合政企機(jī)構(gòu)網(wǎng)絡(luò)和信息系統(tǒng)安全的研究人員、建設(shè)人員、管理人員、運(yùn)維人員等閱讀,也可供對(duì)網(wǎng)絡(luò)空間安全感興趣的讀者參考。
最后,特別感謝國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的沈時(shí)軍博士對(duì)本書安全規(guī)劃章節(jié)給出的寶貴建議,感謝燕敬博博士提供的安全運(yùn)維工作方面的經(jīng)驗(yàn)總結(jié),感謝董逸天博士對(duì)安全合規(guī)性的闡釋,感謝李奕希在安全建設(shè)方面的建議;非常感謝北京郵電大學(xué)的車碧琛和李晨陽(yáng)等同學(xué)幫助收集整理了很多一手資料。同時(shí),本書的順利出版還離不開電子工業(yè)出版社的大力支持,在此一并向他們表示衷心感謝。由于編著者水平有限,書中難免出現(xiàn)失誤和不妥之處,懇請(qǐng)讀者朋友批評(píng)指正。
編著者
2022年6月
- 計(jì)算機(jī)病毒分析與防范大全(第3版)
- 工業(yè)物聯(lián)網(wǎng)安全
- Testing and Securing Android Studio Applications
- 模糊測(cè)試:強(qiáng)制發(fā)掘安全漏洞的利器
- 網(wǎng)絡(luò)空間安全實(shí)驗(yàn)
- 可信計(jì)算3.0工程初步(第二版)
- 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)(第5版)
- CTF特訓(xùn)營(yíng):技術(shù)詳解、解題方法與競(jìng)賽技巧
- 構(gòu)建新型網(wǎng)絡(luò)形態(tài)下的網(wǎng)絡(luò)空間安全體系
- 網(wǎng)絡(luò)安全實(shí)戰(zhàn)詳解(企業(yè)專供版)
- 功能型密碼算法設(shè)計(jì)與分析
- 云計(jì)算安全:關(guān)鍵技術(shù)、原理及應(yīng)用
- 云計(jì)算安全技術(shù)與應(yīng)用
- 互聯(lián)網(wǎng)域名國(guó)際化與安全技術(shù)導(dǎo)論
- 網(wǎng)絡(luò)空間安全技術(shù)