掃一掃
關(guān)注中圖網(wǎng)
官方微博
本類五星書更多>
-
>
公路車寶典(ZINN的公路車維修與保養(yǎng)秘籍)
-
>
晶體管電路設(shè)計(jì)(下)
-
>
基于個(gè)性化設(shè)計(jì)策略的智能交通系統(tǒng)關(guān)鍵技術(shù)
-
>
花樣百出:貴州少數(shù)民族圖案填色
-
>
山東教育出版社有限公司技術(shù)轉(zhuǎn)移與技術(shù)創(chuàng)新歷史叢書中國高等技術(shù)教育的蘇化(1949—1961)以北京地區(qū)為中心
-
>
鐵路機(jī)車概要.交流傳動(dòng)內(nèi)燃.電力機(jī)車
-
>
利維坦的道德困境:早期現(xiàn)代政治哲學(xué)的問題與脈絡(luò)
中圖價(jià):¥32.2
加入購物車
信息系統(tǒng)安全測評(píng)教程 版權(quán)信息
- ISBN:9787121331961
- 條形碼:9787121331961 ; 978-7-121-33196-1
- 裝幀:一般輕型紙
- 冊(cè)數(shù):暫無
- 重量:暫無
- 所屬分類:>>
信息系統(tǒng)安全測評(píng)教程 本書特色
本書包括7章內(nèi)容,分別為:概述,信息系統(tǒng)安全測評(píng)標(biāo)準(zhǔn),信息系統(tǒng)安全合規(guī)性測評(píng)關(guān)鍵技術(shù),測評(píng)實(shí)施與分析,信息系統(tǒng)安全測評(píng)案例分析,信息系統(tǒng)安全測評(píng)技術(shù)新進(jìn)展。本書以基于等級(jí)保護(hù)的重要信息安全測評(píng)等作為學(xué)習(xí)對(duì)象,要求學(xué)生熟練將安全技術(shù)應(yīng)用到重要信息系統(tǒng)中,并能夠提供規(guī)范化的系統(tǒng)測評(píng)技術(shù)文檔。
信息系統(tǒng)安全測評(píng)教程 內(nèi)容簡介
本書包括7章內(nèi)容,分別為:概述,信息系統(tǒng)安全測評(píng)標(biāo)準(zhǔn),信息系統(tǒng)安全合規(guī)性測評(píng)關(guān)鍵技術(shù),測評(píng)實(shí)施與分析,信息系統(tǒng)安全測評(píng)案例分析,信息系統(tǒng)安全測評(píng)技術(shù)新進(jìn)展。本書以基于等級(jí)保護(hù)的重要信息安全測評(píng)等作為學(xué)習(xí)對(duì)象,要求學(xué)生熟練將安全技術(shù)應(yīng)用到重要信息系統(tǒng)中,并能夠提供規(guī)范化的系統(tǒng)測評(píng)技術(shù)文檔。
信息系統(tǒng)安全測評(píng)教程 目錄
目 錄
第1章 信息系統(tǒng)安全測評(píng)概述 1
1.1 信息安全發(fā)展歷程 1
1.2 相關(guān)概念 2
1.2.1 信息系統(tǒng)安全 2
1.2.2 信息系統(tǒng)安全管理 3
1.2.3 信息系統(tǒng)安全保障 5
1.3 信息系統(tǒng)安全測評(píng)作用 7
1.4 信息安全標(biāo)準(zhǔn)組織 10
1.5 國外重要信息安全測評(píng)標(biāo)準(zhǔn) 11
1.5.1 TCSEC 11
1.5.2 ITSEC 12
1.5.3 CC標(biāo)準(zhǔn) 13
1.6 我國信息安全測評(píng)標(biāo)準(zhǔn) 14
1.6.1 GB/T 18336《信息技術(shù)安全性評(píng)估準(zhǔn)則》 15
1.6.2 GB/T 20274《信息系統(tǒng)安全保障評(píng)估框架》 15
1.6.3 信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)標(biāo)準(zhǔn) 15
1.6.4 信息系統(tǒng)安全分級(jí)保護(hù)測評(píng)標(biāo)準(zhǔn) 16
1.7 信息系統(tǒng)安全等級(jí)保護(hù)工作 17
1.7.1 等級(jí)保護(hù)概念 17
1.7.2 工作角色和職責(zé) 19
1.7.3 工作環(huán)節(jié) 20
1.7.4 工作實(shí)施過程的基本要求 21
1.7.5 實(shí)施等級(jí)保護(hù)的基本原則 23
1.8 信息系統(tǒng)安全測評(píng)的理論問題 23
1.8.1 “測”的理論問題 23
1.8.2 “評(píng)”的理論問題 27
1.9 小結(jié) 29
第2章 信息系統(tǒng)安全通用要求 31
2.1 安全基本要求 31
2.1.1 背景介紹 31
2.1.2 體系架構(gòu) 31
2.1.3 作用和特點(diǎn) 33
2.1.4 等級(jí)保護(hù)2.0時(shí)代 33
2.2 信息系統(tǒng)安全等級(jí)保護(hù)基本要求 35
2.2.1 指標(biāo)數(shù)量 35
2.2.2 指標(biāo)要求 35
2.2.3 不同保護(hù)等級(jí)的控制點(diǎn)對(duì)比 36
2.3 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全通用要求 37
2.3.1 技術(shù)要求 37
2.3.2 管理要求 43
2.3.3 安全通用基本要求項(xiàng)分布 49
第3章 信息系統(tǒng)安全擴(kuò)展要求 51
3.1 云計(jì)算 51
3.1.1 云計(jì)算信息系統(tǒng)概述 51
3.1.2 云計(jì)算平臺(tái)面臨的安全威脅 52
3.1.3 云計(jì)算安全擴(kuò)展要求 53
3.1.4 安全擴(kuò)展要求項(xiàng)分布 57
3.2 移動(dòng)互聯(lián)網(wǎng) 58
3.2.1 移動(dòng)互聯(lián)網(wǎng)系統(tǒng)概述 58
3.2.2 移動(dòng)互聯(lián)網(wǎng)安全威脅 59
3.2.3 移動(dòng)互聯(lián)安全擴(kuò)展要求 60
3.2.4 安全擴(kuò)展要求項(xiàng)分布 62
3.3 物聯(lián)網(wǎng) 63
3.3.1 物聯(lián)網(wǎng)系統(tǒng)概述 63
3.3.2 物聯(lián)網(wǎng)對(duì)等級(jí)測評(píng)技術(shù)的影響 64
3.3.3 物聯(lián)網(wǎng)安全擴(kuò)展要求 65
3.3.4 安全擴(kuò)展要求項(xiàng)分布 67
3.4 工業(yè)控制系統(tǒng) 67
3.4.1 工業(yè)控制系統(tǒng)概述 67
3.4.2 工業(yè)控制系統(tǒng)安全現(xiàn)狀 70
3.4.3 工業(yè)控制系統(tǒng)安全擴(kuò)展要求概述 71
3.4.4 工業(yè)控制系統(tǒng)安全擴(kuò)展要求 76
3.4.5 安全擴(kuò)展要求項(xiàng)分布 79
第4章 信息系統(tǒng)安全測評(píng)方法 80
4.1 測評(píng)流程及方法 80
4.1.1 測評(píng)流程 80
4.1.2 測評(píng)方法 81
4.2 測評(píng)對(duì)象及內(nèi)容 82
4.2.1 技術(shù)層安全測評(píng)對(duì)象及內(nèi)容 83
4.2.2 管理層安全測評(píng)對(duì)象及內(nèi)容 87
4.2.3 不同安全等級(jí)的測評(píng)對(duì)象 91
4.2.4 不同安全等級(jí)測評(píng)指標(biāo)對(duì)比 93
4.2.5 不同安全等級(jí)測評(píng)強(qiáng)度對(duì)比 94
4.3 測評(píng)工具與接入測試 95
4.3.1 測評(píng)工具 95
4.3.2 漏洞掃描工具 96
4.3.3 協(xié)議分析工具 100
4.3.4 滲透測試工具 100
4.3.5 性能測試工具 101
4.3.6 日志分析工具 102
4.3.7 代碼審計(jì)工具 103
4.3.8 接入測試 104
4.4 信息系統(tǒng)安全測評(píng)風(fēng)險(xiǎn)分析與規(guī)避 105
4.4.1 風(fēng)險(xiǎn)分析 105
4.4.2 風(fēng)險(xiǎn)規(guī)避 105
4.5 常見問題及處置建議 106
4.5.1 測評(píng)對(duì)象選擇 106
4.5.2 測評(píng)方案編寫 107
4.5.3 測評(píng)行為管理 107
第5章 信息系統(tǒng)安全測評(píng)技術(shù) 108
5.1 檢查技術(shù) 108
5.1.1 網(wǎng)絡(luò)和通信安全 108
5.1.2 設(shè)備和計(jì)算安全 116
5.1.3 應(yīng)用和數(shù)據(jù)安全 127
5.2 目標(biāo)識(shí)別和分析技術(shù) 130
5.2.1 網(wǎng)絡(luò)嗅探 130
5.2.2 網(wǎng)絡(luò)端口和服務(wù)識(shí)別 131
5.2.3 漏洞掃描 133
5.3 目標(biāo)漏洞驗(yàn)證技術(shù) 139
5.3.1 密碼破解 139
5.3.2 滲透測試 144
5.3.3 性能測試 147
第6章 信息系統(tǒng)安全測評(píng)實(shí)施與分析 150
6.1 測評(píng)實(shí)施 150
6.1.1 測評(píng)實(shí)施準(zhǔn)備 151
6.1.2 現(xiàn)場測評(píng)和記錄 153
6.1.3 結(jié)果確認(rèn) 156
6.2 測評(píng)項(xiàng)結(jié)果分析與量化 157
6.2.1 基本概念間的關(guān)系 157
6.2.2 單對(duì)象單測評(píng)項(xiàng)量化 157
6.2.3 測評(píng)項(xiàng)權(quán)重賦值 158
6.2.4 控制點(diǎn)分析與量化 159
6.2.5 問題嚴(yán)重程度值計(jì)算 160
6.2.6 修正后的嚴(yán)重程度值和符合程度的計(jì)算 160
6.2.7 系統(tǒng)整體測評(píng)計(jì)算 162
6.2.8 系統(tǒng)安全保障情況得分計(jì)算 164
6.2.9 安全問題風(fēng)險(xiǎn)評(píng)估 165
6.2.10 等級(jí)測評(píng)結(jié)論的結(jié)果判定 165
6.3 風(fēng)險(xiǎn)評(píng)估結(jié)果分析與量化 166
6.3.1 基本概念間的關(guān)系 166
6.3.2 資產(chǎn)識(shí)別與分析 167
6.3.3 威脅識(shí)別與分析 171
6.3.4 脆弱性識(shí)別與分析 174
6.3.5 風(fēng)險(xiǎn)分析 175
第7章 信息系統(tǒng)安全測評(píng)案例分析 177
7.1 測評(píng)報(bào)告模板與分析 177
7.1.1 等級(jí)保護(hù)測評(píng)報(bào)告結(jié)構(gòu)分析 177
7.1.2 風(fēng)險(xiǎn)評(píng)估報(bào)告結(jié)構(gòu)分析 181
7.2 等級(jí)保護(hù)測評(píng)案例 184
7.2.1 重要信息系統(tǒng)介紹 184
7.2.2 等級(jí)測評(píng)工作組和過程計(jì)劃 184
7.2.3 等級(jí)測評(píng)工作所需資料 185
7.2.4 測評(píng)對(duì)象 187
7.2.5 單元測評(píng)結(jié)果 188
7.2.6 整體測評(píng)結(jié)果 190
7.2.7 總體安全狀況分析 191
7.2.8 等級(jí)測評(píng)結(jié)論 192
7.3 風(fēng)險(xiǎn)評(píng)估測評(píng)案例 192
7.3.1 電子政務(wù)系統(tǒng)基本情況介紹 192
7.3.2 風(fēng)險(xiǎn)評(píng)估工作概述 193
7.3.3 風(fēng)險(xiǎn)評(píng)估所需資料 194
7.3.4 評(píng)估對(duì)象的管理和技術(shù)措施表 196
7.3.5 資產(chǎn)識(shí)別與分析 197
7.3.6 威脅識(shí)別與分析 199
7.3.7 脆弱性識(shí)別與分析 201
7.3.8 風(fēng)險(xiǎn)分析結(jié)果 202
7.4 測評(píng)報(bào)告撰寫注意事項(xiàng) 205
7.4.1 等級(jí)保護(hù)測評(píng)注意事項(xiàng) 205
7.4.2 風(fēng)險(xiǎn)評(píng)估注意事項(xiàng) 205
附錄A 第三級(jí)信息系統(tǒng)測評(píng)項(xiàng)權(quán)重賦值表 207
附錄B.1 等級(jí)保護(hù)案例控制點(diǎn)符合情況匯總表 220
附錄B.2 等級(jí)保護(hù)案例安全問題匯總表 223
附錄B.3 等級(jí)保護(hù)案例修正因子(0.9)匯總表 226
附錄B.4 等級(jí)保護(hù)案例安全層面得分匯總表 231
附錄B.5 等級(jí)保護(hù)案例風(fēng)險(xiǎn)評(píng)估匯總表 233
附錄C.1 風(fēng)險(xiǎn)評(píng)估案例基于等級(jí)保護(hù)的威脅數(shù)據(jù)采集表 236
附錄C.2 風(fēng)險(xiǎn)評(píng)估案例威脅源分析表 238
附錄C.3 風(fēng)險(xiǎn)評(píng)估案例威脅源行為分析表 241
附錄C.4 風(fēng)險(xiǎn)評(píng)估案例威脅能量分析表 243
附錄C.5 風(fēng)險(xiǎn)評(píng)估案例威脅賦值表 245
附錄C.6 風(fēng)險(xiǎn)評(píng)估案例威脅和資產(chǎn)對(duì)應(yīng)表 247
附錄C.7 風(fēng)險(xiǎn)評(píng)估案例脆弱性分析賦值表 248
附錄C.8 風(fēng)險(xiǎn)評(píng)估案例 251
附錄C.9 基于脆弱性的風(fēng)險(xiǎn)排名表 253
參考文獻(xiàn) 255
第1章 信息系統(tǒng)安全測評(píng)概述 1
1.1 信息安全發(fā)展歷程 1
1.2 相關(guān)概念 2
1.2.1 信息系統(tǒng)安全 2
1.2.2 信息系統(tǒng)安全管理 3
1.2.3 信息系統(tǒng)安全保障 5
1.3 信息系統(tǒng)安全測評(píng)作用 7
1.4 信息安全標(biāo)準(zhǔn)組織 10
1.5 國外重要信息安全測評(píng)標(biāo)準(zhǔn) 11
1.5.1 TCSEC 11
1.5.2 ITSEC 12
1.5.3 CC標(biāo)準(zhǔn) 13
1.6 我國信息安全測評(píng)標(biāo)準(zhǔn) 14
1.6.1 GB/T 18336《信息技術(shù)安全性評(píng)估準(zhǔn)則》 15
1.6.2 GB/T 20274《信息系統(tǒng)安全保障評(píng)估框架》 15
1.6.3 信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)標(biāo)準(zhǔn) 15
1.6.4 信息系統(tǒng)安全分級(jí)保護(hù)測評(píng)標(biāo)準(zhǔn) 16
1.7 信息系統(tǒng)安全等級(jí)保護(hù)工作 17
1.7.1 等級(jí)保護(hù)概念 17
1.7.2 工作角色和職責(zé) 19
1.7.3 工作環(huán)節(jié) 20
1.7.4 工作實(shí)施過程的基本要求 21
1.7.5 實(shí)施等級(jí)保護(hù)的基本原則 23
1.8 信息系統(tǒng)安全測評(píng)的理論問題 23
1.8.1 “測”的理論問題 23
1.8.2 “評(píng)”的理論問題 27
1.9 小結(jié) 29
第2章 信息系統(tǒng)安全通用要求 31
2.1 安全基本要求 31
2.1.1 背景介紹 31
2.1.2 體系架構(gòu) 31
2.1.3 作用和特點(diǎn) 33
2.1.4 等級(jí)保護(hù)2.0時(shí)代 33
2.2 信息系統(tǒng)安全等級(jí)保護(hù)基本要求 35
2.2.1 指標(biāo)數(shù)量 35
2.2.2 指標(biāo)要求 35
2.2.3 不同保護(hù)等級(jí)的控制點(diǎn)對(duì)比 36
2.3 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全通用要求 37
2.3.1 技術(shù)要求 37
2.3.2 管理要求 43
2.3.3 安全通用基本要求項(xiàng)分布 49
第3章 信息系統(tǒng)安全擴(kuò)展要求 51
3.1 云計(jì)算 51
3.1.1 云計(jì)算信息系統(tǒng)概述 51
3.1.2 云計(jì)算平臺(tái)面臨的安全威脅 52
3.1.3 云計(jì)算安全擴(kuò)展要求 53
3.1.4 安全擴(kuò)展要求項(xiàng)分布 57
3.2 移動(dòng)互聯(lián)網(wǎng) 58
3.2.1 移動(dòng)互聯(lián)網(wǎng)系統(tǒng)概述 58
3.2.2 移動(dòng)互聯(lián)網(wǎng)安全威脅 59
3.2.3 移動(dòng)互聯(lián)安全擴(kuò)展要求 60
3.2.4 安全擴(kuò)展要求項(xiàng)分布 62
3.3 物聯(lián)網(wǎng) 63
3.3.1 物聯(lián)網(wǎng)系統(tǒng)概述 63
3.3.2 物聯(lián)網(wǎng)對(duì)等級(jí)測評(píng)技術(shù)的影響 64
3.3.3 物聯(lián)網(wǎng)安全擴(kuò)展要求 65
3.3.4 安全擴(kuò)展要求項(xiàng)分布 67
3.4 工業(yè)控制系統(tǒng) 67
3.4.1 工業(yè)控制系統(tǒng)概述 67
3.4.2 工業(yè)控制系統(tǒng)安全現(xiàn)狀 70
3.4.3 工業(yè)控制系統(tǒng)安全擴(kuò)展要求概述 71
3.4.4 工業(yè)控制系統(tǒng)安全擴(kuò)展要求 76
3.4.5 安全擴(kuò)展要求項(xiàng)分布 79
第4章 信息系統(tǒng)安全測評(píng)方法 80
4.1 測評(píng)流程及方法 80
4.1.1 測評(píng)流程 80
4.1.2 測評(píng)方法 81
4.2 測評(píng)對(duì)象及內(nèi)容 82
4.2.1 技術(shù)層安全測評(píng)對(duì)象及內(nèi)容 83
4.2.2 管理層安全測評(píng)對(duì)象及內(nèi)容 87
4.2.3 不同安全等級(jí)的測評(píng)對(duì)象 91
4.2.4 不同安全等級(jí)測評(píng)指標(biāo)對(duì)比 93
4.2.5 不同安全等級(jí)測評(píng)強(qiáng)度對(duì)比 94
4.3 測評(píng)工具與接入測試 95
4.3.1 測評(píng)工具 95
4.3.2 漏洞掃描工具 96
4.3.3 協(xié)議分析工具 100
4.3.4 滲透測試工具 100
4.3.5 性能測試工具 101
4.3.6 日志分析工具 102
4.3.7 代碼審計(jì)工具 103
4.3.8 接入測試 104
4.4 信息系統(tǒng)安全測評(píng)風(fēng)險(xiǎn)分析與規(guī)避 105
4.4.1 風(fēng)險(xiǎn)分析 105
4.4.2 風(fēng)險(xiǎn)規(guī)避 105
4.5 常見問題及處置建議 106
4.5.1 測評(píng)對(duì)象選擇 106
4.5.2 測評(píng)方案編寫 107
4.5.3 測評(píng)行為管理 107
第5章 信息系統(tǒng)安全測評(píng)技術(shù) 108
5.1 檢查技術(shù) 108
5.1.1 網(wǎng)絡(luò)和通信安全 108
5.1.2 設(shè)備和計(jì)算安全 116
5.1.3 應(yīng)用和數(shù)據(jù)安全 127
5.2 目標(biāo)識(shí)別和分析技術(shù) 130
5.2.1 網(wǎng)絡(luò)嗅探 130
5.2.2 網(wǎng)絡(luò)端口和服務(wù)識(shí)別 131
5.2.3 漏洞掃描 133
5.3 目標(biāo)漏洞驗(yàn)證技術(shù) 139
5.3.1 密碼破解 139
5.3.2 滲透測試 144
5.3.3 性能測試 147
第6章 信息系統(tǒng)安全測評(píng)實(shí)施與分析 150
6.1 測評(píng)實(shí)施 150
6.1.1 測評(píng)實(shí)施準(zhǔn)備 151
6.1.2 現(xiàn)場測評(píng)和記錄 153
6.1.3 結(jié)果確認(rèn) 156
6.2 測評(píng)項(xiàng)結(jié)果分析與量化 157
6.2.1 基本概念間的關(guān)系 157
6.2.2 單對(duì)象單測評(píng)項(xiàng)量化 157
6.2.3 測評(píng)項(xiàng)權(quán)重賦值 158
6.2.4 控制點(diǎn)分析與量化 159
6.2.5 問題嚴(yán)重程度值計(jì)算 160
6.2.6 修正后的嚴(yán)重程度值和符合程度的計(jì)算 160
6.2.7 系統(tǒng)整體測評(píng)計(jì)算 162
6.2.8 系統(tǒng)安全保障情況得分計(jì)算 164
6.2.9 安全問題風(fēng)險(xiǎn)評(píng)估 165
6.2.10 等級(jí)測評(píng)結(jié)論的結(jié)果判定 165
6.3 風(fēng)險(xiǎn)評(píng)估結(jié)果分析與量化 166
6.3.1 基本概念間的關(guān)系 166
6.3.2 資產(chǎn)識(shí)別與分析 167
6.3.3 威脅識(shí)別與分析 171
6.3.4 脆弱性識(shí)別與分析 174
6.3.5 風(fēng)險(xiǎn)分析 175
第7章 信息系統(tǒng)安全測評(píng)案例分析 177
7.1 測評(píng)報(bào)告模板與分析 177
7.1.1 等級(jí)保護(hù)測評(píng)報(bào)告結(jié)構(gòu)分析 177
7.1.2 風(fēng)險(xiǎn)評(píng)估報(bào)告結(jié)構(gòu)分析 181
7.2 等級(jí)保護(hù)測評(píng)案例 184
7.2.1 重要信息系統(tǒng)介紹 184
7.2.2 等級(jí)測評(píng)工作組和過程計(jì)劃 184
7.2.3 等級(jí)測評(píng)工作所需資料 185
7.2.4 測評(píng)對(duì)象 187
7.2.5 單元測評(píng)結(jié)果 188
7.2.6 整體測評(píng)結(jié)果 190
7.2.7 總體安全狀況分析 191
7.2.8 等級(jí)測評(píng)結(jié)論 192
7.3 風(fēng)險(xiǎn)評(píng)估測評(píng)案例 192
7.3.1 電子政務(wù)系統(tǒng)基本情況介紹 192
7.3.2 風(fēng)險(xiǎn)評(píng)估工作概述 193
7.3.3 風(fēng)險(xiǎn)評(píng)估所需資料 194
7.3.4 評(píng)估對(duì)象的管理和技術(shù)措施表 196
7.3.5 資產(chǎn)識(shí)別與分析 197
7.3.6 威脅識(shí)別與分析 199
7.3.7 脆弱性識(shí)別與分析 201
7.3.8 風(fēng)險(xiǎn)分析結(jié)果 202
7.4 測評(píng)報(bào)告撰寫注意事項(xiàng) 205
7.4.1 等級(jí)保護(hù)測評(píng)注意事項(xiàng) 205
7.4.2 風(fēng)險(xiǎn)評(píng)估注意事項(xiàng) 205
附錄A 第三級(jí)信息系統(tǒng)測評(píng)項(xiàng)權(quán)重賦值表 207
附錄B.1 等級(jí)保護(hù)案例控制點(diǎn)符合情況匯總表 220
附錄B.2 等級(jí)保護(hù)案例安全問題匯總表 223
附錄B.3 等級(jí)保護(hù)案例修正因子(0.9)匯總表 226
附錄B.4 等級(jí)保護(hù)案例安全層面得分匯總表 231
附錄B.5 等級(jí)保護(hù)案例風(fēng)險(xiǎn)評(píng)估匯總表 233
附錄C.1 風(fēng)險(xiǎn)評(píng)估案例基于等級(jí)保護(hù)的威脅數(shù)據(jù)采集表 236
附錄C.2 風(fēng)險(xiǎn)評(píng)估案例威脅源分析表 238
附錄C.3 風(fēng)險(xiǎn)評(píng)估案例威脅源行為分析表 241
附錄C.4 風(fēng)險(xiǎn)評(píng)估案例威脅能量分析表 243
附錄C.5 風(fēng)險(xiǎn)評(píng)估案例威脅賦值表 245
附錄C.6 風(fēng)險(xiǎn)評(píng)估案例威脅和資產(chǎn)對(duì)應(yīng)表 247
附錄C.7 風(fēng)險(xiǎn)評(píng)估案例脆弱性分析賦值表 248
附錄C.8 風(fēng)險(xiǎn)評(píng)估案例 251
附錄C.9 基于脆弱性的風(fēng)險(xiǎn)排名表 253
參考文獻(xiàn) 255
展開全部
信息系統(tǒng)安全測評(píng)教程 作者簡介
夏冰,中原工學(xué)院計(jì)算機(jī)學(xué)院,副教授,河南省優(yōu)秀指導(dǎo)教師,公安部等級(jí)保護(hù)測評(píng)高級(jí)測評(píng)師,信息系統(tǒng)高級(jí)規(guī)劃師。
書友推薦
- >
伯納黛特,你要去哪(2021新版)
- >
羅庸西南聯(lián)大授課錄
- >
巴金-再思錄
- >
史學(xué)評(píng)論
- >
山海經(jīng)
- >
我與地壇
- >
詩經(jīng)-先民的歌唱
- >
上帝之肋:男人的真實(shí)旅程
本類暢銷
