掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
信息安全風險評估手冊 版權信息
- ISBN:9787111699293
- 條形碼:9787111699293 ; 978-7-111-69929-3
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
信息安全風險評估手冊 本書特色
適讀人群 :信息安全從業者隨著信息技術的快速發展,網絡空間逐漸成為人類生活中一個不可或缺的新場域,并深入到了社會生活的方方面面,由此帶來的網絡空間安全問題也越來越受到重視。網絡空間安全不僅關系到個體信息和資產安全,更關系到國家安全和社會穩定。一旦網絡系統出現安全問題,那么將會造成難以估量的損失。從辯證角度來看,安全和發展是一體之兩翼、驅動之雙輪,安全是發展的前提,發展是安全的保障,安全和發展要同步推進,沒有網絡空間安全就沒有國家安全。 為了維護我國網絡空間的主權和利益,加快網絡空間安全生態建設,促進網絡空間安全技術發展,機械工業出版社邀請中國科學院、中國工程院、中國網絡空間研究院、浙江大學、上海交通大學、華為及騰訊等全國網絡空間安全領域具有雄厚技術力量的科研院所、高等院校、企事業單位的相關專家,成立了陣容強大的專家委員會,共同策劃了這套“網絡空間安全技術叢書”(以下簡稱“叢書”)。 本套叢書力求做到規劃清晰、定位準確、內容精良、技術驅動,全面覆蓋網絡空間安全體系涉及的關鍵技術,包括網絡空間安全、網絡安全、系統安全、應用安全、業務安全和密碼學等,以技術應用講解為主,理論知識講解為輔,做到“理實”結合。 與此同時,我們將持續關注網絡空間安全前沿技術和*新成果,不斷更新和拓展叢書選題,力爭使該叢書能夠及時反映網絡空間安全領域的新方向、新發展、新技術和新應用,以提升我國網絡空間的防護能力,助力我國實現網絡強國的總體目標。 由于網絡空間安全技術日新月異,而且涉及的領域非常廣泛,本套叢書在選題遴選及優化和書稿創作及編審過程中難免存在疏漏和不足,誠懇希望各位讀者提出寶貴意見,以利于叢書的不斷精進。
信息安全風險評估手冊 內容簡介
本書首先介紹了信息安全風險評估的基礎知識,然后介紹了信息安全風險評估的主要內容、實施流程、評估工具、評估案例、信息安全管理控制措施、手機客戶端安全檢測、云計算信息安全風險評估和智慧城市安全解決方案等內容。 本書主要面向國家和地方政府部門、大型企事業單位的信息安全管理人員,以及信息安全專業人員,可作為信息安全風險評估、風險管理、ISMS(ISO/IEC27001)認證的培訓教材和自學參考書。
信息安全風險評估手冊 目錄
出版說明
前言
第1章認識信息安全風險評估
1.1信息安全風險評估的基本概念
1.1.1風險評估介紹
1.1.2風險評估的基本注意事項
1.2信息安全風險評估相關標準
1.3信息安全標準化組織
1.3.1國際標準化組織介紹
1.3.2國外標準化組織介紹
1.3.3國內標準化組織介紹
1.4信息安全風險評估的發展與現狀
1.4.1信息安全風險評估的發展
1.4.2信息安全風險評估的現狀
思考題
第2章信息安全風險評估的主要內容
2.1信息安全風險評估工作概述
2.1.1風險評估的依據
2.1.2風險評估的原則
2.1.3風險評估的相關術語
2.2風險評估基礎模型
2.2.1風險要素關系模型
2.2.2風險分析原理
2.2.3風險評估方法
2.3信息系統生命周期各階段的風險評估
2.3.1規劃階段的信息安全風險評估
2.3.2設計階段的信息安全風險評估
2.3.3實施階段的信息安全風險評估
2.3.4運維階段的信息安全風險評估
2.3.5廢棄階段的信息安全風險評估
思考題
第3章信息安全風險評估實施流程
3.1風險評估準備工作
3.2資產識別
3.2.1資產分類
3.2.2資產賦值
3.3威脅識別
3.3.1威脅分類
3.3.2威脅賦值
3.4脆弱性識別
3.4.1脆弱性識別內容
3.4.2脆弱性賦值
3.5確認已有安全措施
3.6風險分析
3.6.1風險計算原理
3.6.2風險結果判定
3.6.3風險處置計劃
3.7風險評估記錄
3.7.1風險評估文件記錄的要求
3.7.2風險評估文件
3.8風險評估工作形式
3.8.1自評估
3.8.2檢查評估
3.9風險計算方法
3.9.1矩陣法計算風險
3.9.2相乘法計算風險
思考題
第4章信息安全風險評估工具
4.1風險評估工具
4.1.1ASSET
4.1.2RiskWatch
4.1.3COBRA
4.1.4CRAMM
4.1.5CORA
4.2主機系統風險評估工具
4.2.1MBSA
4.2.2Metasploit滲透工具
4.2.3雪豹自動化檢測滲透工具
4.2.4搖光自動化滲透測試工具
4.3應用系統風險評估工具
4.3.1AppScan
4.3.2Web Vulnerability Scanner
4.4手機端安全評估輔助工具
4.5風險評估輔助工具
4.5.1資產調研表
4.5.2人員訪談調研表
4.5.3基線檢查模板
4.5.4風險評估工作申請單
4.5.5項目計劃及會議紀要
思考題
第5章信息安全風險評估案例
5.1概述
5.1.1評估內容
5.1.2評估依據
5.2安全現狀分析
5.2.1系統介紹
5.2.2資產調查列表
5.2.3網絡現狀
5.3安全風險評估的內容
5.3.1安全評估綜合分析
5.3.2威脅評估
5.3.3網絡設備安全評估
5.3.4主機人工安全評估
5.3.5應用安全評估
5.3.6網絡架構安全評估
5.3.7無線網絡安全評估
5.3.8工具掃描
5.3.9管理安全評估
5.4綜合風險分析
5.4.1綜合風險評估方法
5.4.2綜合風險評估分析
5.5風險處置
5.5.1風險處置方式
5.5.2風險處置計劃
思考題
第6章信息安全管理控制措施
6.1選擇控制措施的方法
6.1.1信息安全起點
6.1.2關鍵的成功因素
6.1.3制定自己的指導方針
6.2選擇控制措施的過程
6.3完善信息安全管理組織架構
6.4信息安全管理控制規范
思考題
第7章手機客戶端安全檢測
7.1APK文件安全檢測技術
7.1.1安裝包證書檢驗
7.1.2證書加密測試
7.1.3代碼保護測試
7.1.4登錄界面劫持測試
7.1.5日志打印測試
7.1.6敏感信息測試
7.1.7登錄過程測試
7.1.8密碼加密測試
7.1.9檢測是否有測試文件
7.1.10代碼中是否含有測試信息
7.1.11加密方式測試
7.1.12APK完整性校驗
7.2APK文件安全保護建議
7.2.1Android原理
7.2.2APK文件保護步驟
思考題
第8章云計算信息安全風險評估
8.1云計算安全與傳統安全的區別
8.2云計算信息安全檢測的新特性
8.2.1云計算抗DDoS的安全
8.2.2云計算多用戶可信領域安全
8.2.3云計算的其他安全新特性
8.3云計算安全防護
8.3.1針對APT攻擊防護
8.3.2針對惡意DDoS攻擊防護
8.4智慧城市安全防護
8.4.1智慧城市的安全防護思路
8.4.2智慧城市的安全解決方案
思考題
前言
第1章認識信息安全風險評估
1.1信息安全風險評估的基本概念
1.1.1風險評估介紹
1.1.2風險評估的基本注意事項
1.2信息安全風險評估相關標準
1.3信息安全標準化組織
1.3.1國際標準化組織介紹
1.3.2國外標準化組織介紹
1.3.3國內標準化組織介紹
1.4信息安全風險評估的發展與現狀
1.4.1信息安全風險評估的發展
1.4.2信息安全風險評估的現狀
思考題
第2章信息安全風險評估的主要內容
2.1信息安全風險評估工作概述
2.1.1風險評估的依據
2.1.2風險評估的原則
2.1.3風險評估的相關術語
2.2風險評估基礎模型
2.2.1風險要素關系模型
2.2.2風險分析原理
2.2.3風險評估方法
2.3信息系統生命周期各階段的風險評估
2.3.1規劃階段的信息安全風險評估
2.3.2設計階段的信息安全風險評估
2.3.3實施階段的信息安全風險評估
2.3.4運維階段的信息安全風險評估
2.3.5廢棄階段的信息安全風險評估
思考題
第3章信息安全風險評估實施流程
3.1風險評估準備工作
3.2資產識別
3.2.1資產分類
3.2.2資產賦值
3.3威脅識別
3.3.1威脅分類
3.3.2威脅賦值
3.4脆弱性識別
3.4.1脆弱性識別內容
3.4.2脆弱性賦值
3.5確認已有安全措施
3.6風險分析
3.6.1風險計算原理
3.6.2風險結果判定
3.6.3風險處置計劃
3.7風險評估記錄
3.7.1風險評估文件記錄的要求
3.7.2風險評估文件
3.8風險評估工作形式
3.8.1自評估
3.8.2檢查評估
3.9風險計算方法
3.9.1矩陣法計算風險
3.9.2相乘法計算風險
思考題
第4章信息安全風險評估工具
4.1風險評估工具
4.1.1ASSET
4.1.2RiskWatch
4.1.3COBRA
4.1.4CRAMM
4.1.5CORA
4.2主機系統風險評估工具
4.2.1MBSA
4.2.2Metasploit滲透工具
4.2.3雪豹自動化檢測滲透工具
4.2.4搖光自動化滲透測試工具
4.3應用系統風險評估工具
4.3.1AppScan
4.3.2Web Vulnerability Scanner
4.4手機端安全評估輔助工具
4.5風險評估輔助工具
4.5.1資產調研表
4.5.2人員訪談調研表
4.5.3基線檢查模板
4.5.4風險評估工作申請單
4.5.5項目計劃及會議紀要
思考題
第5章信息安全風險評估案例
5.1概述
5.1.1評估內容
5.1.2評估依據
5.2安全現狀分析
5.2.1系統介紹
5.2.2資產調查列表
5.2.3網絡現狀
5.3安全風險評估的內容
5.3.1安全評估綜合分析
5.3.2威脅評估
5.3.3網絡設備安全評估
5.3.4主機人工安全評估
5.3.5應用安全評估
5.3.6網絡架構安全評估
5.3.7無線網絡安全評估
5.3.8工具掃描
5.3.9管理安全評估
5.4綜合風險分析
5.4.1綜合風險評估方法
5.4.2綜合風險評估分析
5.5風險處置
5.5.1風險處置方式
5.5.2風險處置計劃
思考題
第6章信息安全管理控制措施
6.1選擇控制措施的方法
6.1.1信息安全起點
6.1.2關鍵的成功因素
6.1.3制定自己的指導方針
6.2選擇控制措施的過程
6.3完善信息安全管理組織架構
6.4信息安全管理控制規范
思考題
第7章手機客戶端安全檢測
7.1APK文件安全檢測技術
7.1.1安裝包證書檢驗
7.1.2證書加密測試
7.1.3代碼保護測試
7.1.4登錄界面劫持測試
7.1.5日志打印測試
7.1.6敏感信息測試
7.1.7登錄過程測試
7.1.8密碼加密測試
7.1.9檢測是否有測試文件
7.1.10代碼中是否含有測試信息
7.1.11加密方式測試
7.1.12APK完整性校驗
7.2APK文件安全保護建議
7.2.1Android原理
7.2.2APK文件保護步驟
思考題
第8章云計算信息安全風險評估
8.1云計算安全與傳統安全的區別
8.2云計算信息安全檢測的新特性
8.2.1云計算抗DDoS的安全
8.2.2云計算多用戶可信領域安全
8.2.3云計算的其他安全新特性
8.3云計算安全防護
8.3.1針對APT攻擊防護
8.3.2針對惡意DDoS攻擊防護
8.4智慧城市安全防護
8.4.1智慧城市的安全防護思路
8.4.2智慧城市的安全解決方案
思考題
展開全部
信息安全風險評估手冊 作者簡介
郭鑫:中國安全在線創始人,清華大學、人民大學特聘信息安全講師,參與、主持編寫多個國家安全標準,著有《防黑檔案》《企業網絡安全致勝寶典》《信息安全等級保護測評與整改指導手冊》等書籍。
書友推薦
- >
山海經
- >
莉莉和章魚
- >
羅庸西南聯大授課錄
- >
名家帶你讀魯迅:故事新編
- >
巴金-再思錄
- >
大紅狗在馬戲團-大紅狗克里弗-助人
- >
史學評論
- >
自卑與超越
本類暢銷
