掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
信息安全測評實戰指南 版權信息
- ISBN:9787111715849
- 條形碼:9787111715849 ; 978-7-111-71584-9
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
信息安全測評實戰指南 本書特色
適讀人群 :信息系統工程的測試評估單位、安全服務單位、建設單位、監理單位和政府各級建設主管部門有關人員,以及高校信息安全、測試評估類專業學生涉及當前4種主要的信息安全測評業務:信息安全風險評估、信息安全等級保護測評、商用密碼應用與安全性評估、滲透測試。既有基本的知識點介紹,也有企業為客戶提供服務的經驗和技巧總結,輔以具體服務案例,立體地介紹了信息安全測評服務的基本原理和實戰應用。將理論和實踐有機結合,有利于課堂與社會更緊密地聯系,有利于書本知識與操作技能的辯證統一,為產學研合作教育提供參考。為便于高校開展教學工作,本書提供電子課件、思考題答案和教學大綱。
信息安全測評實戰指南 內容簡介
本書系統地講述了信息安全測評相關的理論基礎、測試評估工具,重點講述了風險評估、網絡安全等級保護、商用密碼應用與安全性評估、滲透測試的相關技術、基本要求和作業方法。全書共5章,包括信息安全測評概述、信息安全測評基礎、信息安全測評工具、信息安全測評方法、信息安全測評實戰案例。本書旨在幫助讀者在具備一定的信息安全理論的基礎上,通過“測評工具+技術+作業方法”的知識結構,系統地掌握信息安全測評的知識體系、測評方法、工具和技能,提高從業人員的信息安全測試評估能力和業務水平,使讀者能有效地實施信息系統工程項目的安全測評工作。 本書可作為信息系統工程的測試評估單位、安全服務單位、建設單位、監理單位和政府各級建設主管部門有關人員,以及高校信息安全、測試評估類專業學生的參考書。
信息安全測評實戰指南 目錄
前言
第1章信息安全測評概述
1.1信息安全測評相關業務概念/00
1.1.1信息安全測評綜述/00
1.1.2信息安全風險評估/00
1.1.3信息安全等級保護測評/00
1.1.4商用密碼應用與安全性評估/00
1.1.5滲透測試/00
1.2信息安全測評政策法規和規范性文件/00
1.2.1政策法規/00
1.2.2規范性文件/00
1.3信息安全測評面臨的新挑戰/0
思考題/0
第2章信息安全測評基礎
2.1密碼學基礎/0
2.1.1密碼學/0
2.1.2現代密碼算法/0
2.1.3密碼協議/0
2.1.4密鑰管理/0
2.2網絡安全基礎/0
2.2.1網絡安全事件/0
2.2.2網絡安全威脅/0
2.2.3網絡安全防御/0
2.3信息系統安全基礎/0
2.3.1計算機實體安全/02.3.2操作系統安全/0
2.3.3數據庫系統安全/0
2.3.4惡意代碼/0
2.4應用系統安全測評基礎/0
2.4.1軟件測試基本概念/0
2.4.2測試用例設計方法/0
2.4.3性能測試/0
2.4.4Web安全/0
2.4.5信息隱藏/0
2.4.6隱私保護/0
2.5商用密碼應用與安全性評估基礎/0
2.5.1密評的評估內容/0
2.5.2開展密評工作的必要性/0
2.5.3密評與等保的關系/0
2.5.4信息系統密碼應用安全級別/0
2.5.5網絡與信息系統的責任單位/0
2.6安全測試服務基礎/0
2.6.1安全漏洞掃描服務/0
2.6.2滲透測試服務/0
2.6.3配置核查服務/0
思考題/0
第3章信息安全測評工具
3.1sqlmap工具/0
3.1.1工具介紹/0
3.1.2詳細操作/0
3.2Metasploit工具/0
3.2.1工具介紹/0
3.2.2詳細操作/0
3.3Nmap工具/0
3.3.1工具介紹/0
3.3.2詳細操作/0
3.4Hydra工具/0
3.4.1工具介紹/0
3.4.2詳細操作/0
3.5Nessus工具/0
3.5.1工具介紹/03.5.2詳細操作/0
3.6Asn1View工具/0
3.6.1工具介紹/0
3.6.2詳細操作/0
3.7Fiddler工具/0
3.7.1工具介紹/0
3.7.2詳細操作/0
3.8USB Monitor工具/0
3.8.1工具介紹/0
3.8.2詳細操作/0
3.9Wireshark工具/0
3.9.1工具介紹/0
3.9.2詳細操作/0
3.10密碼算法驗證平臺/0
3.10.1工具介紹/0
3.10.2詳細操作/0
思考題/0
第4章信息安全測評方法
4.1信息安全風險評估/0
4.1.1基本要求/0
4.1.2風險評估方法/0
4.1.3風險評估流程/
4.1.4風險評估項目實施/
4.2信息安全等級保護測評/
4.2.1基本要求/
4.2.2測評方法/
4.2.3測評流程/
4.2.4測評準備活動/
4.2.5測評方案編制活動/
4.2.6現場測評活動/
4.2.7分析與報告編制活動/
4.3商用密碼應用與安全性評估/
4.3.1基本要求/
4.3.2測評準備活動/
4.3.3方案編制活動/
4.3.4現場測評活動/4.3.5分析與報告編制活動/
4.4滲透測試/
4.4.1基本要求/
4.4.2測試流程/
4.4.3具體技術/
思考題/
第5章信息安全測評實戰案例
5.1風險評估實戰案例/
5.1.1項目概況/
5.1.2風險評估項目實施/
5.2等保測評實戰案例/
5.2.1項目概況/
5.2.2系統定級/
5.2.3系統備案/
5.2.4系統整改/
5.2.5測評實施/
5.3密評實戰案例/
5.3.1商用密碼應用與安全性評估測試案例/
5.3.2密碼應用方案咨詢案例/
5.4滲透測試實戰案例/
5.4.1后臺寫入漏洞到內網滲透測試案例/
5.4.2反序列化漏洞到域滲透測試案例/
附錄
附錄A《中華人民共和國網絡安全法》/
附錄B《中華人民共和國密碼法》/
附錄C《中華人民共和國數據安全法》/
附錄D《中華人民共和國個人信息保護法》/
附錄E《網絡安全等級保護條例(征求意見稿)》/
附錄F《關鍵信息基礎設施安全保護條例》/
參考文獻
展開全部
信息安全測評實戰指南 作者簡介
張建成,男,1973年8月生,中共黨員,山東大學理學碩士,副研究員。現任山東正中信息技術股份有限公司董事長兼總經理、創新中心主任。2019年獲泉城產業領軍人才稱號。擔任中國電子企業協會信息系統工程監理分會副理事長、山東省政府采購評審專家、山東師范大學合作導師等。
書友推薦
- >
巴金-再思錄
- >
龍榆生:詞曲概論/大家小書
- >
唐代進士錄
- >
羅曼·羅蘭讀書隨筆-精裝
- >
伊索寓言-世界文學名著典藏-全譯本
- >
山海經
- >
人文閱讀與收藏·良友文學叢書:一天的工作
- >
上帝之肋:男人的真實旅程
本類暢銷
