掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
復雜信息系統網絡安全體系建設指南 版權信息
- ISBN:9787121443145
- 條形碼:9787121443145 ; 978-7-121-44314-5
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
復雜信息系統網絡安全體系建設指南 本書特色
本書圍繞復雜信息系統的網絡安全體系建設,從基礎到實踐,既有底層邏輯,實踐層級指導性強,對網絡安全從業人員會有很好的啟發。
復雜信息系統網絡安全體系建設指南 內容簡介
本書介紹復雜信息系統的網絡安全體系建設,共分為7章,**章為概述;第二章為安全法規與標準;第三章復雜信息系統規劃;第四章安全方案設計;第五章建設期安全實踐;第六章運維期安全實踐;第七章新技術新環境安全,包括云計算安全、物聯網安全、大數據安全、5G安全和邊緣計算安全等。
復雜信息系統網絡安全體系建設指南 目錄
目 錄
第1章 概述 1
1.1 復雜信息系統簡介 1
1.2 復雜信息系統安全現狀 1
1.2.1 近期主要安全威脅 2
1.2.2 重要行業安全狀況 3
1.3 復雜信息系統安全目標 5
1.3.1 信息系統安全目標 5
1.3.2 復雜信息系統安全需求和目標 5
1.4 復雜信息系統安全框架 6
1.4.1 復雜信息系統安全原則 6
1.4.2 復雜信息系統安全等級劃分 9
1.4.3 復雜信息系統安全集成規劃 9
1.4.4 復雜信息系統安全模型 10
1.5 本書內容和組織結構 16
第2章 安全標準分析 18
2.1 網絡安全標準體系 18
2.1.1 國內安全標準體系 18
2.1.2 國際安全標準體系 22
2.2 本章結構 23
第3章 復雜信息系統安全規劃 24
3.1 信息系統資產分析 24
3.1.1 確定信息系統資產范圍 24
3.1.2 信息系統資產分類分級 25
3.2 安全標準參考 28
3.2.1 確定參考標準 28
3.2.2 子系統防護定級 28
3.2.3 安全控制點及其控制要求分析 30
3.3 風險評估和差距分析 32
3.3.1 安全域劃分 32
3.3.2 網絡層次劃分 34
3.3.3 確定評估范圍 35
3.3.4 脆弱性識別 36
3.3.5 威脅評估 37
3.4 安全需求分析 39
3.4.1 確定防護重點與差距分析 39
3.4.2 安全差距分析 41
3.4.3 安全技術需求分析 41
3.4.4 安全管理需求分析 43
3.5 安全計劃方案編制 44
3.5.1 資產分析 45
3.5.2 確定安全標準 45
3.5.3 風險評估 46
3.5.4 安全需求分析 46
3.6 本章結構 47
第4章 安全方案設計 49
4.1 安全設計方法 49
4.1.1 復雜系統各要素的關系 49
4.1.2 技術手段 51
4.1.3 管理要求 52
4.2 “6個不”安全設計目標 55
4.2.1 可控性與入侵防護——“進不來” 55
4.2.2 防失竊與信息泄露——“拿不走” 60
4.2.3 機密性與數據安全——“看不懂” 62
4.2.4 完整性與資源保護——“改不了” 66
4.2.5 不可抵賴性與安全審計——“跑不掉” 67
4.2.6 可用性與災備——“打不垮” 73
4.3 安全設計方案 76
4.3.1 安全設計目標 76
4.3.2 共性安全問題 76
4.3.3 理論基礎 78
4.3.4 安全設計步驟 81
4.4 安全技術要點設計 83
4.4.1 復雜信息系統角色安全 83
4.4.2 復雜信息系統數據安全 91
4.5 安全管理措施設計 93
4.5.1 安全事件處置與應急響應管理辦法 93
4.5.2 應用和數據安全管理辦法 94
4.5.3 風險評估和加固管理辦法 97
4.5.4 物理安全管理辦法 98
4.5.5 網絡和主機安全管理辦法 102
4.5.6 系統變更操作管理辦法 104
4.5.7 備份與恢復管理辦法 105
4.6 本章結構 106
第5章 建設期安全實踐 107
5.1 安全團隊建設 107
5.1.1 網絡安全部門工作職責 108
5.1.2 網絡安全部門崗位設置 110
5.1.3 SRC職責和組建 112
5.1.4 安全績效考核 113
5.2 安全技術設施建設 117
5.2.1 安全設備選型與采購 117
5.2.2 安全產品集成部署 121
5.2.3 應用軟件安全開發 124
5.2.4 安全服務選擇 126
5.3 安全管理流程建設 127
5.3.1 安全測評 127
5.3.2 系統風險評估 129
5.3.3 系統安全加固 135
5.3.4 上線安全管理 136
5.4 本章結構 140
第6章 運維期安全實踐 141
6.1 安全運維分析 141
6.2 安全運維模型 142
6.3 安全基礎實踐 143
6.3.1 設備巡檢與升級 143
6.3.2 安全防護實施 144
6.3.3 安全應急響應實施 146
6.4 安全運維能力 147
6.4.1 安全監測能力 147
6.4.2 安全策略管理 148
6.4.3 安全事件響應能力 149
6.5 安全態勢展示和決策 153
6.5.1 安全信息收集和處理 154
6.5.2 數據融合、關聯及安全分析 157
6.5.3 可視化與決策 160
6.6 本章結構 162
第7章 新技術新環境安全 163
7.1 云計算安全 163
7.1.1 云計算概述 163
7.1.2 云計算安全威脅 164
7.1.3 云計算安全技術 166
7.1.4 云安全組織及標準 167
7.1.5 云計算安全態勢 169
7.2 物聯網安全 171
7.2.1 物聯網安全概述 171
7.2.2 物聯網安全問題 173
7.2.3 物聯網安全對策 175
7.2.4 物聯網安全組織及標準 176
7.3 大數據安全 180
7.3.1 大數據安全概述 180
7.3.2 大數據特征及分析目標 181
7.3.3 大數據安全威脅 182
7.3.4 大數據安全技術 184
7.3.5 大數據安全保護政策 185
7.3.6 大數據安全標準 186
7.4 5G安全 189
7.4.1 5G安全概述 189
7.4.2 5G安全問題 190
7.4.3 5G安全策略 191
7.5 邊緣計算安全 193
7.5.1 邊緣計算安全概述 193
7.5.2 邊緣計算安全問題 194
7.5.3 邊緣計算安全技術 197
7.6 本章結構 199
參 考 文 獻 201
展開全部
復雜信息系統網絡安全體系建設指南 作者簡介
劉曉明,博士,國家互聯網應急中心高級工程師,主要研究數據中心安全建設和運維、通信安全協議分析等;作為子系統負責人承擔過多項網絡與信息安全重大工程的設計和建設工作;承擔過多項國家網絡安全重大專項、863計劃課題的研究工作;獲得省部級獎勵3項;長期從事運營商級安全系統集成、協議開發和安全運維工作;在國內外發表論文10余篇,獲得專利授權2項。劉欣然,博士,中科院計算技術研究所研究員、博士生導師,2000年起一直從事網絡與信息安全領域的研究和工程建設工作;主持過6項***重點工程項目的建設工作,7項973計劃課題、863計劃課題、重點研發計劃等***科研項目的研究工作;獲得國家科技獎3項、省部級科技獎10項,榮獲中青年科技創新領軍人才、“萬人計劃”領軍人才、全國優秀科技工作者等榮譽稱號。王勇,博士,國家互聯網應急中心正高級工程師,中國科學院信息工程研究所兼職博士生導師;主要研究大數據安全、數據中心安全防護、網絡測量與行為分析等;作為負責人承擔過多項國家重點研發計劃項目、國家科技支撐計劃、863計劃課題、***網絡與信息安全重大工程建設工作;獲得2項***獎勵和4項省部級獎勵;在國內外發表論文10余篇;申請專利10余項。雷敏,博士,北京郵電大學副教授,主要研究方向為網絡安全。參與多項國家重點研發計劃項目,在國內外發表論文20余篇,出版專著和教材近10本。
書友推薦
- >
小考拉的故事-套裝共3冊
- >
煙與鏡
- >
中國人在烏蘇里邊疆區:歷史與人類學概述
- >
我與地壇
- >
詩經-先民的歌唱
- >
【精裝繪本】畫給孩子的中國神話
- >
朝聞道
- >
唐代進士錄
本類暢銷
