掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
等級保護測評理論及應用 版權信息
- ISBN:9787111729242
- 條形碼:9787111729242 ; 978-7-111-72924-2
- 裝幀:平裝-膠訂
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
等級保護測評理論及應用 本書特色
系統介紹了等級保護工作的重要性、發展歷史、核心理論模型、標準體系、關鍵技術,還介紹了掌握等級測評實踐應用、發展現狀及新技術新環境帶來的挑戰等。
提供等級測評所需的系列核心工具,尤其是滲透測試、漏洞檢測工具、網絡安全知識圖譜,涵蓋Windows系統、Linux系統、Web應用、數據庫等,這對于安全工程師、等級保護相關人員而言具有參考價值。
注重通過實際應用案例介紹具體的實施,對于等級建設與等級測評工作的開展具有一定的參考價值。
等級保護測評理論及應用 內容簡介
本書圍繞保障重要信息系統安全的國家戰略——網絡安全等級保護展開,從等級保護工作的需求分析入手,介紹等級保護工作的核心理論模型,講述等級保護的定級備案方法及流程,解讀網絡安全等級保護的基本要求,進一步闡述等級測評所需的支撐技術,包括端口掃描、漏洞檢測、滲透測試、攻擊圖等關鍵技術和基礎知識庫,并給出等級測評理論在云租戶系統、工業控制系統的典型應用,*后介紹等級測評挑戰,展望等級測評工作的未來。每章配有思考與練習,以指導讀者深入地進行學習。通過學習本書,信息系統建設與運營單位人員可以了解等級保護相關的政策體系、標準體系,掌握如何依據等級保護的要求開展安全建設及整改,提高系統的安全保障能力;測評人員可以掌握等級保護的測評要求、測評方法、測評實踐能力,還可以了解一系列的測評工具和知識庫;網絡空間安全專業本科生、研究生可以系統掌握等級保護工作的發展歷史、核心理論、關鍵技術以及未來的研究動態。本書既可作為信息系統安全管理人員、等級測評機構測評人員的技術參考書,也可作為高等院校網絡空間安全及相關專業本科生和研究生有關課程的教材。
等級保護測評理論及應用 目錄
前言
第1章概述/00
1.1常見信息系統技術架構的安全需求/00
1.1.1通用信息系統/00
1.1.2云計算系統/00
1.1.3移動互聯系統/00
1.1.4物聯網系統/00
1.1.5工業控制系統/00
1.2信息系統安全評估框架/00
1.2.1信息系統安全評估的發展演化/00
1.2.2信息安全評估模型及要素/00
1.2.3信息系統層次化構成視圖/00
1.3網絡安全等級保護理論體系/00
1.3.1等級保護體系的發展史/00
1.3.2等級保護評估模型/0
1.3.3相關信息安全概念和理論/0
1.4等級保護測評理論研究進展和趨勢/0
1.4.1等級保護測評理論研究進展/0
1.4.2等級保護測評理論的發展趨勢/0
1.5思考與練習/0
第2章等級保護基礎理論方法及模型/0
2.1核心模型/0
2.1.1PDCA過程模型/0
2.1.2IATF/0
2.1.3P2DR動態防御模型/02.2安全風險評估理論/0
2.2.1風險評估要素/0
2.2.2風險評估原理/0
2.2.3風險評估在等級保護中的應用/0
2.3層次分析法/0
2.3.1層次分析法基本原理/0
2.3.2層次分析法在等級保護測評中的應用/0
2.4本體論/0
2.4.1安全本體論建模要素/0
2.4.2形式化建模在等級保護測評研究中的應用/0
2.5思考與練習/0
第3章安全定級與備案/0
3.1安全等級含義/0
3.2安全等級劃分/0
3.2.1國外安全等級劃分/0
3.2.2國內安全等級劃分/0
3.3網絡安全等級劃分方法/0
3.3.1系統定級對象確認/0
3.3.2安全保護等級確定/0
3.4系統備案/0
3.4.1備案含義/0
3.4.2備案流程及材料填寫/0
3.5思考與練習/0
第4章網絡安全等級保護要求/0
4.1網絡安全等級保護相關要求標準/0
4.2網絡安全等級保護基本要求中通用要求解讀/0
4.2.1網絡安全等級保護基本要求結構/0
4.2.2安全技術要求/0
4.2.3安全管理要求/0
4.3網絡安全等級保護基本要求中擴展要求解讀/0
4.3.1云計算安全擴展要求/0
4.3.2物聯網安全擴展要求/0
4.3.3移動互聯安全擴展要求/0
4.3.4工業控制安全擴展要求/0
4.4不同層面涉及的安全技術分析/04.5思考與練習/0
第5章系統基本信息采集/0
5.1信息踩點/0
5.1.1主機存活探測ping/0
5.1.2主機路由測試Traceroute/0
5.2端口掃描/0
5.2.1開放掃描/0
5.2.2半開放掃描/0
5.2.3秘密掃描/0
5.3操作系統識別技術/0
5.3.1基于TCP數據報文的分析/0
5.3.2基于ICMP數據報文的分析/0
5.4基本信息調查表/0
5.5思考與練習/0
第6章安全漏洞檢測及滲透技術/0
6.1概述/0
6.1.1安全漏洞定義/0
6.1.2安全漏洞與bug的關系/0
6.2常見漏洞類型/0
6.2.1基于利用位置的分類/0
6.2.2基于威脅類型的分類/0
6.2.3基于成因技術的分類/0
6.3漏洞檢測技術/0
6.3.1主動模擬式攻擊漏洞掃描/0
6.3.2主動查詢式漏洞掃描/0
6.3.3被動監聽式漏洞掃描/0
6.3.4基于AI的自動漏洞檢測/0
6.4安全滲透技術/0
6.4.1面向漏洞的挖掘/分析技術/0
6.4.2Web安全滲透測試/0
6.4.3安全滲透風險分析/0
6.5思考與練習/
第7章脆弱性關聯分析技術/
7.1基本概念/7.1.1安全脆弱性/
7.1.2攻擊圖/
7.1.3攻擊圖技術/
7.2攻擊圖類型/
7.2.1狀態攻擊圖/
7.2.2屬性攻擊圖/
7.3攻擊圖生成工具/
7.3.1MulVAL原理/
7.3.2MulVAL模型框架/
7.3.3攻擊圖樣例/
7.4攻擊圖分析方法/
7.4.1攻擊面分析/
7.4.2安全度量/
7.4.3安全加固/
7.5思考與練習/
第8章等級測評相關工具及知識庫/
8.1等級測評相關工具/
8.1.1應用安全掃描工具/
8.1.2主機安全掃描工具/
8.1.3數據庫安全掃描工具/
8.1.4源碼安全審計工具/
8.1.5滲透測試工具/
8.1.6Android App測試工具/
8.1.7iOS App測試工具/
8.2國外漏洞知識庫/
8.2.1通用漏洞與紕漏/
8.2.2通用漏洞打分系統/
8.3國內漏洞知識庫/
8.3.1國家信息安全漏洞共享平臺/
8.3.2中國國家信息安全漏洞庫/
8.4基于知識圖譜的知識庫構建/
8.4.1知識圖譜概述/
8.4.2網絡安全知識圖譜框架/
8.4.3知識圖譜在等級保護測評中的應用/
8.5思考與練習/
第9章等級保護測評的典型應用/
9.1等級測評依據/
9.2等級測評手段及評估方法/
9.2.1等級測評實施手段/
9.2.2單項測評結果判定/
9.2.3單元測評評估方法/
9.2.4整體測評結果分析/
9.3測評過程/
9.3.1測評對象選擇/
9.3.2安全測評指標確定/
9.3.3測試工具選擇/
9.3.4漏洞掃描測試點接入原則/
9.4云租戶系統測評關鍵技術點解析/
9.4.1三種云租戶模式及責任劃分/
9.4.2特殊測評項及關鍵技術點解析/
9.5工業控制系統測評關鍵技術點解析/
9.5.1通用工業控制系統架構/
9.5.2工業控制關鍵安全策略/
9.5.3特殊測評項及關鍵技術點解析/
9.6思考與練習/
第10章等級測評挑戰及未來發展趨勢/
10.1等級測評現狀/
10.2等級測評挑戰/
10.2.1新型系統測評標準及測評能力有待完善/
10.2.2新型信息技術的安全測評規范缺失/
10.2.3新型智能算法帶來的安全隱私問題/
10.3發展趨勢/
10.3.1面向新型網絡系統的等級測評/
10.3.2面向關鍵基礎設施的等級測評/
10.3.3面向新技術的安全測評規范/
10.3.4與密評的一體化融合/
10.3.5不同行業的等級測評/
10.4思考與練習/
附錄/
附錄A《信息系統安全等級保護定級報告》模板/
附錄B《信息系統安全等級保護備案表》/
附錄C《網絡安全等級保護補充信息表》/
附錄D常用端口威脅列表/
附錄E信息系統基本信息調查表/
附錄F網絡安全等級測評報告模板/
第1章概述/00
1.1常見信息系統技術架構的安全需求/00
1.1.1通用信息系統/00
1.1.2云計算系統/00
1.1.3移動互聯系統/00
1.1.4物聯網系統/00
1.1.5工業控制系統/00
1.2信息系統安全評估框架/00
1.2.1信息系統安全評估的發展演化/00
1.2.2信息安全評估模型及要素/00
1.2.3信息系統層次化構成視圖/00
1.3網絡安全等級保護理論體系/00
1.3.1等級保護體系的發展史/00
1.3.2等級保護評估模型/0
1.3.3相關信息安全概念和理論/0
1.4等級保護測評理論研究進展和趨勢/0
1.4.1等級保護測評理論研究進展/0
1.4.2等級保護測評理論的發展趨勢/0
1.5思考與練習/0
第2章等級保護基礎理論方法及模型/0
2.1核心模型/0
2.1.1PDCA過程模型/0
2.1.2IATF/0
2.1.3P2DR動態防御模型/02.2安全風險評估理論/0
2.2.1風險評估要素/0
2.2.2風險評估原理/0
2.2.3風險評估在等級保護中的應用/0
2.3層次分析法/0
2.3.1層次分析法基本原理/0
2.3.2層次分析法在等級保護測評中的應用/0
2.4本體論/0
2.4.1安全本體論建模要素/0
2.4.2形式化建模在等級保護測評研究中的應用/0
2.5思考與練習/0
第3章安全定級與備案/0
3.1安全等級含義/0
3.2安全等級劃分/0
3.2.1國外安全等級劃分/0
3.2.2國內安全等級劃分/0
3.3網絡安全等級劃分方法/0
3.3.1系統定級對象確認/0
3.3.2安全保護等級確定/0
3.4系統備案/0
3.4.1備案含義/0
3.4.2備案流程及材料填寫/0
3.5思考與練習/0
第4章網絡安全等級保護要求/0
4.1網絡安全等級保護相關要求標準/0
4.2網絡安全等級保護基本要求中通用要求解讀/0
4.2.1網絡安全等級保護基本要求結構/0
4.2.2安全技術要求/0
4.2.3安全管理要求/0
4.3網絡安全等級保護基本要求中擴展要求解讀/0
4.3.1云計算安全擴展要求/0
4.3.2物聯網安全擴展要求/0
4.3.3移動互聯安全擴展要求/0
4.3.4工業控制安全擴展要求/0
4.4不同層面涉及的安全技術分析/04.5思考與練習/0
第5章系統基本信息采集/0
5.1信息踩點/0
5.1.1主機存活探測ping/0
5.1.2主機路由測試Traceroute/0
5.2端口掃描/0
5.2.1開放掃描/0
5.2.2半開放掃描/0
5.2.3秘密掃描/0
5.3操作系統識別技術/0
5.3.1基于TCP數據報文的分析/0
5.3.2基于ICMP數據報文的分析/0
5.4基本信息調查表/0
5.5思考與練習/0
第6章安全漏洞檢測及滲透技術/0
6.1概述/0
6.1.1安全漏洞定義/0
6.1.2安全漏洞與bug的關系/0
6.2常見漏洞類型/0
6.2.1基于利用位置的分類/0
6.2.2基于威脅類型的分類/0
6.2.3基于成因技術的分類/0
6.3漏洞檢測技術/0
6.3.1主動模擬式攻擊漏洞掃描/0
6.3.2主動查詢式漏洞掃描/0
6.3.3被動監聽式漏洞掃描/0
6.3.4基于AI的自動漏洞檢測/0
6.4安全滲透技術/0
6.4.1面向漏洞的挖掘/分析技術/0
6.4.2Web安全滲透測試/0
6.4.3安全滲透風險分析/0
6.5思考與練習/
第7章脆弱性關聯分析技術/
7.1基本概念/7.1.1安全脆弱性/
7.1.2攻擊圖/
7.1.3攻擊圖技術/
7.2攻擊圖類型/
7.2.1狀態攻擊圖/
7.2.2屬性攻擊圖/
7.3攻擊圖生成工具/
7.3.1MulVAL原理/
7.3.2MulVAL模型框架/
7.3.3攻擊圖樣例/
7.4攻擊圖分析方法/
7.4.1攻擊面分析/
7.4.2安全度量/
7.4.3安全加固/
7.5思考與練習/
第8章等級測評相關工具及知識庫/
8.1等級測評相關工具/
8.1.1應用安全掃描工具/
8.1.2主機安全掃描工具/
8.1.3數據庫安全掃描工具/
8.1.4源碼安全審計工具/
8.1.5滲透測試工具/
8.1.6Android App測試工具/
8.1.7iOS App測試工具/
8.2國外漏洞知識庫/
8.2.1通用漏洞與紕漏/
8.2.2通用漏洞打分系統/
8.3國內漏洞知識庫/
8.3.1國家信息安全漏洞共享平臺/
8.3.2中國國家信息安全漏洞庫/
8.4基于知識圖譜的知識庫構建/
8.4.1知識圖譜概述/
8.4.2網絡安全知識圖譜框架/
8.4.3知識圖譜在等級保護測評中的應用/
8.5思考與練習/
第9章等級保護測評的典型應用/
9.1等級測評依據/
9.2等級測評手段及評估方法/
9.2.1等級測評實施手段/
9.2.2單項測評結果判定/
9.2.3單元測評評估方法/
9.2.4整體測評結果分析/
9.3測評過程/
9.3.1測評對象選擇/
9.3.2安全測評指標確定/
9.3.3測試工具選擇/
9.3.4漏洞掃描測試點接入原則/
9.4云租戶系統測評關鍵技術點解析/
9.4.1三種云租戶模式及責任劃分/
9.4.2特殊測評項及關鍵技術點解析/
9.5工業控制系統測評關鍵技術點解析/
9.5.1通用工業控制系統架構/
9.5.2工業控制關鍵安全策略/
9.5.3特殊測評項及關鍵技術點解析/
9.6思考與練習/
第10章等級測評挑戰及未來發展趨勢/
10.1等級測評現狀/
10.2等級測評挑戰/
10.2.1新型系統測評標準及測評能力有待完善/
10.2.2新型信息技術的安全測評規范缺失/
10.2.3新型智能算法帶來的安全隱私問題/
10.3發展趨勢/
10.3.1面向新型網絡系統的等級測評/
10.3.2面向關鍵基礎設施的等級測評/
10.3.3面向新技術的安全測評規范/
10.3.4與密評的一體化融合/
10.3.5不同行業的等級測評/
10.4思考與練習/
附錄/
附錄A《信息系統安全等級保護定級報告》模板/
附錄B《信息系統安全等級保護備案表》/
附錄C《網絡安全等級保護補充信息表》/
附錄D常用端口威脅列表/
附錄E信息系統基本信息調查表/
附錄F網絡安全等級測評報告模板/
展開全部
等級保護測評理論及應用 作者簡介
李建華,博士,教授(二級),現任上海交通大學網絡安全技術研究院院長,信息內容分析技術國家工程研究中心主任,網絡空間安全專業教學指導委員會副主任委員,主要專注于網絡安全等級測評、網絡安全管理、信息內容安全、網絡攻防等領域的研究。
陳秀真,博士,副教授,現任上海交通大學網絡安全技術研究院院長助理,公安部信息安全等級保護測評師,主要專注于網絡安全等級測評、網絡安全管理、車聯網信息安全等領域的研究。
書友推薦
- >
伯納黛特,你要去哪(2021新版)
- >
史學評論
- >
中國歷史的瞬間
- >
自卑與超越
- >
龍榆生:詞曲概論/大家小書
- >
經典常談
- >
隨園食單
- >
大紅狗在馬戲團-大紅狗克里弗-助人
本類暢銷
