掃一掃
關(guān)注中圖網(wǎng)
官方微博
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應(yīng)用
-
>
決戰(zhàn)行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調(diào)優(yōu)實踐之路
-
>
第一行代碼Android
-
>
JAVA持續(xù)交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測實施指南 版權(quán)信息
- ISBN:9787115615923
- 條形碼:9787115615923 ; 978-7-115-61592-3
- 裝幀:平裝-膠訂
- 冊數(shù):暫無
- 重量:暫無
- 所屬分類:>
網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測實施指南 本書特色
1.詳細介紹網(wǎng)絡(luò)關(guān)鍵設(shè)備的安全檢測方法,并給出具體實施步驟。兼具理論性與實操性,是一本指導網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測的有效參考指南。
2.《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求解讀》的姊妹篇,進一步理解網(wǎng)絡(luò)關(guān)鍵設(shè)備安全的概念,學習相關(guān)的檢測方法。
3.由GB 40050-2021《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求》起草組成員牽頭編寫,對網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測實戰(zhàn)有把握。
網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測實施指南 內(nèi)容簡介
本書基于網(wǎng)絡(luò)關(guān)鍵設(shè)備通用的安全檢測技術(shù),對路由器、交換機、服務(wù)器、可編程邏輯控制器( PLC )設(shè)備等網(wǎng)絡(luò)關(guān)鍵設(shè)備的安全檢測方法進行了詳細介紹。主要內(nèi)容包括安全檢測環(huán)境、冗余、備份恢復與異常檢測、漏洞和惡意程序防范、預裝軟件啟動及更新安全、用戶身份標識與鑒別、訪問控制安全、日志審計安全、通信安全、數(shù)據(jù)安全等安全功能的檢測實施指南,以及檢測涉及的儀器儀表、工具軟件等。 本書可為網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測機構(gòu)提供參考,也可作為設(shè)備研發(fā)、測試等工作的參考書籍。
網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測實施指南 目錄
第 1章 網(wǎng)絡(luò)關(guān)鍵設(shè)備安全概述 1
第 1節(jié) 網(wǎng)絡(luò)關(guān)鍵設(shè)備概念 1
第 2節(jié) 網(wǎng)絡(luò)關(guān)鍵設(shè)備安全風險 3
第3節(jié) 網(wǎng)絡(luò)設(shè)備安全法律法規(guī) 9
第 2章 網(wǎng)絡(luò)關(guān)鍵設(shè)備安全相關(guān)標準 13
第 1節(jié) 國家標準 13
第 2節(jié) 團體標準 15
第3章 路由器安全功能檢測 17
第 1節(jié) 測試環(huán)境 17
第 2節(jié) 硬件標識安全 18
第3節(jié) 軟件標識安全 20
第4節(jié) 鑒別提示信息安全 21
第5節(jié) 設(shè)備冗余和自動切換功能 22
第6節(jié) 熱插拔功能 28
第7節(jié) 備份與恢復功能 29
第8節(jié) 故障隔離與告警功能 32
第9節(jié) 獨立管理接口功能 33
第 10節(jié) 漏洞掃描 34
第 11節(jié) 惡意程序掃描 36
第 12節(jié) 設(shè)備功能和訪問接口聲明 37
第 13節(jié) 預裝軟件啟動完整性校驗功能 38
第 14節(jié) 更新功能 39
第 15節(jié) 更新授權(quán)功能 40
第 16節(jié) 更新操作安全功能 41
第 17節(jié) 軟件更新包完整性校驗功能 42
第 18節(jié) 更新失敗恢復功能 43
第 19節(jié) 網(wǎng)絡(luò)更新安全通道功能 43
第 20節(jié) 更新過程告知功能 44
第 21節(jié) 更新源可用性 45
第 22節(jié) 默認開放服務(wù)和端口 46
第 23節(jié) 開啟非默認開放服務(wù)和端口 48
第 24節(jié) 大流量攻擊防范能力 49
第 25節(jié) 地址解析欺騙攻擊防范能力 50
第 26節(jié) 用戶憑證猜解攻擊防范能力 51
第 27節(jié) 用戶會話連接限制功能 54
第 28節(jié) Web管理功能安全測試 55
第 29節(jié) SNMP管理功能安全測試 56
第30節(jié) SSH管理功能安全測試 57
第31節(jié) Telnet管理功能安全測試 58
第32節(jié) NETCONF管理功能安全測試 59
第33節(jié) FTP管理功能安全測試 60
第34節(jié) SFTP管理功能安全測試 61
第35節(jié) DHCP管理功能安全測試 62
第36節(jié) 身份標識和鑒別功能 63
第37節(jié) 口令安全 - 默認口令、口令生存周期 64
第38節(jié) 口令安全 - 口令復雜度、口令顯示 65
第39節(jié) 會話空閑時間過長防范功能 66
第40節(jié) 鑒別失敗處理功能 67
第41節(jié) 身份鑒別信息安全保護功能 68
第42節(jié) 用戶權(quán)限管理功能 69
第43節(jié) 訪問控制列表功能 70
第44節(jié) 會話過濾功能 71
第45節(jié) 日志記錄和要素 72
第46節(jié) 日志信息本地存儲安全 74
第47節(jié) 日志信息輸出功能 75
第48節(jié) 日志信息斷電保護功能 76
第49節(jié) 日志信息安全保護 77
第50節(jié) 管理協(xié)議安全 78
第51節(jié) 協(xié)議健壯性安全 80
第52節(jié) NTP安全 82
第53節(jié) 路由通信協(xié)議認證功能 84
第54節(jié) 協(xié)議聲明 85
第55節(jié) 重放攻擊防范能力 86
第56節(jié) 敏感數(shù)據(jù)保護功能 87
第57節(jié) 數(shù)據(jù)刪除功能 89
第4章 交換機安全功能檢測 91
第 1節(jié) 測試環(huán)境 91
第 2節(jié) 硬件標識安全 93
第3節(jié) 軟件標識安全 94
第4節(jié) 鑒別提示信息安全 94
第5節(jié) 設(shè)備冗余和自動切換功能 95
第6節(jié) 熱插拔功能 97
第7節(jié) 備份與恢復功能 98
第8節(jié) 故障隔離與告警功能 99
第9節(jié) 獨立管理接口功能 100
第 10節(jié) 漏洞掃描 101
第 11節(jié) 惡意程序掃描 102
第 12節(jié) 設(shè)備功能和訪問接口聲明 103
第 13節(jié) 預裝軟件啟動完整性校驗功能 104
第 14節(jié) 更新功能 105
第 15節(jié) 更新授權(quán)功能 107
第 16節(jié) 更新操作安全功能 108
第 17節(jié) 軟件更新包完整性校驗功能 110
第 18節(jié) 更新失敗恢復功能 111
第 19節(jié) 網(wǎng)絡(luò)更新安全通道功能 112
第 20節(jié) 更新過程告知功能 113
第 21節(jié) 更新源可用性 114
第 22節(jié) 默認開放服務(wù)和端口 115
第 23節(jié) 開啟非默認開放服務(wù)和端口 117
第 24節(jié) 大流量攻擊防范能力 117
第 25節(jié) 地址解析欺騙攻擊防范能力 118
第 26節(jié) 廣播風暴攻擊防范能力 119
第 27節(jié) 用戶憑證猜解攻擊防范能力 121
第 28節(jié) 用戶會話連接限制功能 121
第 29節(jié) Web管理功能安全測試 122
第30節(jié) SNMP管理功能安全測試 123
第31節(jié) SSH管理功能安全測試 124
第32節(jié) Telnet管理功能安全測試 125
第33節(jié) RestAPI管理功能安全測試 126
第34節(jié) NETCONF管理功能安全測試 128
第35節(jié) FTP管理功能安全測試 129
第36節(jié) SFTP管理功能安全測試 130
第37節(jié) 身份標識和鑒別功能 131
第38節(jié) 口令安全 - 默認口令、口令生存周期 133
第39節(jié) 口令安全 - 口令復雜度、口令顯示 135
第40節(jié) 會話空閑時間過長防范功能 137
第41節(jié) 鑒別失敗處理功能 138
第42節(jié) 身份鑒別信息安全保護功能 139
第43節(jié) 用戶權(quán)限管理功能 140
第44節(jié) 訪問控制列表功能 142
第45節(jié) 會話過濾功能 144
第46節(jié) 日志記錄和要素 145
第47節(jié) 日志信息本地存儲安全 148
第48節(jié) 日志信息輸出功能 149
第49節(jié) 日志信息斷電保護功能 150
第50節(jié) 日志信息安全保護 151
第51節(jié) 管理協(xié)議安全 153
第52節(jié) 協(xié)議健壯性安全 154
第53節(jié) NTP安全 156
第54節(jié) 路由通信協(xié)議認證功能 157
第55節(jié) TRILL協(xié)議認證功能 158
第56節(jié) 協(xié)議聲明 159
第57節(jié) 重放攻擊防范能力 159
第58節(jié) 敏感數(shù)據(jù)保護功能 160
第59節(jié) 數(shù)據(jù)刪除功能 161
第5章 服務(wù)器安全功能檢測 163
第 1節(jié) 硬件標識安全 163
第 2節(jié) 軟件標識安全 164
第3節(jié) 設(shè)備冗余和自動切換功能 165
第4節(jié) 備份與恢復功能 169
第5節(jié) 異常狀態(tài)識別與提示功能 173
第6節(jié) 漏洞掃描 174
第7節(jié) 惡意程序掃描 175
第8節(jié) 設(shè)備功能和訪問接口聲明 176
第9節(jié) 預裝軟件啟動完整性校驗功能 177
第 10節(jié) 更新功能 178
第 11節(jié) 更新操作安全功能 180
第 12節(jié) 軟件更新防篡改功能 181
第 13節(jié) 更新過程告知功能 182
第 14節(jié) 身份標識和鑒別功能 183
第 15節(jié) 口令安全 - 默認口令、口令生存周期 185
第 16節(jié) 口令安全 - 口令復雜度、口令顯示 187
第 17節(jié) 用戶鑒別信息猜解攻擊防范功能 189
第 18節(jié) 會話空閑時間過長防范功能 190
第 19節(jié) 身份鑒別信息安全保護功能 191
第 20節(jié) 默認開放服務(wù)和端口 194
第 21節(jié) 開啟非默認開放服務(wù)和端口 195
第 22節(jié) 受控資源訪問控制功能 196
第 23節(jié) 用戶權(quán)限管理功能 198
第 24節(jié) 日志記錄和要素 201
第 25節(jié) 日志信息本地存儲安全 203
第 26節(jié) 日志信息輸出功能 206
第 27節(jié) 日志信息安全保護 208
第 28節(jié) 管理協(xié)議安全 210
第 29節(jié) 協(xié)議健壯性安全 212
第30節(jié) 時間同步功能 213
第31節(jié) 協(xié)議聲明 215
第32節(jié) 重放攻擊防范能力 215
第33節(jié) 敏感數(shù)據(jù)保護功能 216
第34節(jié) 數(shù)據(jù)刪除功能 219
第6章 可編程邏輯控制器(PLC)設(shè)備安全功能檢測 222
第 1節(jié) 硬件標識安全 222
第 2節(jié) 軟件標識安全 223
第3節(jié) 設(shè)備冗余和自動切換功能 224
第4節(jié) 備份與恢復功能 227
第5節(jié) 異常狀態(tài)識別與提示功能 229
第6節(jié) 漏洞掃描 230
第7節(jié) 惡意程序掃描 231
第8節(jié) 設(shè)備功能和訪問接口聲明 232
第9節(jié) 預裝軟件啟動完整性校驗功能 233
第 10節(jié) 更新功能 234
第 11節(jié) 更新操作安全功能 235
第 12節(jié) 軟件更新防篡改功能 237
第 13節(jié) 更新過程告知功能 238
第 14節(jié) 身份標識和鑒別功能 240
第 15節(jié) 口令安全 - 默認口令、口令生存周期 241
第 16節(jié) 口令安全 - 口令復雜度、口令顯示 242
第 17節(jié) 用戶鑒別信息猜解攻擊防范功能 244
第 18節(jié) 會話空閑時間過長防范功能 246
第 19節(jié) 身份鑒別信息安全保護功能 247
第 20節(jié) 默認開放服務(wù)和端口 249
第 21節(jié) 開啟非默認開放服務(wù)和端口 250
第 22節(jié) 受控資源訪問控制功能 251
第 23節(jié) 用戶權(quán)限管理功能 253
第 24節(jié) 日志記錄和要素 256
第 25節(jié) 日志信息本地存儲安全 258
第 26節(jié) 日志信息輸出功能 260
第 27節(jié) 日志信息安全保護 262
第 28節(jié) 管理協(xié)議安全 264
第 29節(jié) 協(xié)議健壯性安全 265
第30節(jié) 時間同步功能 267
第31節(jié) 協(xié)議聲明 269
第32節(jié) 重放攻擊防范能力 270
第33節(jié) 敏感數(shù)據(jù)保護功能 272
第34節(jié) 數(shù)據(jù)刪除功能 273
第7章 安全保障測評 276
第 1節(jié) 設(shè)計和開發(fā)環(huán)節(jié)風險識別 276
第 2節(jié) 設(shè)備安全設(shè)計和開發(fā)操作規(guī)程 277
第3節(jié) 配置管理及變更 277
第4節(jié) 惡意程序防范 278
第5節(jié) 設(shè)備安全測試 279
第6節(jié) 安全缺陷與漏洞的修復和補救 280
第7節(jié) 生產(chǎn)和交付環(huán)節(jié)風險識別 281
第8節(jié) 完整性檢測 282
第9節(jié) 指導性文檔 283
第 10節(jié) 默認端口號與網(wǎng)絡(luò)服務(wù)映射關(guān)系 284
第 11節(jié) 私有協(xié)議 285
第 12節(jié) 設(shè)備交付前的安全漏洞補救措施 286
第 13節(jié) 運行和維護環(huán)節(jié)風險識別 287
第 14節(jié) 安全事件的應(yīng)急響應(yīng) 288
第 15節(jié) 設(shè)備交付后的安全漏洞補救措施 289
第 16節(jié) 遠程維護 290
第 17節(jié) 補丁包/升級包的完整性、來源真實性驗證 291
第 18節(jié) 銷毀處理 292
第 19節(jié) 安全維護要求 293
第 20節(jié) 生命周期終止要求 294
第8章 典型檢測工具介紹 296
第 1節(jié) 數(shù)據(jù)網(wǎng)絡(luò)測試儀 - SPT-C1 296
第 2節(jié) 漏洞測試工具 - NESSUS 299
第3節(jié) 健壯性測試工具 - Defensics 301
第4節(jié) 端口掃描測試工具 - NMAP 305
附 錄 308
第 1節(jié) GB40050-2021《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求》主要技術(shù)內(nèi)容 308
第 2節(jié) GB41267-2022《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全技術(shù)要求交換機設(shè)備》主要技術(shù)內(nèi)容 315
第3節(jié) GB41269-2022《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全技術(shù)要求路由器設(shè)備主要技術(shù)內(nèi)容 322
參考文獻 329
第 1節(jié) 網(wǎng)絡(luò)關(guān)鍵設(shè)備概念 1
第 2節(jié) 網(wǎng)絡(luò)關(guān)鍵設(shè)備安全風險 3
第3節(jié) 網(wǎng)絡(luò)設(shè)備安全法律法規(guī) 9
第 2章 網(wǎng)絡(luò)關(guān)鍵設(shè)備安全相關(guān)標準 13
第 1節(jié) 國家標準 13
第 2節(jié) 團體標準 15
第3章 路由器安全功能檢測 17
第 1節(jié) 測試環(huán)境 17
第 2節(jié) 硬件標識安全 18
第3節(jié) 軟件標識安全 20
第4節(jié) 鑒別提示信息安全 21
第5節(jié) 設(shè)備冗余和自動切換功能 22
第6節(jié) 熱插拔功能 28
第7節(jié) 備份與恢復功能 29
第8節(jié) 故障隔離與告警功能 32
第9節(jié) 獨立管理接口功能 33
第 10節(jié) 漏洞掃描 34
第 11節(jié) 惡意程序掃描 36
第 12節(jié) 設(shè)備功能和訪問接口聲明 37
第 13節(jié) 預裝軟件啟動完整性校驗功能 38
第 14節(jié) 更新功能 39
第 15節(jié) 更新授權(quán)功能 40
第 16節(jié) 更新操作安全功能 41
第 17節(jié) 軟件更新包完整性校驗功能 42
第 18節(jié) 更新失敗恢復功能 43
第 19節(jié) 網(wǎng)絡(luò)更新安全通道功能 43
第 20節(jié) 更新過程告知功能 44
第 21節(jié) 更新源可用性 45
第 22節(jié) 默認開放服務(wù)和端口 46
第 23節(jié) 開啟非默認開放服務(wù)和端口 48
第 24節(jié) 大流量攻擊防范能力 49
第 25節(jié) 地址解析欺騙攻擊防范能力 50
第 26節(jié) 用戶憑證猜解攻擊防范能力 51
第 27節(jié) 用戶會話連接限制功能 54
第 28節(jié) Web管理功能安全測試 55
第 29節(jié) SNMP管理功能安全測試 56
第30節(jié) SSH管理功能安全測試 57
第31節(jié) Telnet管理功能安全測試 58
第32節(jié) NETCONF管理功能安全測試 59
第33節(jié) FTP管理功能安全測試 60
第34節(jié) SFTP管理功能安全測試 61
第35節(jié) DHCP管理功能安全測試 62
第36節(jié) 身份標識和鑒別功能 63
第37節(jié) 口令安全 - 默認口令、口令生存周期 64
第38節(jié) 口令安全 - 口令復雜度、口令顯示 65
第39節(jié) 會話空閑時間過長防范功能 66
第40節(jié) 鑒別失敗處理功能 67
第41節(jié) 身份鑒別信息安全保護功能 68
第42節(jié) 用戶權(quán)限管理功能 69
第43節(jié) 訪問控制列表功能 70
第44節(jié) 會話過濾功能 71
第45節(jié) 日志記錄和要素 72
第46節(jié) 日志信息本地存儲安全 74
第47節(jié) 日志信息輸出功能 75
第48節(jié) 日志信息斷電保護功能 76
第49節(jié) 日志信息安全保護 77
第50節(jié) 管理協(xié)議安全 78
第51節(jié) 協(xié)議健壯性安全 80
第52節(jié) NTP安全 82
第53節(jié) 路由通信協(xié)議認證功能 84
第54節(jié) 協(xié)議聲明 85
第55節(jié) 重放攻擊防范能力 86
第56節(jié) 敏感數(shù)據(jù)保護功能 87
第57節(jié) 數(shù)據(jù)刪除功能 89
第4章 交換機安全功能檢測 91
第 1節(jié) 測試環(huán)境 91
第 2節(jié) 硬件標識安全 93
第3節(jié) 軟件標識安全 94
第4節(jié) 鑒別提示信息安全 94
第5節(jié) 設(shè)備冗余和自動切換功能 95
第6節(jié) 熱插拔功能 97
第7節(jié) 備份與恢復功能 98
第8節(jié) 故障隔離與告警功能 99
第9節(jié) 獨立管理接口功能 100
第 10節(jié) 漏洞掃描 101
第 11節(jié) 惡意程序掃描 102
第 12節(jié) 設(shè)備功能和訪問接口聲明 103
第 13節(jié) 預裝軟件啟動完整性校驗功能 104
第 14節(jié) 更新功能 105
第 15節(jié) 更新授權(quán)功能 107
第 16節(jié) 更新操作安全功能 108
第 17節(jié) 軟件更新包完整性校驗功能 110
第 18節(jié) 更新失敗恢復功能 111
第 19節(jié) 網(wǎng)絡(luò)更新安全通道功能 112
第 20節(jié) 更新過程告知功能 113
第 21節(jié) 更新源可用性 114
第 22節(jié) 默認開放服務(wù)和端口 115
第 23節(jié) 開啟非默認開放服務(wù)和端口 117
第 24節(jié) 大流量攻擊防范能力 117
第 25節(jié) 地址解析欺騙攻擊防范能力 118
第 26節(jié) 廣播風暴攻擊防范能力 119
第 27節(jié) 用戶憑證猜解攻擊防范能力 121
第 28節(jié) 用戶會話連接限制功能 121
第 29節(jié) Web管理功能安全測試 122
第30節(jié) SNMP管理功能安全測試 123
第31節(jié) SSH管理功能安全測試 124
第32節(jié) Telnet管理功能安全測試 125
第33節(jié) RestAPI管理功能安全測試 126
第34節(jié) NETCONF管理功能安全測試 128
第35節(jié) FTP管理功能安全測試 129
第36節(jié) SFTP管理功能安全測試 130
第37節(jié) 身份標識和鑒別功能 131
第38節(jié) 口令安全 - 默認口令、口令生存周期 133
第39節(jié) 口令安全 - 口令復雜度、口令顯示 135
第40節(jié) 會話空閑時間過長防范功能 137
第41節(jié) 鑒別失敗處理功能 138
第42節(jié) 身份鑒別信息安全保護功能 139
第43節(jié) 用戶權(quán)限管理功能 140
第44節(jié) 訪問控制列表功能 142
第45節(jié) 會話過濾功能 144
第46節(jié) 日志記錄和要素 145
第47節(jié) 日志信息本地存儲安全 148
第48節(jié) 日志信息輸出功能 149
第49節(jié) 日志信息斷電保護功能 150
第50節(jié) 日志信息安全保護 151
第51節(jié) 管理協(xié)議安全 153
第52節(jié) 協(xié)議健壯性安全 154
第53節(jié) NTP安全 156
第54節(jié) 路由通信協(xié)議認證功能 157
第55節(jié) TRILL協(xié)議認證功能 158
第56節(jié) 協(xié)議聲明 159
第57節(jié) 重放攻擊防范能力 159
第58節(jié) 敏感數(shù)據(jù)保護功能 160
第59節(jié) 數(shù)據(jù)刪除功能 161
第5章 服務(wù)器安全功能檢測 163
第 1節(jié) 硬件標識安全 163
第 2節(jié) 軟件標識安全 164
第3節(jié) 設(shè)備冗余和自動切換功能 165
第4節(jié) 備份與恢復功能 169
第5節(jié) 異常狀態(tài)識別與提示功能 173
第6節(jié) 漏洞掃描 174
第7節(jié) 惡意程序掃描 175
第8節(jié) 設(shè)備功能和訪問接口聲明 176
第9節(jié) 預裝軟件啟動完整性校驗功能 177
第 10節(jié) 更新功能 178
第 11節(jié) 更新操作安全功能 180
第 12節(jié) 軟件更新防篡改功能 181
第 13節(jié) 更新過程告知功能 182
第 14節(jié) 身份標識和鑒別功能 183
第 15節(jié) 口令安全 - 默認口令、口令生存周期 185
第 16節(jié) 口令安全 - 口令復雜度、口令顯示 187
第 17節(jié) 用戶鑒別信息猜解攻擊防范功能 189
第 18節(jié) 會話空閑時間過長防范功能 190
第 19節(jié) 身份鑒別信息安全保護功能 191
第 20節(jié) 默認開放服務(wù)和端口 194
第 21節(jié) 開啟非默認開放服務(wù)和端口 195
第 22節(jié) 受控資源訪問控制功能 196
第 23節(jié) 用戶權(quán)限管理功能 198
第 24節(jié) 日志記錄和要素 201
第 25節(jié) 日志信息本地存儲安全 203
第 26節(jié) 日志信息輸出功能 206
第 27節(jié) 日志信息安全保護 208
第 28節(jié) 管理協(xié)議安全 210
第 29節(jié) 協(xié)議健壯性安全 212
第30節(jié) 時間同步功能 213
第31節(jié) 協(xié)議聲明 215
第32節(jié) 重放攻擊防范能力 215
第33節(jié) 敏感數(shù)據(jù)保護功能 216
第34節(jié) 數(shù)據(jù)刪除功能 219
第6章 可編程邏輯控制器(PLC)設(shè)備安全功能檢測 222
第 1節(jié) 硬件標識安全 222
第 2節(jié) 軟件標識安全 223
第3節(jié) 設(shè)備冗余和自動切換功能 224
第4節(jié) 備份與恢復功能 227
第5節(jié) 異常狀態(tài)識別與提示功能 229
第6節(jié) 漏洞掃描 230
第7節(jié) 惡意程序掃描 231
第8節(jié) 設(shè)備功能和訪問接口聲明 232
第9節(jié) 預裝軟件啟動完整性校驗功能 233
第 10節(jié) 更新功能 234
第 11節(jié) 更新操作安全功能 235
第 12節(jié) 軟件更新防篡改功能 237
第 13節(jié) 更新過程告知功能 238
第 14節(jié) 身份標識和鑒別功能 240
第 15節(jié) 口令安全 - 默認口令、口令生存周期 241
第 16節(jié) 口令安全 - 口令復雜度、口令顯示 242
第 17節(jié) 用戶鑒別信息猜解攻擊防范功能 244
第 18節(jié) 會話空閑時間過長防范功能 246
第 19節(jié) 身份鑒別信息安全保護功能 247
第 20節(jié) 默認開放服務(wù)和端口 249
第 21節(jié) 開啟非默認開放服務(wù)和端口 250
第 22節(jié) 受控資源訪問控制功能 251
第 23節(jié) 用戶權(quán)限管理功能 253
第 24節(jié) 日志記錄和要素 256
第 25節(jié) 日志信息本地存儲安全 258
第 26節(jié) 日志信息輸出功能 260
第 27節(jié) 日志信息安全保護 262
第 28節(jié) 管理協(xié)議安全 264
第 29節(jié) 協(xié)議健壯性安全 265
第30節(jié) 時間同步功能 267
第31節(jié) 協(xié)議聲明 269
第32節(jié) 重放攻擊防范能力 270
第33節(jié) 敏感數(shù)據(jù)保護功能 272
第34節(jié) 數(shù)據(jù)刪除功能 273
第7章 安全保障測評 276
第 1節(jié) 設(shè)計和開發(fā)環(huán)節(jié)風險識別 276
第 2節(jié) 設(shè)備安全設(shè)計和開發(fā)操作規(guī)程 277
第3節(jié) 配置管理及變更 277
第4節(jié) 惡意程序防范 278
第5節(jié) 設(shè)備安全測試 279
第6節(jié) 安全缺陷與漏洞的修復和補救 280
第7節(jié) 生產(chǎn)和交付環(huán)節(jié)風險識別 281
第8節(jié) 完整性檢測 282
第9節(jié) 指導性文檔 283
第 10節(jié) 默認端口號與網(wǎng)絡(luò)服務(wù)映射關(guān)系 284
第 11節(jié) 私有協(xié)議 285
第 12節(jié) 設(shè)備交付前的安全漏洞補救措施 286
第 13節(jié) 運行和維護環(huán)節(jié)風險識別 287
第 14節(jié) 安全事件的應(yīng)急響應(yīng) 288
第 15節(jié) 設(shè)備交付后的安全漏洞補救措施 289
第 16節(jié) 遠程維護 290
第 17節(jié) 補丁包/升級包的完整性、來源真實性驗證 291
第 18節(jié) 銷毀處理 292
第 19節(jié) 安全維護要求 293
第 20節(jié) 生命周期終止要求 294
第8章 典型檢測工具介紹 296
第 1節(jié) 數(shù)據(jù)網(wǎng)絡(luò)測試儀 - SPT-C1 296
第 2節(jié) 漏洞測試工具 - NESSUS 299
第3節(jié) 健壯性測試工具 - Defensics 301
第4節(jié) 端口掃描測試工具 - NMAP 305
附 錄 308
第 1節(jié) GB40050-2021《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求》主要技術(shù)內(nèi)容 308
第 2節(jié) GB41267-2022《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全技術(shù)要求交換機設(shè)備》主要技術(shù)內(nèi)容 315
第3節(jié) GB41269-2022《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全技術(shù)要求路由器設(shè)備主要技術(shù)內(nèi)容 322
參考文獻 329
展開全部
網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測實施指南 作者簡介
張治兵,中國信息通信研究院泰爾系統(tǒng)實驗室副總工程師,高級工程師。中國信息通信研究院網(wǎng)絡(luò)安全領(lǐng)域副主席,中國通信標準化協(xié)會網(wǎng)絡(luò)關(guān)鍵設(shè)備標準工作組組長,電信終端產(chǎn)業(yè)協(xié)會(TAF)網(wǎng)絡(luò)設(shè)備技術(shù)與安全工作組組長。GB 40050-2021《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求》起草組專家,牽頭編制了多項網(wǎng)絡(luò)關(guān)鍵設(shè)備安全標準。 劉欣東,中國信息通信研究院泰爾系統(tǒng)實驗室網(wǎng)絡(luò)技術(shù)部項目經(jīng)理。長期從事網(wǎng)絡(luò)安全標準和測試研究工作,在網(wǎng)絡(luò)設(shè)備安全領(lǐng)域具有多年研究經(jīng)驗。牽頭編制了多項網(wǎng)絡(luò)關(guān)鍵設(shè)備安全標準。
書友推薦
- >
詩經(jīng)-先民的歌唱
- >
上帝之肋:男人的真實旅程
- >
伊索寓言-世界文學名著典藏-全譯本
- >
山海經(jīng)
- >
羅庸西南聯(lián)大授課錄
- >
【精裝繪本】畫給孩子的中國神話
- >
名家?guī)阕x魯迅:故事新編
- >
回憶愛瑪儂
本類暢銷
