下一代電信網(wǎng)與服務(wù)的安全管理

目錄
叢書序
譯者序
前言
1 緒論 1
1.1 網(wǎng)絡(luò)互聯(lián)概念的發(fā)展演變 3
1.1.1 PSTN 3
1.1.2 計算機/數(shù)據(jù)通信網(wǎng) 4
1.1.3 網(wǎng)絡(luò)體系結(jié)構(gòu) 4
1.1.4 數(shù)據(jù)網(wǎng)復(fù)雜性 5
1.2 網(wǎng)絡(luò)安全歷史分析 10
1.2.1 ISO/IEC 7498-1（ITU-T X.200）號文件包含的管理內(nèi)容 11
1.2.2 ISO/IEC 7498-4（ITU-T X.700）號文件包含的安全管理內(nèi)容 12
1.2.3 ISO/IEC 7498-2（ITU-T X.800）號文件包含的安全管理內(nèi)容 12
1.2.4 安全框架（ITU-T X.810至X.816號系列文件） 18
1.2.5 國際電信聯(lián)盟電信標(biāo)準(zhǔn)部X.805號文件的安全觀 19
1.3 網(wǎng)絡(luò)與安全管理系統(tǒng) 20
1.3.1 網(wǎng)元管理系統(tǒng)與網(wǎng)絡(luò)管理系統(tǒng) 21
1.3.2 運營支撐系統(tǒng) 22
1.4 網(wǎng)絡(luò)與安全管理概念的發(fā)展演變過程 26
1.4.1 電信管理網(wǎng) 26
1.4.2 下一代運營系統(tǒng)與軟件 37
1.4.3 增強型電信運營圖 40
1.5 網(wǎng)絡(luò)安全需求的發(fā)展變化 46
1.6 小結(jié) 49
2 當(dāng)前與未來網(wǎng)絡(luò)綜述 51
2.1 網(wǎng)絡(luò)發(fā)展歷程 51
2.1.1 點對點數(shù)據(jù)通信 51
2.1.2 早期的商用分組交換通信網(wǎng) 52
2.1.3 美國國防部阿帕網(wǎng)ARPANET：后來發(fā)展成萬維網(wǎng)（Internet，國際互聯(lián)網(wǎng)） 53
2.1.4 以太網(wǎng)與電氣和電子工程師協(xié)會的第IEEE 802.3號文件 56
2.1.5 地址轉(zhuǎn)換 57
2.2 常用的網(wǎng)絡(luò)組織結(jié)構(gòu) 58
2.2.1 有線局域網(wǎng) 59
2.2.2 無線網(wǎng) 65
2.2.3 城域網(wǎng) 70
2.2.4 廣域網(wǎng) 75
2.2.5 基于網(wǎng)絡(luò)分層的網(wǎng)絡(luò) 76
2.2.6 其他網(wǎng)絡(luò)技術(shù)發(fā)展 77
2.2.7 現(xiàn)代網(wǎng)絡(luò)中的安全機制 83
2.3 下一代網(wǎng)絡(luò)與接口 85
2.3.1 下一代網(wǎng)絡(luò)的框架結(jié)構(gòu)與拓?fù)?85
2.3.2 IMS多媒體子系統(tǒng)（IMS網(wǎng)絡(luò)） 100
2.4 小結(jié) 108
3 當(dāng)前和未來網(wǎng)絡(luò)中的安全管理 110
3.1 網(wǎng)絡(luò)犯罪急需信息安全管理 110
3.2 治理推動信息安全管理 112
3.2.1 治理的概念 112
3.2.2 信息系統(tǒng)安全治理 112
3.3 信息安全管理框架結(jié)構(gòu) 114
3.3.1 ISO/IEC 27000系列文件 115
3.3.2 信息技術(shù)基礎(chǔ)架構(gòu)庫的框架結(jié)構(gòu) 132
3.3.3 信息與相關(guān)技術(shù)控制目標(biāo) 135
3.3.4 聯(lián)邦信息安全管理法案的框架結(jié)構(gòu) 140
3.4 采用整體分析法進行安全管理 143
3.4.1 安全治理和安全管理組織機構(gòu) 143
3.4.2 政策與政策體系 147
3.4.3 功能與運行安全要求 150
3.5 小結(jié) 154
4 當(dāng)代和未來網(wǎng)絡(luò)風(fēng)險管理 155
4.1 資產(chǎn)識別：界定資產(chǎn)與編制資產(chǎn)目錄 156
4.2 風(fēng)險影響分析 185
4.2.1 現(xiàn)用系統(tǒng)風(fēng)險影響分析 185
4.2.2 新系統(tǒng)風(fēng)險影響分析 195
4.2.3 風(fēng)險抵消分析 199
4.2.4 惡意安全事件與威脅評估 200
4.3 風(fēng)險抵消控制措施的采購或開發(fā) 211
4.3.1 程序性風(fēng)險抵消控制措施 211
4.3.2 新的技術(shù)性風(fēng)險減緩控制措施 212
4.4 風(fēng)險抵消控制措施部署試驗 225
4.5 小結(jié) 226
5 運營安全管理 227
5.1 安全管理應(yīng)用程序和安全管理通信 227
5.1.1 網(wǎng)元管理系統(tǒng)和網(wǎng)絡(luò)管理系統(tǒng)內(nèi)部安全 227
5.1.2 電信管理網(wǎng)安全 229
5.1.3 運營支撐系統(tǒng)安全需求 230
5.1.4 反思國際電信聯(lián)盟以往的安全管理做法 234
5.1.5 安全服務(wù)和安全機制管理簡介 237
5.1.6 安全管理框架結(jié)構(gòu) 240
5.2 安全運營與維護 244
5.2.1 安全運營規(guī)程 244
5.2.2 安全運營檢查與審查 248
5.2.3 安全事件應(yīng)對與事故管理 250
5.2.4 滲透測試 251
5.2.5 通用標(biāo)準(zhǔn)評估系統(tǒng) 253
5.2.6 認(rèn)可與認(rèn)證 256
5.3 退出服務(wù) 258
5.4 小結(jié) 260
5.5 結(jié)束語 261
附錄 262