網(wǎng)絡(luò)安全評估實戰(zhàn)

定　價：￥59.00

作　者：	鄒來龍
出版社：	清華大學(xué)出版社
叢編項：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787302617136	出版時間：	2022-11-01	包裝：	平裝-膠訂
開本：	16開	頁數(shù)：		字?jǐn)?shù)：

內(nèi)容簡介

　　本書借鑒國際核能領(lǐng)域核安全同行評估體系、標(biāo)準(zhǔn)、方法和成功實踐，以網(wǎng)絡(luò)安全等級保護(hù)2.0核心標(biāo)準(zhǔn)（GB/T 22239—2019）第四級安全要求為主體框架，以“持續(xù)提升網(wǎng)絡(luò)安全防護(hù)能力，持續(xù)打贏網(wǎng)絡(luò)安全保衛(wèi)戰(zhàn)”為根本目標(biāo)，介紹了網(wǎng)絡(luò)安全同行評估的組織、流程、技術(shù)和方法。在充分吸收近年來電力、金融、電信、交通、水利、石油石化、電子政務(wù)和公共服務(wù)等行業(yè)的網(wǎng)絡(luò)安全實戰(zhàn)防護(hù)經(jīng)驗基礎(chǔ)上，提出了網(wǎng)絡(luò)安全領(lǐng)導(dǎo)力、網(wǎng)絡(luò)安全績效責(zé)任、網(wǎng)絡(luò)安全監(jiān)測防護(hù)、從“止于合規(guī)”到“持續(xù)守住打贏”以及實戰(zhàn)化驅(qū)動的網(wǎng)絡(luò)安全能力評估等新理念、新架構(gòu)和新方法。本書可作為網(wǎng)絡(luò)安全專業(yè)測評和咨詢服務(wù)從業(yè)者的實戰(zhàn)手冊，也可作為高等院校網(wǎng)絡(luò)空間安全專業(yè)師生的參考用書。

作者簡介

暫缺《網(wǎng)絡(luò)安全評估實戰(zhàn)》作者簡介

圖書目錄

第1章同行評估概述001
1.1同行評估的國外實踐002
1.2同行評估的國內(nèi)實踐003
1.3同行評估的目的和特點004
1.4同行評估體系要素005
1.5同行評估工作過程和規(guī)范要求007
1.6同行評估中的業(yè)績目標(biāo)與準(zhǔn)則008
1.7同行評估中的風(fēng)險規(guī)避009
第2章網(wǎng)絡(luò)安全業(yè)績目標(biāo)與準(zhǔn)則010
2.1網(wǎng)絡(luò)安全領(lǐng)導(dǎo)力業(yè)績目標(biāo)與評估準(zhǔn)則014
2.1.1網(wǎng)絡(luò)安全觀和承諾014
2.1.2網(wǎng)絡(luò)安全組織與責(zé)任015
2.1.3網(wǎng)絡(luò)安全防御體系015
2.1.4網(wǎng)絡(luò)安全支持和促進(jìn)016
2.1.5網(wǎng)絡(luò)安全文化016
2.1.6網(wǎng)絡(luò)安全規(guī)劃與能力建設(shè)017
2.2安全物理環(huán)境業(yè)績目標(biāo)與評估準(zhǔn)則018
2.2.1物理位置選擇018
2.2.2物理訪問控制019
2.2.3機(jī)房物理防護(hù)020
2.2.4電力供應(yīng)021
2.3安全通信網(wǎng)絡(luò)業(yè)績目標(biāo)與評估準(zhǔn)則021
2.3.1網(wǎng)絡(luò)架構(gòu)022
2.3.2云計算網(wǎng)絡(luò)架構(gòu)022
2.3.3工控系統(tǒng)網(wǎng)絡(luò)架構(gòu)023
2.3.4通信傳輸024
2.3.5可信驗證024
2.3.6大數(shù)據(jù)安全通信網(wǎng)絡(luò)025
2.4安全區(qū)域邊界業(yè)績目標(biāo)與評估準(zhǔn)則025
2.4.1邊界防護(hù)026
2.4.2邊界訪問控制027
2.4.3入侵、惡意代碼和垃圾郵件防范028
2.4.4邊界安全審計和可信驗證028
2.4.5云計算邊界入侵防范029
2.4.6移動互聯(lián)邊界防護(hù)和入侵防范030
2.4.7物聯(lián)網(wǎng)邊界入侵防范和接入控制031
2.4.8工控系統(tǒng)邊界防護(hù)031
網(wǎng)絡(luò)安全評估實戰(zhàn)目錄002.5安全計算環(huán)境業(yè)績目標(biāo)與評估準(zhǔn)則032
2.5.1身份鑒別033
2.5.2訪問控制033
2.5.3安全審計和可信驗證034
2.5.4入侵和惡意代碼防范035
2.5.5數(shù)據(jù)完整性和保密性036
2.5.6數(shù)據(jù)備份恢復(fù)037
2.5.7剩余信息和個人信息保護(hù)038
2.5.8云計算環(huán)境鏡像和快照保護(hù)038
2.5.9移動終端和應(yīng)用管控039
2.5.10物聯(lián)網(wǎng)設(shè)備和數(shù)據(jù)安全040
2.5.11工控系統(tǒng)控制設(shè)備安全041
2.5.12大數(shù)據(jù)安全計算環(huán)境041
2.6安全建設(shè)管理業(yè)績目標(biāo)與評估準(zhǔn)則043
2.6.1定級備案和等級測評043
2.6.2方案設(shè)計和產(chǎn)品采購044
2.6.3軟件開發(fā)045
2.6.4工程實施與測試交付046
2.6.5服務(wù)供應(yīng)商選擇047
2.6.6移動應(yīng)用安全建設(shè)擴(kuò)展要求048
2.6.7工控系統(tǒng)安全建設(shè)擴(kuò)展要求048
2.6.8大數(shù)據(jù)安全建設(shè)擴(kuò)展要求049
2.7安全運(yùn)維管理業(yè)績目標(biāo)與評估準(zhǔn)則049
2.7.1環(huán)境管理050
2.7.2資產(chǎn)和配置管理051
2.7.3設(shè)備維護(hù)和介質(zhì)管理051
2.7.4網(wǎng)絡(luò)和系統(tǒng)安全管理052
2.7.5漏洞和惡意代碼防范053
2.7.6密碼管理054
2.7.7變更管理054
2.7.8備份與恢復(fù)管理055
2.7.9外包運(yùn)維管理056
2.7.10物聯(lián)網(wǎng)節(jié)點設(shè)備管理056
2.7.11大數(shù)據(jù)安全運(yùn)維管理057
2.8安全監(jiān)測防護(hù)業(yè)績目標(biāo)與評估準(zhǔn)則058
2.8.1安全管理中心058
2.8.2集中管控059
2.8.3云計算集中管控060
2.8.4安全事件處置060
2.8.5應(yīng)急預(yù)案管理061
2.8.6情報收集與利用062
2.8.7值班值守062
2.8.8實戰(zhàn)演練063
2.8.9研判整改064
2.9安全管理保障業(yè)績目標(biāo)與評估準(zhǔn)則064
2.9.1安全策略和管理制度065
2.9.2崗位設(shè)置和人員配備065
2.9.3授權(quán)審批和溝通合作066
2.9.4安全檢查和審計監(jiān)督067
2.9.5人員錄用和離崗068
2.9.6安全教育和培訓(xùn)068
2.9.7外部人員訪問管理069
第3章網(wǎng)絡(luò)安全同行評估任務(wù)設(shè)計071
3.1同行評估工作目標(biāo)和基本思路072
3.2確定同行評估的內(nèi)容073
3.2.1同行評估內(nèi)容確定方法075
3.2.2同行評估內(nèi)容確定原則075
3.2.3同行評估內(nèi)容應(yīng)覆蓋系統(tǒng)全生命周期076
3.3明確同行評估的任務(wù)077
3.4編制同行評估任務(wù)作業(yè)指導(dǎo)書077
3.4.1選定對應(yīng)的業(yè)績目標(biāo)078
3.4.2確定具體評估對象078
3.4.3選定評估準(zhǔn)則和評估項081
3.5同行評估典型任務(wù)作業(yè)指導(dǎo)書要點084
3.5.1網(wǎng)絡(luò)結(jié)構(gòu)安全評估作業(yè)指導(dǎo)書要點084
3.5.2網(wǎng)絡(luò)安全建設(shè)管理評估作業(yè)指導(dǎo)書要點086
3.5.3工控系統(tǒng)本體安全及其運(yùn)維管理評估作業(yè)指導(dǎo)書要點088
3.5.4生產(chǎn)管理系統(tǒng)本體安全及其運(yùn)維管理評估作業(yè)指導(dǎo)書要點092
3.5.5經(jīng)營管理系統(tǒng)本體安全及其運(yùn)維管理評估作業(yè)指導(dǎo)書要點095
3.5.6移動應(yīng)用系統(tǒng)本體安全及其運(yùn)維管理評估作業(yè)指導(dǎo)書要點097
3.5.7互聯(lián)網(wǎng)應(yīng)用系統(tǒng)本體安全及其運(yùn)維管理評估作業(yè)指導(dǎo)書要點100
3.5.8集權(quán)類系統(tǒng)本體安全及其運(yùn)維管理評估作業(yè)指導(dǎo)書要點102
3.5.9網(wǎng)絡(luò)基礎(chǔ)設(shè)施物理環(huán)境安全評估作業(yè)指導(dǎo)書要點106
3.5.10網(wǎng)絡(luò)安全運(yùn)維管理能力評估作業(yè)指導(dǎo)書要點107
3.5.11網(wǎng)絡(luò)安全監(jiān)測防護(hù)能力評估作業(yè)指導(dǎo)書要點108
3.5.12網(wǎng)絡(luò)安全管理體系及其執(zhí)行有效性評估作業(yè)指導(dǎo)書要點109
3.5.13全員網(wǎng)絡(luò)安全意識和基本技能評估作業(yè)指導(dǎo)書要點110
3.5.14網(wǎng)絡(luò)安全整體領(lǐng)導(dǎo)力和推進(jìn)力評估作業(yè)指導(dǎo)書要點112
3.6同行評估任務(wù)的總體統(tǒng)籌113
3.6.1始終注重整體安全防護(hù)能力113
3.6.2遵循實戰(zhàn)化驅(qū)動的同行評估思路116
第4章網(wǎng)絡(luò)安全同行評估組織和流程119
4.1同行評估組織與成員分工120
4.2同行評估流程和具體工作124
4.2.1評估準(zhǔn)備124
4.2.2現(xiàn)場評估127
4.2.3報告編制133
4.2.4評估回訪133
第5章網(wǎng)絡(luò)安全同行評估技術(shù)和方法135
5.1同行評估技術(shù)和方法136
5.2同行評估常用文件編制要點142
5.2.1編制和審閱先期文件包142
5.2.2評估發(fā)現(xiàn)和準(zhǔn)確描述事實143
5.2.3編制和修改審定觀察報告148
5.2.4編制和完善基本問題描述150
5.2.5編制審定待改進(jìn)項152
5.2.6編制和審定強(qiáng)項及領(lǐng)域小結(jié)154
5.2.7編制和審定同行評估報告156
第6章實戰(zhàn)化驅(qū)動的網(wǎng)絡(luò)安全同行評估159
6.1為什么需要實戰(zhàn)化驅(qū)動160
6.2通過實戰(zhàn)化評估發(fā)現(xiàn)事實漏洞和缺陷161
6.2.1實戰(zhàn)化評估的業(yè)績目標(biāo)161
6.2.2實戰(zhàn)化評估的目的162
6.2.3實戰(zhàn)化評估的過程和特點162
6.2.4攻擊方常用策略和戰(zhàn)術(shù)167
6.2.5實戰(zhàn)化評估發(fā)現(xiàn)事實漏洞和缺陷171
6.3從實戰(zhàn)化看同行評估重點任務(wù)和評估要點172
6.3.1從實戰(zhàn)化看同行評估的重點問題172
6.3.2從實戰(zhàn)化看網(wǎng)絡(luò)安全防護(hù)的關(guān)鍵產(chǎn)品175
6.3.3從實戰(zhàn)化看網(wǎng)絡(luò)安全防護(hù)的基本方法175
6.4同行評估時應(yīng)關(guān)注的實戰(zhàn)化防守策略176
6.4.1收縮戰(zhàn)線評估177
6.4.2縱深防御評估178
6.4.3核心防護(hù)評估180
6.4.4協(xié)同作戰(zhàn)評估181
6.4.5主動防御評估183
6.4.6應(yīng)急處突評估185
6.4.7溯源反制評估185
6.4.8動態(tài)防御評估186
6.4.9精準(zhǔn)防御評估186
6.4.10聯(lián)防聯(lián)控評估187
6.4.11整體防御評估188
6.4.12常態(tài)化防護(hù)評估189
附錄A網(wǎng)絡(luò)安全評估領(lǐng)域代碼對照表192
附錄B網(wǎng)絡(luò)安全評估項與GB/T 22239—2019等級保護(hù)基本要求對照表193
附錄C網(wǎng)絡(luò)安全重點評估項編號/基本問題描述示例212
附錄D工控系統(tǒng)常見的網(wǎng)絡(luò)安全威脅及其描述219
附錄E工控系統(tǒng)自身脆弱性及其描述221
參考文獻(xiàn)226
致謝227