注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當(dāng)前位置: 首頁出版圖書科學(xué)技術(shù)計算機(jī)/網(wǎng)絡(luò)信息安全網(wǎng)絡(luò)空間安全:管理者讀物

網(wǎng)絡(luò)空間安全:管理者讀物

網(wǎng)絡(luò)空間安全:管理者讀物

定 價:¥69.00

作 者: 陸寶華 田霞 熊璐 編著
出版社: 機(jī)械工業(yè)出版社
叢編項(xiàng):
標(biāo) 簽: 暫缺
ISBN: 9787111722847 出版時間: 2022-04-01 包裝: 平裝-膠訂
開本: 16開 頁數(shù): 字?jǐn)?shù):  

內(nèi)容簡介

  本書基于作者40余年的網(wǎng)絡(luò)安全工作經(jīng)驗(yàn),從認(rèn)識論和方法論兩個層面對網(wǎng)絡(luò)空間安全進(jìn)行了系統(tǒng)介紹,內(nèi)容涵蓋網(wǎng)絡(luò)安全的內(nèi)涵、方法、技術(shù)、工具等,力求使讀者從網(wǎng)絡(luò)空間整體來認(rèn)識安全,處理安全問題。

作者簡介

暫缺《網(wǎng)絡(luò)空間安全:管理者讀物》作者簡介

圖書目錄

前言
第1章 認(rèn)識網(wǎng)絡(luò)安全  1
1.1 網(wǎng)絡(luò)安全的概念  1
1.1.1 什么是安全  1
1.1.2 什么是網(wǎng)絡(luò)安全  3
1.1.3 什么是網(wǎng)絡(luò)空間安全  4
1.1.4 安全的目標(biāo)  5
1.2 安全的分類  6
1.3 數(shù)據(jù)的概念  7
1.3.1 數(shù)據(jù)的定義  7
1.3.2 數(shù)據(jù)的語義  8
1.3.3 數(shù)據(jù)的分類  9
1.3.4 數(shù)據(jù)的安全屬性  9
1.3.5 數(shù)據(jù)安全屬性之間的關(guān)系  11
1.3.6 安全的根本任務(wù)  12
1.3.7 網(wǎng)絡(luò)安全的實(shí)現(xiàn)  15
1.3.8 數(shù)據(jù)的形態(tài)  16
小結(jié)  18
第2章 計算機(jī)與網(wǎng)絡(luò)  19
2.1 計算機(jī)的構(gòu)成  19
2.1.1 計算機(jī)主機(jī)  19
2.1.2 操作系統(tǒng)  20
2.1.3 應(yīng)用程序與數(shù)據(jù)  21
2.2 計算機(jī)網(wǎng)絡(luò)  21
2.2.1 網(wǎng)絡(luò)概述  21
2.2.2 計算機(jī)網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)結(jié)構(gòu)  23
2.2.3 網(wǎng)絡(luò)協(xié)議  26
2.2.4 TCP/IP  34
小結(jié)  37
第3章 網(wǎng)絡(luò)安全的發(fā)展歷程  38
3.1 人們對網(wǎng)絡(luò)安全的認(rèn)識歷程  38
3.1.1 通信保密階段  38
3.1.2 計算機(jī)安全階段  38
3.1.3 信息保障階段  39
3.1.4 物聯(lián)網(wǎng)  43
3.2 我國的網(wǎng)絡(luò)安全工作  46
3.2.1 網(wǎng)絡(luò)安全的監(jiān)管  46
3.2.2 網(wǎng)絡(luò)安全的立法  46
3.2.3 網(wǎng)絡(luò)安全等級保護(hù)制度  47
3.2.4 我國面臨的網(wǎng)絡(luò)安全國際
形勢  49
小結(jié)  50
第4章 隔離  51
4.1 隔離的基本概念  51
4.1.1 主體與客體  51
4.1.2 隔離的基本方法  52
4.1.3 計算機(jī)網(wǎng)絡(luò)中的隔離  53
4.2 常用的隔離類產(chǎn)品  56
4.2.1 網(wǎng)絡(luò)安全隔離卡  56
4.2.2 防火墻  57
4.2.3 網(wǎng)閘  58
4.2.4 VPN  59
小結(jié)  61
第5章 控制  62
5.1 訪問控制的概念  63
5.1.1 自主訪問控制  64
5.1.2 強(qiáng)制訪問控制  66
5.1.3 訪問控制功能的實(shí)施  70
5.2 訪問控制功能的補(bǔ)充與輔助  70
5.2.1 主體的標(biāo)識與鑒別以及設(shè)備的
標(biāo)識與鑒別  70
5.2.2 審計  72
5.2.3 客體的重用與回滾  72
5.2.4 隱匿與隱藏  74
5.2.5 可信路徑與可信通路  74
5.3 資源控制  76
小結(jié)  76
第6章 檢查、驗(yàn)證與處置  77
6.1 業(yè)務(wù)場景及流程分析  78
6.1.1 分析業(yè)務(wù)的重要性  78
6.1.2 劃分子系統(tǒng)  79
6.1.3 確定各子系統(tǒng)的重要程度  79
6.1.4 識別與業(yè)務(wù)相關(guān)聯(lián)的核心軟硬件及數(shù)據(jù)  80
6.2 資產(chǎn)的普查  80
6.2.1 系統(tǒng)設(shè)備的普查  81
6.2.2 數(shù)據(jù)資產(chǎn)的普查  81
6.3 脆弱性檢查  82
6.3.1 授權(quán)的正確性檢查  83
6.3.2 漏洞檢測  85
6.3.3 軟件的安全檢測  90
6.4 威脅源及事件的檢測  93
6.4.1 惡意代碼  94
6.4.2 入侵檢測  95
6.5 檢查的方法  101
6.5.1 問卷調(diào)查  101
6.5.2 實(shí)際網(wǎng)絡(luò)環(huán)境的檢查和檢測  103
6.5.3 檢查的發(fā)起與實(shí)施  103
6.6 處置  105
6.6.1 打補(bǔ)丁  105
6.6.2 清除惡意代碼  106
6.6.3 應(yīng)急響應(yīng)和處置  107
6.7 驗(yàn)證  107
6.7.1 TCG的可信計算  113
6.7.2 沈氏可信計算  113
6.7.3 可信路徑與可信通路  114
小結(jié)  114
第7章 檢查項(xiàng)目  115
7.1 系統(tǒng)脆弱性檢查  115
7.1.1 網(wǎng)絡(luò)層面的脆弱性檢查  115
7.1.2 主機(jī)層面的脆弱性檢查  119
7.2 對威脅的檢查  125
7.2.1 網(wǎng)絡(luò)層面的威脅檢查  125
7.2.2 主機(jī)層面的威脅檢查  125
7.3 人員管理檢查  129
7.3.1 安全管理組織  129
7.3.2 安全管理制度  130
7.3.3 人員的安全管理   131
7.4 運(yùn)行過程的監(jiān)控  132
7.4.1 監(jiān)控管理和安全管理中心  132
7.4.2 工程過程的檢查  136
小結(jié)  139
第8章 信息安全事件的響應(yīng)與處置  140
8.1 信息安全事件的分類與分級  140
8.1.1 分類的參考要素與基本分類  140
8.1.2 信息安全事件的分級  142
8.2 應(yīng)急響應(yīng)組織及其任務(wù)  143
8.2.1 應(yīng)急響應(yīng)組織的構(gòu)成  143
8.2.2 應(yīng)急響應(yīng)團(tuán)隊(duì)的工作任務(wù)  147
8.3 應(yīng)急響應(yīng)的準(zhǔn)備  150
8.3.1 預(yù)案  151
8.3.2 工具與設(shè)備的準(zhǔn)備  151
8.4 信息安全事件應(yīng)急響應(yīng)處置  153
8.4.1 信息安全事件應(yīng)急響應(yīng)的一般
過程  153
8.4.2 等級保護(hù)中對應(yīng)急響應(yīng)與處置的
要求  158
小結(jié)  159
第9章 隱藏、誘捕與取證  160
9.1 隱藏  160
9.1.1 以保護(hù)主機(jī)為目的的隱藏  161
9.1.2 數(shù)據(jù)隱藏  163
9.1.3 網(wǎng)絡(luò)隱藏  166
9.2 誘捕  169
9.2.1 蜜罐  170
9.2.2 蜜網(wǎng)  172
9.2.3 蜜場  173
9.2.4 典型應(yīng)用  174
9.3 取證  175
9.3.1 取證方法  176
9.3.2 取證原則  178
9.3.3 取證步驟  179
9.3.4 分析電子證據(jù)  179
小結(jié)  180
第10章 新技術(shù)、新應(yīng)用、新風(fēng)險  181
10.1 云計算  181
10.1.1 云計算的定義  181
10.1.2 云計算的服務(wù)形式  181
10.1.3 云計算的技術(shù)本質(zhì)  182
10.1.4 云計算的風(fēng)險分析  183
10.1.5 云計算安全責(zé)任的劃分  184
10.2 大數(shù)據(jù)  187
10.3 移動互聯(lián)中的安全分析  189
10.4 智慧系統(tǒng)的安全分析  191
10.4.1 信號與數(shù)據(jù)  191
10.4.2 RFID  192
10.4.3 衛(wèi)星導(dǎo)航與定位  193
10.4.4 攝像頭的安全問題  194
10.5 區(qū)塊鏈及其安全分析  194
10.5.1 區(qū)塊鏈簡介  194
10.5.2 區(qū)塊鏈的安全分析  195
10.6 數(shù)據(jù)作為生產(chǎn)要素情形下的安全
思考  197
10.6.1 對數(shù)據(jù)作為生產(chǎn)要素的思考  197
10.6.2 對數(shù)據(jù)保護(hù)的思考  200
10.6.3 對安全解決方案的思考  201
小結(jié)  204
第11章 信息安全工程  205
11.1 安全工程  205
11.2 信息安全系統(tǒng)工程過程  207
11.3 系統(tǒng)安全工程能力成熟度模型  211
11.3.1 CMM的概念  212
11.3.2 模型概念簡介  214
11.3.3 模型體系結(jié)構(gòu)  217
11.4 《信息技術(shù)安全性評估通用準(zhǔn)則》中
的工程保障  226
11.4.1 概述  226
11.4.2 對各類別要求的說明  228
11.4.3 評估保證級別  232
小結(jié)  234
第12章 網(wǎng)絡(luò)安全支撐性技術(shù)  235
12.1 計算機(jī)安全技術(shù)  235
12.1.1 技術(shù)分類與產(chǎn)品簡介  236
12.1.2 相關(guān)產(chǎn)品  237
12.2 現(xiàn)代密碼技術(shù)  239
12.2.1 基本概念  239
12.2.2 現(xiàn)代密碼的分類  240
12.2.3 密碼技術(shù)的應(yīng)用  245
12.3 信息隱藏技術(shù)  246
小結(jié)  247

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) m.ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號