等級(jí)保護(hù)測(cè)評(píng)理論及應(yīng)用

定　價(jià)：￥99.00

作　者：	李建華陳秀真主編
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購買這本書可以去

當(dāng)當(dāng)網(wǎng) (￥74.20)

ISBN：	9787111729242	出版時(shí)間：	2023-06-01	包裝：	平裝-膠訂
開本：	16開	頁數(shù)：		字?jǐn)?shù)：

內(nèi)容簡介

　　本書圍繞保障重要信息系統(tǒng)安全的國家戰(zhàn)略——網(wǎng)絡(luò)安全等級(jí)保護(hù)展開，從等級(jí)保護(hù)工作的需求分析入手，介紹等級(jí)保護(hù)工作的核心理論模型，講述等級(jí)保護(hù)的定級(jí)備案方法及流程，解讀網(wǎng)絡(luò)安全等級(jí)保護(hù)的基本要求，進(jìn)一步闡述等級(jí)測(cè)評(píng)所需的支撐技術(shù)，包括端口掃描、漏洞檢測(cè)、滲透測(cè)試、攻擊圖等關(guān)鍵技術(shù)和基礎(chǔ)知識(shí)庫，并給出等級(jí)測(cè)評(píng)理論在云租戶系統(tǒng)、工業(yè)控制系統(tǒng)的典型應(yīng)用，最后介紹等級(jí)測(cè)評(píng)挑戰(zhàn)，展望等級(jí)測(cè)評(píng)工作的未來。每章配有思考與練習(xí)，以指導(dǎo)讀者深入地進(jìn)行學(xué)習(xí)。通過學(xué)習(xí)本書，信息系統(tǒng)建設(shè)與運(yùn)營單位人員可以了解等級(jí)保護(hù)相關(guān)的政策體系、標(biāo)準(zhǔn)體系，掌握如何依據(jù)等級(jí)保護(hù)的要求開展安全建設(shè)及整改，提高系統(tǒng)的安全保障能力；測(cè)評(píng)人員可以掌握等級(jí)保護(hù)的測(cè)評(píng)要求、測(cè)評(píng)方法、測(cè)評(píng)實(shí)踐能力，還可以了解一系列的測(cè)評(píng)工具和知識(shí)庫；網(wǎng)絡(luò)空間安全專業(yè)本科生、研究生可以系統(tǒng)掌握等級(jí)保護(hù)工作的發(fā)展歷史、核心理論、關(guān)鍵技術(shù)以及未來的研究動(dòng)態(tài)。本書既可作為信息系統(tǒng)安全管理人員、等級(jí)測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng)人員的技術(shù)參考書，也可作為高等院校網(wǎng)絡(luò)空間安全及相關(guān)專業(yè)本科生和研究生有關(guān)課程的教材。

作者簡介

　　李建華，博士，教授（二級(jí)），現(xiàn)任上海交通大學(xué)網(wǎng)絡(luò)安全技術(shù)研究院院長，信息內(nèi)容分析技術(shù)國家工程研究中心主任，網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會(huì)副主任委員，主要專注于網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)、網(wǎng)絡(luò)安全管理、信息內(nèi)容安全、網(wǎng)絡(luò)攻防等領(lǐng)域的研究。陳秀真，博士，副教授，現(xiàn)任上海交通大學(xué)網(wǎng)絡(luò)安全技術(shù)研究院院長助理，公安部信息安全等級(jí)保護(hù)測(cè)評(píng)師，主要專注于網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)、網(wǎng)絡(luò)安全管理、車聯(lián)網(wǎng)信息安全等領(lǐng)域的研究。

圖書目錄

前言
第1章概述/00
1.1常見信息系統(tǒng)技術(shù)架構(gòu)的安全需求/00
1.1.1通用信息系統(tǒng)/00
1.1.2云計(jì)算系統(tǒng)/00
1.1.3移動(dòng)互聯(lián)系統(tǒng)/00
1.1.4物聯(lián)網(wǎng)系統(tǒng)/00
1.1.5工業(yè)控制系統(tǒng)/00
1.2信息系統(tǒng)安全評(píng)估框架/00
1.2.1信息系統(tǒng)安全評(píng)估的發(fā)展演化/00
1.2.2信息安全評(píng)估模型及要素/00
1.2.3信息系統(tǒng)層次化構(gòu)成視圖/00
1.3網(wǎng)絡(luò)安全等級(jí)保護(hù)理論體系/00
1.3.1等級(jí)保護(hù)體系的發(fā)展史/00
1.3.2等級(jí)保護(hù)評(píng)估模型/0
1.3.3相關(guān)信息安全概念和理論/0
1.4等級(jí)保護(hù)測(cè)評(píng)理論研究進(jìn)展和趨勢(shì)/0
1.4.1等級(jí)保護(hù)測(cè)評(píng)理論研究進(jìn)展/0
1.4.2等級(jí)保護(hù)測(cè)評(píng)理論的發(fā)展趨勢(shì)/0
1.5思考與練習(xí)/0
第2章等級(jí)保護(hù)基礎(chǔ)理論方法及模型/0
2.1核心模型/0
2.1.1PDCA過程模型/0
2.1.2IATF/0
2.1.3P2DR動(dòng)態(tài)防御模型/02.2安全風(fēng)險(xiǎn)評(píng)估理論/0
2.2.1風(fēng)險(xiǎn)評(píng)估要素/0
2.2.2風(fēng)險(xiǎn)評(píng)估原理/0
2.2.3風(fēng)險(xiǎn)評(píng)估在等級(jí)保護(hù)中的應(yīng)用/0
2.3層次分析法/0
2.3.1層次分析法基本原理/0
2.3.2層次分析法在等級(jí)保護(hù)測(cè)評(píng)中的應(yīng)用/0
2.4本體論/0
2.4.1安全本體論建模要素/0
2.4.2形式化建模在等級(jí)保護(hù)測(cè)評(píng)研究中的應(yīng)用/0
2.5思考與練習(xí)/0
第3章安全定級(jí)與備案/0
3.1安全等級(jí)含義/0
3.2安全等級(jí)劃分/0
3.2.1國外安全等級(jí)劃分/0
3.2.2國內(nèi)安全等級(jí)劃分/0
3.3網(wǎng)絡(luò)安全等級(jí)劃分方法/0
3.3.1系統(tǒng)定級(jí)對(duì)象確認(rèn)/0
3.3.2安全保護(hù)等級(jí)確定/0
3.4系統(tǒng)備案/0
3.4.1備案含義/0
3.4.2備案流程及材料填寫/0
3.5思考與練習(xí)/0
第4章網(wǎng)絡(luò)安全等級(jí)保護(hù)要求/0
4.1網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)要求標(biāo)準(zhǔn)/0
4.2網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求中通用要求解讀/0
4.2.1網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求結(jié)構(gòu)/0
4.2.2安全技術(shù)要求/0
4.2.3安全管理要求/0
4.3網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求中擴(kuò)展要求解讀/0
4.3.1云計(jì)算安全擴(kuò)展要求/0
4.3.2物聯(lián)網(wǎng)安全擴(kuò)展要求/0
4.3.3移動(dòng)互聯(lián)安全擴(kuò)展要求/0
4.3.4工業(yè)控制安全擴(kuò)展要求/0
4.4不同層面涉及的安全技術(shù)分析/04.5思考與練習(xí)/0
第5章系統(tǒng)基本信息采集/0
5.1信息踩點(diǎn)/0
5.1.1主機(jī)存活探測(cè)ping/0
5.1.2主機(jī)路由測(cè)試Traceroute/0
5.2端口掃描/0
5.2.1開放掃描/0
5.2.2半開放掃描/0
5.2.3秘密掃描/0
5.3操作系統(tǒng)識(shí)別技術(shù)/0
5.3.1基于TCP數(shù)據(jù)報(bào)文的分析/0
5.3.2基于ICMP數(shù)據(jù)報(bào)文的分析/0
5.4基本信息調(diào)查表/0
5.5思考與練習(xí)/0
第6章安全漏洞檢測(cè)及滲透技術(shù)/0
6.1概述/0
6.1.1安全漏洞定義/0
6.1.2安全漏洞與bug的關(guān)系/0
6.2常見漏洞類型/0
6.2.1基于利用位置的分類/0
6.2.2基于威脅類型的分類/0
6.2.3基于成因技術(shù)的分類/0
6.3漏洞檢測(cè)技術(shù)/0
6.3.1主動(dòng)模擬式攻擊漏洞掃描/0
6.3.2主動(dòng)查詢式漏洞掃描/0
6.3.3被動(dòng)監(jiān)聽式漏洞掃描/0
6.3.4基于AI的自動(dòng)漏洞檢測(cè)/0
6.4安全滲透技術(shù)/0
6.4.1面向漏洞的挖掘/分析技術(shù)/0
6.4.2Web安全滲透測(cè)試/0
6.4.3安全滲透風(fēng)險(xiǎn)分析/0
6.5思考與練習(xí)/
第7章脆弱性關(guān)聯(lián)分析技術(shù)/
7.1基本概念/7.1.1安全脆弱性/
7.1.2攻擊圖/
7.1.3攻擊圖技術(shù)/
7.2攻擊圖類型/
7.2.1狀態(tài)攻擊圖/
7.2.2屬性攻擊圖/
7.3攻擊圖生成工具/
7.3.1MulVAL原理/
7.3.2MulVAL模型框架/
7.3.3攻擊圖樣例/
7.4攻擊圖分析方法/
7.4.1攻擊面分析/
7.4.2安全度量/
7.4.3安全加固/
7.5思考與練習(xí)/
第8章等級(jí)測(cè)評(píng)相關(guān)工具及知識(shí)庫/
8.1等級(jí)測(cè)評(píng)相關(guān)工具/
8.1.1應(yīng)用安全掃描工具/
8.1.2主機(jī)安全掃描工具/
8.1.3數(shù)據(jù)庫安全掃描工具/
8.1.4源碼安全審計(jì)工具/
8.1.5滲透測(cè)試工具/
8.1.6Android App測(cè)試工具/
8.1.7iOS App測(cè)試工具/
8.2國外漏洞知識(shí)庫/
8.2.1通用漏洞與紕漏/
8.2.2通用漏洞打分系統(tǒng)/
8.3國內(nèi)漏洞知識(shí)庫/
8.3.1國家信息安全漏洞共享平臺(tái)/
8.3.2中國國家信息安全漏洞庫/
8.4基于知識(shí)圖譜的知識(shí)庫構(gòu)建/
8.4.1知識(shí)圖譜概述/
8.4.2網(wǎng)絡(luò)安全知識(shí)圖譜框架/
8.4.3知識(shí)圖譜在等級(jí)保護(hù)測(cè)評(píng)中的應(yīng)用/
8.5思考與練習(xí)/
第9章等級(jí)保護(hù)測(cè)評(píng)的典型應(yīng)用/
9.1等級(jí)測(cè)評(píng)依據(jù)/
9.2等級(jí)測(cè)評(píng)手段及評(píng)估方法/
9.2.1等級(jí)測(cè)評(píng)實(shí)施手段/
9.2.2單項(xiàng)測(cè)評(píng)結(jié)果判定/
9.2.3單元測(cè)評(píng)評(píng)估方法/
9.2.4整體測(cè)評(píng)結(jié)果分析/
9.3測(cè)評(píng)過程/
9.3.1測(cè)評(píng)對(duì)象選擇/
9.3.2安全測(cè)評(píng)指標(biāo)確定/
9.3.3測(cè)試工具選擇/
9.3.4漏洞掃描測(cè)試點(diǎn)接入原則/
9.4云租戶系統(tǒng)測(cè)評(píng)關(guān)鍵技術(shù)點(diǎn)解析/
9.4.1三種云租戶模式及責(zé)任劃分/
9.4.2特殊測(cè)評(píng)項(xiàng)及關(guān)鍵技術(shù)點(diǎn)解析/
9.5工業(yè)控制系統(tǒng)測(cè)評(píng)關(guān)鍵技術(shù)點(diǎn)解析/
9.5.1通用工業(yè)控制系統(tǒng)架構(gòu)/
9.5.2工業(yè)控制關(guān)鍵安全策略/
9.5.3特殊測(cè)評(píng)項(xiàng)及關(guān)鍵技術(shù)點(diǎn)解析/
9.6思考與練習(xí)/
第10章等級(jí)測(cè)評(píng)挑戰(zhàn)及未來發(fā)展趨勢(shì)/
10.1等級(jí)測(cè)評(píng)現(xiàn)狀/
10.2等級(jí)測(cè)評(píng)挑戰(zhàn)/
10.2.1新型系統(tǒng)測(cè)評(píng)標(biāo)準(zhǔn)及測(cè)評(píng)能力有待完善/
10.2.2新型信息技術(shù)的安全測(cè)評(píng)規(guī)范缺失/
10.2.3新型智能算法帶來的安全隱私問題/
10.3發(fā)展趨勢(shì)/
10.3.1面向新型網(wǎng)絡(luò)系統(tǒng)的等級(jí)測(cè)評(píng)/
10.3.2面向關(guān)鍵基礎(chǔ)設(shè)施的等級(jí)測(cè)評(píng)/
10.3.3面向新技術(shù)的安全測(cè)評(píng)規(guī)范/
10.3.4與密評(píng)的一體化融合/
10.3.5不同行業(yè)的等級(jí)測(cè)評(píng)/
10.4思考與練習(xí)/
附錄/
附錄A《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》模板/
附錄B《信息系統(tǒng)安全等級(jí)保護(hù)備案表》/
附錄C《網(wǎng)絡(luò)安全等級(jí)保護(hù)補(bǔ)充信息表》/
附錄D常用端口威脅列表/
附錄E信息系統(tǒng)基本信息調(diào)查表/
附錄F網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)報(bào)告模板/