等級(jí)保護(hù)測(cè)評(píng)理論及應(yīng)用

前言
第1章概述/00
1.1常見(jiàn)信息系統(tǒng)技術(shù)架構(gòu)的安全需求/00
1.1.1通用信息系統(tǒng)/00
1.1.2云計(jì)算系統(tǒng)/00
1.1.3移動(dòng)互聯(lián)系統(tǒng)/00
1.1.4物聯(lián)網(wǎng)系統(tǒng)/00
1.1.5工業(yè)控制系統(tǒng)/00
1.2信息系統(tǒng)安全評(píng)估框架/00
1.2.1信息系統(tǒng)安全評(píng)估的發(fā)展演化/00
1.2.2信息安全評(píng)估模型及要素/00
1.2.3信息系統(tǒng)層次化構(gòu)成視圖/00
1.3網(wǎng)絡(luò)安全等級(jí)保護(hù)理論體系/00
1.3.1等級(jí)保護(hù)體系的發(fā)展史/00
1.3.2等級(jí)保護(hù)評(píng)估模型/0
1.3.3相關(guān)信息安全概念和理論/0
1.4等級(jí)保護(hù)測(cè)評(píng)理論研究進(jìn)展和趨勢(shì)/0
1.4.1等級(jí)保護(hù)測(cè)評(píng)理論研究進(jìn)展/0
1.4.2等級(jí)保護(hù)測(cè)評(píng)理論的發(fā)展趨勢(shì)/0
1.5思考與練習(xí)/0
第2章等級(jí)保護(hù)基礎(chǔ)理論方法及模型/0
2.1核心模型/0
2.1.1PDCA過(guò)程模型/0
2.1.2IATF/0
2.1.3P2DR動(dòng)態(tài)防御模型/02.2安全風(fēng)險(xiǎn)評(píng)估理論/0
2.2.1風(fēng)險(xiǎn)評(píng)估要素/0
2.2.2風(fēng)險(xiǎn)評(píng)估原理/0
2.2.3風(fēng)險(xiǎn)評(píng)估在等級(jí)保護(hù)中的應(yīng)用/0
2.3層次分析法/0
2.3.1層次分析法基本原理/0
2.3.2層次分析法在等級(jí)保護(hù)測(cè)評(píng)中的應(yīng)用/0
2.4本體論/0
2.4.1安全本體論建模要素/0
2.4.2形式化建模在等級(jí)保護(hù)測(cè)評(píng)研究中的應(yīng)用/0
2.5思考與練習(xí)/0
第3章安全定級(jí)與備案/0
3.1安全等級(jí)含義/0
3.2安全等級(jí)劃分/0
3.2.1國(guó)外安全等級(jí)劃分/0
3.2.2國(guó)內(nèi)安全等級(jí)劃分/0
3.3網(wǎng)絡(luò)安全等級(jí)劃分方法/0
3.3.1系統(tǒng)定級(jí)對(duì)象確認(rèn)/0
3.3.2安全保護(hù)等級(jí)確定/0
3.4系統(tǒng)備案/0
3.4.1備案含義/0
3.4.2備案流程及材料填寫(xiě)/0
3.5思考與練習(xí)/0
第4章網(wǎng)絡(luò)安全等級(jí)保護(hù)要求/0
4.1網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)要求標(biāo)準(zhǔn)/0
4.2網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求中通用要求解讀/0
4.2.1網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求結(jié)構(gòu)/0
4.2.2安全技術(shù)要求/0
4.2.3安全管理要求/0
4.3網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求中擴(kuò)展要求解讀/0
4.3.1云計(jì)算安全擴(kuò)展要求/0
4.3.2物聯(lián)網(wǎng)安全擴(kuò)展要求/0
4.3.3移動(dòng)互聯(lián)安全擴(kuò)展要求/0
4.3.4工業(yè)控制安全擴(kuò)展要求/0
4.4不同層面涉及的安全技術(shù)分析/04.5思考與練習(xí)/0
第5章系統(tǒng)基本信息采集/0
5.1信息踩點(diǎn)/0
5.1.1主機(jī)存活探測(cè)ping/0
5.1.2主機(jī)路由測(cè)試Traceroute/0
5.2端口掃描/0
5.2.1開(kāi)放掃描/0
5.2.2半開(kāi)放掃描/0
5.2.3秘密掃描/0
5.3操作系統(tǒng)識(shí)別技術(shù)/0
5.3.1基于TCP數(shù)據(jù)報(bào)文的分析/0
5.3.2基于ICMP數(shù)據(jù)報(bào)文的分析/0
5.4基本信息調(diào)查表/0
5.5思考與練習(xí)/0
第6章安全漏洞檢測(cè)及滲透技術(shù)/0
6.1概述/0
6.1.1安全漏洞定義/0
6.1.2安全漏洞與bug的關(guān)系/0
6.2常見(jiàn)漏洞類(lèi)型/0
6.2.1基于利用位置的分類(lèi)/0
6.2.2基于威脅類(lèi)型的分類(lèi)/0
6.2.3基于成因技術(shù)的分類(lèi)/0
6.3漏洞檢測(cè)技術(shù)/0
6.3.1主動(dòng)模擬式攻擊漏洞掃描/0
6.3.2主動(dòng)查詢(xún)式漏洞掃描/0
6.3.3被動(dòng)監(jiān)聽(tīng)式漏洞掃描/0
6.3.4基于A(yíng)I的自動(dòng)漏洞檢測(cè)/0
6.4安全滲透技術(shù)/0
6.4.1面向漏洞的挖掘/分析技術(shù)/0
6.4.2Web安全滲透測(cè)試/0
6.4.3安全滲透風(fēng)險(xiǎn)分析/0
6.5思考與練習(xí)/
第7章脆弱性關(guān)聯(lián)分析技術(shù)/
7.1基本概念/7.1.1安全脆弱性/
7.1.2攻擊圖/
7.1.3攻擊圖技術(shù)/
7.2攻擊圖類(lèi)型/
7.2.1狀態(tài)攻擊圖/
7.2.2屬性攻擊圖/
7.3攻擊圖生成工具/
7.3.1MulVAL原理/
7.3.2MulVAL模型框架/
7.3.3攻擊圖樣例/
7.4攻擊圖分析方法/
7.4.1攻擊面分析/
7.4.2安全度量/
7.4.3安全加固/
7.5思考與練習(xí)/
第8章等級(jí)測(cè)評(píng)相關(guān)工具及知識(shí)庫(kù)/
8.1等級(jí)測(cè)評(píng)相關(guān)工具/
8.1.1應(yīng)用安全掃描工具/
8.1.2主機(jī)安全掃描工具/
8.1.3數(shù)據(jù)庫(kù)安全掃描工具/
8.1.4源碼安全審計(jì)工具/
8.1.5滲透測(cè)試工具/
8.1.6Android App測(cè)試工具/
8.1.7iOS App測(cè)試工具/
8.2國(guó)外漏洞知識(shí)庫(kù)/
8.2.1通用漏洞與紕漏/
8.2.2通用漏洞打分系統(tǒng)/
8.3國(guó)內(nèi)漏洞知識(shí)庫(kù)/
8.3.1國(guó)家信息安全漏洞共享平臺(tái)/
8.3.2中國(guó)國(guó)家信息安全漏洞庫(kù)/
8.4基于知識(shí)圖譜的知識(shí)庫(kù)構(gòu)建/
8.4.1知識(shí)圖譜概述/
8.4.2網(wǎng)絡(luò)安全知識(shí)圖譜框架/
8.4.3知識(shí)圖譜在等級(jí)保護(hù)測(cè)評(píng)中的應(yīng)用/
8.5思考與練習(xí)/
第9章等級(jí)保護(hù)測(cè)評(píng)的典型應(yīng)用/
9.1等級(jí)測(cè)評(píng)依據(jù)/
9.2等級(jí)測(cè)評(píng)手段及評(píng)估方法/
9.2.1等級(jí)測(cè)評(píng)實(shí)施手段/
9.2.2單項(xiàng)測(cè)評(píng)結(jié)果判定/
9.2.3單元測(cè)評(píng)評(píng)估方法/
9.2.4整體測(cè)評(píng)結(jié)果分析/
9.3測(cè)評(píng)過(guò)程/
9.3.1測(cè)評(píng)對(duì)象選擇/
9.3.2安全測(cè)評(píng)指標(biāo)確定/
9.3.3測(cè)試工具選擇/
9.3.4漏洞掃描測(cè)試點(diǎn)接入原則/
9.4云租戶(hù)系統(tǒng)測(cè)評(píng)關(guān)鍵技術(shù)點(diǎn)解析/
9.4.1三種云租戶(hù)模式及責(zé)任劃分/
9.4.2特殊測(cè)評(píng)項(xiàng)及關(guān)鍵技術(shù)點(diǎn)解析/
9.5工業(yè)控制系統(tǒng)測(cè)評(píng)關(guān)鍵技術(shù)點(diǎn)解析/
9.5.1通用工業(yè)控制系統(tǒng)架構(gòu)/
9.5.2工業(yè)控制關(guān)鍵安全策略/
9.5.3特殊測(cè)評(píng)項(xiàng)及關(guān)鍵技術(shù)點(diǎn)解析/
9.6思考與練習(xí)/
第10章等級(jí)測(cè)評(píng)挑戰(zhàn)及未來(lái)發(fā)展趨勢(shì)/
10.1等級(jí)測(cè)評(píng)現(xiàn)狀/
10.2等級(jí)測(cè)評(píng)挑戰(zhàn)/
10.2.1新型系統(tǒng)測(cè)評(píng)標(biāo)準(zhǔn)及測(cè)評(píng)能力有待完善/
10.2.2新型信息技術(shù)的安全測(cè)評(píng)規(guī)范缺失/
10.2.3新型智能算法帶來(lái)的安全隱私問(wèn)題/
10.3發(fā)展趨勢(shì)/
10.3.1面向新型網(wǎng)絡(luò)系統(tǒng)的等級(jí)測(cè)評(píng)/
10.3.2面向關(guān)鍵基礎(chǔ)設(shè)施的等級(jí)測(cè)評(píng)/
10.3.3面向新技術(shù)的安全測(cè)評(píng)規(guī)范/
10.3.4與密評(píng)的一體化融合/
10.3.5不同行業(yè)的等級(jí)測(cè)評(píng)/
10.4思考與練習(xí)/
附錄/
附錄A《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》模板/
附錄B《信息系統(tǒng)安全等級(jí)保護(hù)備案表》/
附錄C《網(wǎng)絡(luò)安全等級(jí)保護(hù)補(bǔ)充信息表》/
附錄D常用端口威脅列表/
附錄E信息系統(tǒng)基本信息調(diào)查表/
附錄F網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)報(bào)告模板/