等級保護測評理論及應用

前言
第1章概述/00
1.1常見信息系統(tǒng)技術架構(gòu)的安全需求/00
1.1.1通用信息系統(tǒng)/00
1.1.2云計算系統(tǒng)/00
1.1.3移動互聯(lián)系統(tǒng)/00
1.1.4物聯(lián)網(wǎng)系統(tǒng)/00
1.1.5工業(yè)控制系統(tǒng)/00
1.2信息系統(tǒng)安全評估框架/00
1.2.1信息系統(tǒng)安全評估的發(fā)展演化/00
1.2.2信息安全評估模型及要素/00
1.2.3信息系統(tǒng)層次化構(gòu)成視圖/00
1.3網(wǎng)絡安全等級保護理論體系/00
1.3.1等級保護體系的發(fā)展史/00
1.3.2等級保護評估模型/0
1.3.3相關信息安全概念和理論/0
1.4等級保護測評理論研究進展和趨勢/0
1.4.1等級保護測評理論研究進展/0
1.4.2等級保護測評理論的發(fā)展趨勢/0
1.5思考與練習/0
第2章等級保護基礎理論方法及模型/0
2.1核心模型/0
2.1.1PDCA過程模型/0
2.1.2IATF/0
2.1.3P2DR動態(tài)防御模型/02.2安全風險評估理論/0
2.2.1風險評估要素/0
2.2.2風險評估原理/0
2.2.3風險評估在等級保護中的應用/0
2.3層次分析法/0
2.3.1層次分析法基本原理/0
2.3.2層次分析法在等級保護測評中的應用/0
2.4本體論/0
2.4.1安全本體論建模要素/0
2.4.2形式化建模在等級保護測評研究中的應用/0
2.5思考與練習/0
第3章安全定級與備案/0
3.1安全等級含義/0
3.2安全等級劃分/0
3.2.1國外安全等級劃分/0
3.2.2國內(nèi)安全等級劃分/0
3.3網(wǎng)絡安全等級劃分方法/0
3.3.1系統(tǒng)定級對象確認/0
3.3.2安全保護等級確定/0
3.4系統(tǒng)備案/0
3.4.1備案含義/0
3.4.2備案流程及材料填寫/0
3.5思考與練習/0
第4章網(wǎng)絡安全等級保護要求/0
4.1網(wǎng)絡安全等級保護相關要求標準/0
4.2網(wǎng)絡安全等級保護基本要求中通用要求解讀/0
4.2.1網(wǎng)絡安全等級保護基本要求結(jié)構(gòu)/0
4.2.2安全技術要求/0
4.2.3安全管理要求/0
4.3網(wǎng)絡安全等級保護基本要求中擴展要求解讀/0
4.3.1云計算安全擴展要求/0
4.3.2物聯(lián)網(wǎng)安全擴展要求/0
4.3.3移動互聯(lián)安全擴展要求/0
4.3.4工業(yè)控制安全擴展要求/0
4.4不同層面涉及的安全技術分析/04.5思考與練習/0
第5章系統(tǒng)基本信息采集/0
5.1信息踩點/0
5.1.1主機存活探測ping/0
5.1.2主機路由測試Traceroute/0
5.2端口掃描/0
5.2.1開放掃描/0
5.2.2半開放掃描/0
5.2.3秘密掃描/0
5.3操作系統(tǒng)識別技術/0
5.3.1基于TCP數(shù)據(jù)報文的分析/0
5.3.2基于ICMP數(shù)據(jù)報文的分析/0
5.4基本信息調(diào)查表/0
5.5思考與練習/0
第6章安全漏洞檢測及滲透技術/0
6.1概述/0
6.1.1安全漏洞定義/0
6.1.2安全漏洞與bug的關系/0
6.2常見漏洞類型/0
6.2.1基于利用位置的分類/0
6.2.2基于威脅類型的分類/0
6.2.3基于成因技術的分類/0
6.3漏洞檢測技術/0
6.3.1主動模擬式攻擊漏洞掃描/0
6.3.2主動查詢式漏洞掃描/0
6.3.3被動監(jiān)聽式漏洞掃描/0
6.3.4基于AI的自動漏洞檢測/0
6.4安全滲透技術/0
6.4.1面向漏洞的挖掘/分析技術/0
6.4.2Web安全滲透測試/0
6.4.3安全滲透風險分析/0
6.5思考與練習/
第7章脆弱性關聯(lián)分析技術/
7.1基本概念/7.1.1安全脆弱性/
7.1.2攻擊圖/
7.1.3攻擊圖技術/
7.2攻擊圖類型/
7.2.1狀態(tài)攻擊圖/
7.2.2屬性攻擊圖/
7.3攻擊圖生成工具/
7.3.1MulVAL原理/
7.3.2MulVAL模型框架/
7.3.3攻擊圖樣例/
7.4攻擊圖分析方法/
7.4.1攻擊面分析/
7.4.2安全度量/
7.4.3安全加固/
7.5思考與練習/
第8章等級測評相關工具及知識庫/
8.1等級測評相關工具/
8.1.1應用安全掃描工具/
8.1.2主機安全掃描工具/
8.1.3數(shù)據(jù)庫安全掃描工具/
8.1.4源碼安全審計工具/
8.1.5滲透測試工具/
8.1.6Android App測試工具/
8.1.7iOS App測試工具/
8.2國外漏洞知識庫/
8.2.1通用漏洞與紕漏/
8.2.2通用漏洞打分系統(tǒng)/
8.3國內(nèi)漏洞知識庫/
8.3.1國家信息安全漏洞共享平臺/
8.3.2中國國家信息安全漏洞庫/
8.4基于知識圖譜的知識庫構(gòu)建/
8.4.1知識圖譜概述/
8.4.2網(wǎng)絡安全知識圖譜框架/
8.4.3知識圖譜在等級保護測評中的應用/
8.5思考與練習/
第9章等級保護測評的典型應用/
9.1等級測評依據(jù)/
9.2等級測評手段及評估方法/
9.2.1等級測評實施手段/
9.2.2單項測評結(jié)果判定/
9.2.3單元測評評估方法/
9.2.4整體測評結(jié)果分析/
9.3測評過程/
9.3.1測評對象選擇/
9.3.2安全測評指標確定/
9.3.3測試工具選擇/
9.3.4漏洞掃描測試點接入原則/
9.4云租戶系統(tǒng)測評關鍵技術點解析/
9.4.1三種云租戶模式及責任劃分/
9.4.2特殊測評項及關鍵技術點解析/
9.5工業(yè)控制系統(tǒng)測評關鍵技術點解析/
9.5.1通用工業(yè)控制系統(tǒng)架構(gòu)/
9.5.2工業(yè)控制關鍵安全策略/
9.5.3特殊測評項及關鍵技術點解析/
9.6思考與練習/
第10章等級測評挑戰(zhàn)及未來發(fā)展趨勢/
10.1等級測評現(xiàn)狀/
10.2等級測評挑戰(zhàn)/
10.2.1新型系統(tǒng)測評標準及測評能力有待完善/
10.2.2新型信息技術的安全測評規(guī)范缺失/
10.2.3新型智能算法帶來的安全隱私問題/
10.3發(fā)展趨勢/
10.3.1面向新型網(wǎng)絡系統(tǒng)的等級測評/
10.3.2面向關鍵基礎設施的等級測評/
10.3.3面向新技術的安全測評規(guī)范/
10.3.4與密評的一體化融合/
10.3.5不同行業(yè)的等級測評/
10.4思考與練習/
附錄/
附錄A《信息系統(tǒng)安全等級保護定級報告》模板/
附錄B《信息系統(tǒng)安全等級保護備案表》/
附錄C《網(wǎng)絡安全等級保護補充信息表》/
附錄D常用端口威脅列表/
附錄E信息系統(tǒng)基本信息調(diào)查表/
附錄F網(wǎng)絡安全等級測評報告模板/