同類熱銷排行榜

信息系統安全測評教程(網路空間安全系列教材)

作者：編者:夏冰
出版社：電子工業
ISBN：9787121331961

出版日期：2018/02/01
裝幀：平裝
頁數：255

人民幣：RMB 48 元售價：元

內容大鋼

夏冰主編的《信息系統安全測評教程（網路空間安全系列教材）》從應用流程和技術實現的角度介紹網路和信息系統安全測評工作，圍繞信息系統安全要求、測評方法、測評技術、測評實施和測評案例展開。重點介紹了測評標準體系、傳統信息系統安全通用要求、雲計算安全擴展要求、物聯網安全擴展要求、移動互聯網安全擴展要求、工業控制系統安全擴展要求、測評對象選擇、典型測評工具、安全檢查技術、目標識別和分析技術、目標漏洞驗證技術、測評結果分析量化和測評報告撰寫。本書以網路安全等級保護為核心，給出詳細具體、可操作性強、實用性高的等級保護和風險評估測評案例，供讀者參考學習。
本書可供信息安全管理人員、信息安全專業人員、信息安全服務人員和等級保護測評工程師使用，也可作為信息安全、網路工程專業教材，網路安全培訓教材和參考書。

作者介紹

編者:夏冰

第1章  信息系統安全測評概述
  1.1  信息安全發展歷程
  1.2  相關概念
    1.2.1  信息系統安全
    1.2.2  信息系統安全管理
    1.2.3  信息系統安全保障
  1.3  信息系統安全測評作用
  1.4  信息安全標準組織
  1.5  國外重要信息安全測評標準
    1.5.1  TCSEC
    1.5.2  ITSEC
    1.5.3  CC標準
  1.6  我國信息安全測評標準
    1.6.1  GB/T 18336《信息技術安全性評估準則》
    1.6.2  GB/T 20274《信息系統安全保障評估框架》
    1.6.3  信息系統安全等級保護測評標準
    1.6.4  信息系統安全分級保護測評標準
  1.7  信息系統安全等級保護工作
    1.7.1  等級保護概念
    1.7.2  工作角色和職責
    1.7.3  工作環節
    1.7.4  工作實施過程的基本要求
    1.7.5  實施等級保護的基本原則
  1.8  信息系統安全測評的理論問題
    1.8.1  「測」的理論問題
    1.8.2  「評」的理論問題
  1.9  小結
第2章  信息系統安全通用要求
  2.1  安全基本要求
    2.1.1  背景介紹
    2.1.2  體系架構
    2.1.3  作用和特點
    2.1.4  等級保護2.0時代
  2.2  信息系統安全等級保護基本要求
    2.2.1  指標數量
    2.2.2  指標要求
    2.2.3  不同保護等級的控制點對比
  2.3  網路安全等級保護安全通用要求
    2.3.1  技術要求
    2.3.2  管理要求
    2.3.3  安全通用基本要求項分佈
第3章  信息系統安全擴展要求
  3.1  雲計算
    3.1.1  雲計算信息系統概述
    3.1.2  雲計算平檯面臨的安全威脅
    3.1.3  雲計算安全擴展要求
    3.1.4  安全擴展要求項分佈
  3.2  移動互聯網
    3.2.1  移動互聯網系統概述
    3.2.2  移動互聯網安全威脅

    3.2.3  移動互聯安全擴展要求
    3.2.4  安全擴展要求項分佈
  3.3  物聯網
    3.3.1  物聯網系統概述
    3.3.2  物聯網對等級測評技術的影響
    3.3.3  物聯網安全擴展要求
    3.3.4  安全擴展要求項分佈
  3.4  工業控制系統
    3.4.1  工業控制系統概述
    3.4.2  工業控制系統安全現狀
    3.4.3  工業控制系統安全擴展要求概述
    3.4.4  工業控制系統安全擴展要求
    3.4.5  安全擴展要求項分佈
第4章  信息系統安全測評方法
  4.1  測評流程及方法
    4.1.1  測評流程
    4.1.2  測評方法
  4.2  測評對象及內容
    4.2.1  技術層安全測評對象及內容
    4.2.2  管理層安全測評對象及內容
    4.2.3  不同安全等級的測評對象
    4.2.4  不同安全等級測評指標對比
    4.2.5  不同安全等級測評強度對比
  4.3  測評工具與接入測試
    4.3.1  測評工具
    4.3.2  漏洞掃描工具
    4.3.3  協議分析工具
    4.3.4  滲透測試工具
    4.3.5  性能測試工具
    4.3.6  日誌分析工具
    4.3.7  代碼審計工具
    4.3.8  接入測試
  4.4  信息系統安全測評風險分析與規避
    4.4.1  風險分析
    4.4.2  風險規避
  4.5  常見問題及處置建議
    4.5.1  測評對象選擇
    4.5.2  測評方案編寫
    4.5.3  測評行為管理
第5章  信息系統安全測評技術
  5.1  檢查技術
    5.1.1  網路和通信安全
    5.1.2  設備和計算安全
    5.1.3  應用和數據安全
  5.2  目標識別和分析技術
    5.2.1  網路嗅探
    5.2.2  網路埠和服務識別
    5.2.3  漏洞掃描
  5.3  目標漏洞驗證技術
    5.3.1  密碼破解

    5.3.2  滲透測試
    5.3.3  性能測試
第6章  信息系統安全測評實施與分析
  6.1  測評實施
    6.1.1  測評實施準備
    6.1.2  現場測評和記錄
    6.1.3  結果確認
  6.2  測評項結果分析與量化
    6.2.1  基本概念間的關係
    6.2.2  單對象單測評項量化
    6.2.3  測評項權重賦值
    6.2.4  控制點分析與量化
    6.2.5  問題嚴重程度值計算
    6.2.6  修正後的嚴重程度值和符合程度的計算
    6.2.7  系統整體測評計算
    6.2.8  系統安全保障情況得分計算
    6.2.9  安全問題風險評估
    6.2.10  等級測評結論的結果判定
  6.3  風險評估結果分析與量化
    6.3.1  基本概念間的關係
    6.3.2  資產識別與分析
    6.3.3  威脅識別與分析
    6.3.4  脆弱性識別與分析
    6.3.5  風險分析
第7章  信息系統安全測評案例分析
  7.1  測評報告模板與分析
    7.1.1  等級保護測評報告結構分析
    7.1.2  風險評估報告結構分析
  7.2  等級保護測評案例
    7.2.1  重要信息系統介紹
    7.2.2  等級測評工作組和過程計劃
    7.2.3  等級測評工作所需資料
    7.2.4  測評對象
    7.2.5  單元測評結果
    7.2.6  整體測評結果
    7.2.7  總體安全狀況分析
    7.2.8  等級測評結論
  7.3  風險評估測評案例
    7.3.1  電子政務系統基本情況介紹
    7.3.2  風險評估工作概述
    7.3.3  風險評估所需資料
    7.3.4  評估對象的管理和技術措施表
    7.3.5  資產識別與分析
    7.3.6  威脅識別與分析
    7.3.7  脆弱性識別與分析
    7.3.8  風險分析結果
  7.4  測評報告撰寫注意事項
    7.4.1  等級保護測評註意事項
    7.4.2  風險評估注意事項
附錄A  第三級信息系統測評項權重賦值表

附錄B.1  等級保護案例控制點符合情況匯總表
附錄B.2  等級保護案例安全問題匯總表
附錄B.3  等級保護案例修正因子（0.9）匯總表
附錄B.4  等級保護案例安全層面得分匯總表
附錄B.5  等級保護案例風險評估匯總表
附錄C.1  風險評估案例基於等級保護的威脅數據採集表
附錄C.2  風險評估案例威脅源分析表
附錄C.3  風險評估案例威脅源行為分析表
附錄C.4  風險評估案例威脅能量分析表
附錄C.5  風險評估案例威脅賦值表
附錄C.6  風險評估案例威脅和資產對應表
附錄C.7  風險評估案例脆弱性分析賦值表
附錄C.8  風險評估案例
附錄C.9  基於脆弱性的風險排名表
參考文獻

Δ訂單支付
付款方式
運費計算方式

Δ關於我們
關於美商天龍
聯絡我們

首頁│ 新手上路│ 客服中心│ 關於我們│ 聯絡我們│ Top↑│
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話：02-2381-2033 02-2381-1863　時間：週一-週五 10:00-17:00
　服務信箱：bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證：浙B2-20060032

同類熱銷排行榜

最近瀏覽的商品

信息系統安全測評教程(網路空間安全系列教材)