信息系統(tǒng)安全檢測(cè)與風(fēng)險(xiǎn)評(píng)估
定 價(jià):49 元
叢書名:“十三五”國家重點(diǎn)出版物出版規(guī)劃項(xiàng)目 高等教育網(wǎng)絡(luò)空間安全規(guī)劃教材
- 作者:李建華 陳秀真 主編
- 出版時(shí)間:2021/3/1
- ISBN:9787111672012
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類:TP309
- 頁碼:184
- 紙張:
- 版次:
- 開本:16開
《信息系統(tǒng)安全檢測(cè)與風(fēng)險(xiǎn)評(píng)估》遵循“追本求源、防患于未然”的思想,從安全問題的源頭著手,詳細(xì)介紹信息系統(tǒng)安全檢測(cè)及風(fēng)險(xiǎn)評(píng)估的核心理論及關(guān)鍵技術(shù)。全書共9章,內(nèi)容包括引言、信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)及法規(guī)、安全檢測(cè)信息采集技術(shù)、安全漏洞檢測(cè)機(jī)理及技術(shù)、安全脆弱性檢測(cè)分析技術(shù)與工具、網(wǎng)絡(luò)安全威脅行為識(shí)別、風(fēng)險(xiǎn)評(píng)估工具及漏洞知識(shí)庫、信息安全風(fēng)險(xiǎn)評(píng)估技術(shù),*后,介紹了新型網(wǎng)絡(luò)環(huán)境下的安全威脅及挑戰(zhàn)。每章均配有習(xí)題,以指導(dǎo)讀者進(jìn)行深入學(xué)習(xí)。
《信息系統(tǒng)安全檢測(cè)與風(fēng)險(xiǎn)評(píng)估》既可作為高等院校網(wǎng)絡(luò)空間安全、信息安全及相關(guān)專業(yè)本科生和研究生有關(guān)課程的教材,也可作為信息系統(tǒng)安全評(píng)估及管理人員的技術(shù)參考書。
前言
第1章引言
11相關(guān)術(shù)語
111信息資產(chǎn)(Assets)
112安全威脅(Threats)
113安全攻擊(Attacks)
114安全弱點(diǎn)(Vulnerabilities)
115安全風(fēng)險(xiǎn)(Risks)
116安全措施(Safeguards)
117安全影響(Impacts)
118安全要求(Requirements)
12常見信息系統(tǒng)技術(shù)架構(gòu)的安全需求
121終端系統(tǒng)
122分布式系統(tǒng)
123云計(jì)算系統(tǒng)
124移動(dòng)互聯(lián)系統(tǒng)
125物聯(lián)網(wǎng)系統(tǒng)
126工業(yè)控制系統(tǒng)
13信息系統(tǒng)安全檢測(cè)與風(fēng)險(xiǎn)評(píng)估簡(jiǎn)述
131信息系統(tǒng)安全檢測(cè)
132信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估
133常見信息安全評(píng)估標(biāo)準(zhǔn)與指南
134信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估方法
135安全檢測(cè)與風(fēng)險(xiǎn)評(píng)估的區(qū)別
14信息安全風(fēng)險(xiǎn)評(píng)估領(lǐng)域發(fā)展趨勢(shì)
習(xí)題
第2章信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)及法規(guī)
21信息安全管理體系規(guī)范
211ISO/IEC 27001:2013
212ISO/IEC 27002:2013
22信息和通信技術(shù)安全管理
221標(biāo)準(zhǔn)組成
222主要內(nèi)容
23信息安全風(fēng)險(xiǎn)評(píng)估與管理指南
231GB/T 20984—2007《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》
232GB/Z 24364—2009《信息安全技術(shù)信息安全風(fēng)險(xiǎn)管理指南》
24等級(jí)保護(hù)測(cè)評(píng)標(biāo)準(zhǔn)
241法律政策體系
242標(biāo)準(zhǔn)體系
243GB 17859—1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》
244GB/T 22240—2020《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》
245GB/T 22239—2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》
246GB/T 28448—2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》
25涉密信息系統(tǒng)分級(jí)保護(hù)標(biāo)準(zhǔn)
251BMB 17—2006《涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》
252BMB 20—2007《涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》
26《網(wǎng)絡(luò)安全法》
261特色
262亮點(diǎn)
習(xí)題
第3章安全檢測(cè)信息采集技術(shù)
31信息踩點(diǎn)
311Whois
312DNS查詢
313Ping
314Traceroute
32端口掃描
321開放掃描
322半開放掃描
323秘密掃描
33操作系統(tǒng)指紋識(shí)別技術(shù)
331基于TCP數(shù)據(jù)報(bào)文的分析
332基于ICMP數(shù)據(jù)報(bào)文的分析
34社會(huì)工程學(xué)
341社會(huì)工程學(xué)攻擊概述
342社會(huì)工程學(xué)的信息收集手段
343社會(huì)工程學(xué)攻擊的威脅
習(xí)題
第4章安全漏洞檢測(cè)機(jī)理及技術(shù)
41基本概念
411安全漏洞的定義
412安全漏洞與bug的關(guān)系
42常見漏洞類型
421基于利用位置的分類
422基于威脅類型的分類
423基于成因技術(shù)的分類
424基于協(xié)議層次的分類
43漏洞檢測(cè)技術(shù)
431主機(jī)存活探測(cè)
432端口信息獲取
433漏洞掃描
44主動(dòng)模擬攻擊式漏洞掃描
441原理
442系統(tǒng)組成
443常用模擬攻擊方法
45主動(dòng)查詢式漏洞掃描
451原理
452系統(tǒng)結(jié)構(gòu)
46被動(dòng)監(jiān)聽式漏洞掃描
461原理
462系統(tǒng)結(jié)構(gòu)
習(xí)題
第5章安全脆弱性檢測(cè)分析技術(shù)與工具
51脆弱性分析概述
52相關(guān)概念
53攻擊圖類型
531狀態(tài)攻擊圖
532屬性攻擊圖
54攻擊圖生成工具M(jìn)ulVAL
541原理
542模型框架
543攻擊圖樣例
55攻擊圖分析技術(shù)
551攻擊面分析
552安全度量
553安全加固
習(xí)題
第6章網(wǎng)絡(luò)安全威脅行為識(shí)別
61威脅識(shí)別模型概述
611威脅模型框架
612殺傷鏈模型
613ATT&CK模型
62ATT&CK模型及相關(guān)工具
621四個(gè)關(guān)鍵對(duì)象
622戰(zhàn)術(shù)和技術(shù)的關(guān)系矩陣
623組織與軟件
624導(dǎo)航工具
63ATT&CK典型使用場(chǎng)景
習(xí)題
第7章風(fēng)險(xiǎn)評(píng)估工具及漏洞知識(shí)庫
71概述
72風(fēng)險(xiǎn)評(píng)估工具
721COBRA
722CORAS
73網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)作業(yè)工具
74國外漏洞知識(shí)庫
741通用漏洞與紕漏(CVE)
742通用漏洞打分系統(tǒng)(CVSS)
75國家信息安全漏洞共享平臺(tái)(CNVD)
76國家信息安全漏洞庫(CNNVD)
習(xí)題
第8章信息安全風(fēng)險(xiǎn)評(píng)估技術(shù)
81概述
82信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施流程
83信息安全風(fēng)險(xiǎn)評(píng)估計(jì)劃與準(zhǔn)備
84資產(chǎn)識(shí)別與評(píng)估
841資產(chǎn)識(shí)別
842資產(chǎn)重要性評(píng)估
85脆弱點(diǎn)識(shí)別與評(píng)估
851脆弱點(diǎn)識(shí)別
852脆弱點(diǎn)嚴(yán)重度評(píng)估
86威脅識(shí)別與評(píng)估
861威脅識(shí)別
862威脅賦值
87風(fēng)險(xiǎn)計(jì)算
88風(fēng)險(xiǎn)評(píng)估案例
881系統(tǒng)介紹
882要素識(shí)別與評(píng)估
883風(fēng)險(xiǎn)識(shí)別
習(xí)題
第9章新型網(wǎng)絡(luò)環(huán)境下的安全威脅及挑戰(zhàn)
91概述
92云計(jì)算安全
921云服務(wù)模式
922安全需求
923安全檢測(cè)機(jī)制
93物聯(lián)網(wǎng)安全
931物聯(lián)網(wǎng)系統(tǒng)構(gòu)成
932安全需求
933漏洞分析及檢測(cè)
94移動(dòng)互聯(lián)安全
941移動(dòng)互聯(lián)應(yīng)用架構(gòu)
942安全需求
943風(fēng)險(xiǎn)評(píng)估
95大數(shù)據(jù)安全
951大數(shù)據(jù)的特點(diǎn)
952安全需求
953安全檢測(cè)點(diǎn)
96工業(yè)控制系統(tǒng)安全
961工業(yè)控制系統(tǒng)架構(gòu)
962安全需求
963專有協(xié)議分析
964APT攻擊分析及檢測(cè)
習(xí)題
參考文獻(xiàn)