信息系统安全检测与风险评估 大中专高职机械 作者
“十三五”重点出版物出版规划项目
¥ 29.4 6.0折 ¥ 49 全新
库存3件
北京丰台
认证卖家担保交易快速发货售后保障
作者作者
出版社机械工业出版社
ISBN9787111672012
出版时间2021-02
版次1
装帧平装
开本16
页数196页
字数303千字
定价49元
货号xhwx_1202303151
上书时间2024-06-28
- 在售商品 暂无
- 平均发货时间 29小时
- 好评率 暂无
商品详情
- 品相描述:全新
- 正版特价新书
- 商品描述
-
主编:
1)“十三五”重点出版物出版规划项目。2)系统、全面地介绍了信息系统安全检测与风险评估的核心理论及关键技术。3)梳理了信息安全领域的相关标准法规,介绍了风险评估的支撑工具、漏洞知识库。
目录:
前言
章引言
1.1相关术语
1.1.1信息资产(assets)
1.1.2安全威胁(threats)
1.1.3安全攻击(attacks)
1.1.4安全弱点(vulnerabilities)
1.1.5安全风险(risks)
1.1.6安全措施(safeguards)
1.1.7安全影响(impacts)
1.1.8安全要求(requirements)
1.2常见信息系统技术架构的安全需求
1.2.1终端系统
1.2.2分布式系统
1.2.3云计算系统
1.2.4移动互联系统
1.2.5物联网系统
1.2.6控制系统
1.3信息系统安全检测与风险评估简述
1.3.1信息系统安全检测
1.3.2信息系统风险评估
1.3.3常见信息安全评估标准与指南
1.3.4信息系统安全风险评估方法
1.3.5安全检测与风险评估的区别
1.4信息安全风险评估领域发展趋势
题
第2章信息安全风险评估标准及法规
2.1信息安全管理体系规范
2.1.1iso/iec 27001:2013
2.1.2iso/iec 27002:2013
2.2信息和通信技术安全管理
2.2.1标准组成
2.2.2主要内容
2.3信息安全风险评估与管理指南
2.3.1gb/t 20984—2007《信息安全技术信息安全风险评估规范》
2.3.2gb/z 24364—2009《信息安全技术信息安全风险管理指南》
2.4等级保护测评标准
2.4.1法律政策体系
2.4.2标准体系
2.4.3gb 17859—1999《计算机信息系统安全保护等级划分准则》
2.4.4gb/t 22240—2020《信息安全技术网络安全等级保护定级指南》
2.4.5gb/t 22239—2019《信息安全技术网络安全等级保护基本要求》
2.4.6gb/t 28448—2019《信息安全技术网络安全等级保护测评要求》
2.5涉密信息系统分级保护标准
2.5.1bmb 17—2006《涉及秘密的信息系统分级保护技术要求》
2.5.2bmb 20—2007《涉及秘密的信息系统分级保护管理规范》
2.6《网络安全法》
2.6.1特
2.6.2亮点
题
第3章安全检测信息采集技术
3.1信息踩点
3.1.1whois
3.1.2dns查询
3.1.3ping
3.1.4traceroute
3.2端扫描
3.2.1开放扫描
3.2.2半开放扫描
3.2.3秘密扫描
3.3作系统指纹识别技术
3.3.1基于tcp数据报文的分析
3.3.2基于icmp数据报文的分析
3.4社会工程学
3.4.1社会工程学攻击概述
3.4.2社会工程学的信息收集手段
3.4.3社会工程学攻击的威胁
题
第4章安全漏洞检测机理及技术
4.1基本概念
4.1.1安全漏洞的定义
4.1.2安全漏洞与bug的关系
4.2常见漏洞类型
4.2.1基于利用位置的分类
4.2.2基于威胁类型的分类
4.2.3基于成因技术的分类
4.2.4基于协议层次的分类
4.3漏洞检测技术
4.3.1主机存活探测
4.3.2端信息获取
4.3.3漏洞扫描
4.4主动模拟攻击式漏洞扫描
4.4.1
4.4.2系统组成
4.4.3常用模拟攻击方法
4.5主动查询式漏洞扫描
4.5.1
4.5.2系统结构
4.6被动式漏洞扫描
4.6.1
4.6.2系统结构
题
第5章安全脆弱检测分析技术与工具
5.1脆弱分析概述
5.2相关概念
5.3攻击图类型
5.3.1攻击图
5.3.2属攻击图
5.4攻击图生成工具mulval
5.4.1
5.4.2模型框架
5.4.3攻击图样例
5.5攻击图分析技术
5.5.1攻击面分析
5.5.2安全度量
5.5.3安全加固
题
第6章网络安全威胁行为识别
6.1威胁识别模型概述
6.1.1威胁模型框架
6.1.2杀伤链模型
6.1.3att&ck模型
6.2att&ck模型及相关工具
6.2.1四个关键对象
6.2.2战术和技术的关系矩阵
6.2.3组织与软件
6.2.4导航工具
6.3att&ck典型使用场景
题
第7章风险评估工具及漏洞知识库
7.1概述
7.2风险评估工具
7.2.1cobra
7.2.2coras
7.3网络安全等级测评作业工具
7.4国外漏洞知识库
7.4.1通用漏洞与纰漏(cve)
7.4.2通用漏洞打分系统(cvss)
7.5信息安全漏洞共享台(vd)
7.6信息安全漏洞库(nvd)
题
第8章信息安全风险评估技术
8.1概述
8.2信息安全风险评估实施流程
8.3信息安全风险评估计划与准备
8.4资产识别与评估
8.4.1资产识别
8.4.2资产重要评估
8.5脆弱点识别与评估
8.5.1脆弱点识别
8.5.2脆弱点严重度评估
8.6威胁识别与评估
8.6.1威胁识别
8.6.2威胁赋值
8.7风险计算
8.8风险评估案例
8.8.1系统介绍
8.8.2要素识别与评估
8.8.3风险识别
题
第9章新型网络环境下的安全威胁及挑战
9.1概述
9.2云计算安全
9.2.1云服务模式
9.2.2安全需求
9.2.3安全检测机制
9.3物联网安全
9.3.1物联网系统构成
9.3.2安全需求
9.3.3漏洞分析及检测
9.4移动互联安全
9.4.1移动互联应用架构
9.4.2安全需求
9.4.3风险评估
9.5大数据安全
9.5.1大数据的特点
9.5.2安全需求
9.5.3安全检测点
9.6控制系统安全
9.6.1控制系统架构
9.6.2安全需求
9.6.3专有协议分析
9.6.4apt攻击分析及检测
题
参文献
内容简介:
本书遵循“追本求源、患于未然”的思想,从安全问题的源头着手,详细介绍信息系统安全检测及风险评估的核心理论及关键技术。全书共9章,内容包括引言、信息安全风险评估标准及法规、安全检测信息采集技术、安全漏洞检测机理及技术、安全脆弱检测分析技术与工具、网络安全威胁行为识别、风险评估工具及漏洞知识库、信息安全风险评估技术,很后,介绍了新型网络环境下的安全威胁及挑战。每章均配有题,以指导读者进行深入学。
本书既可作为高等院校网络空间安全、信息安全及相关专业本科生和有关课程的教材,也可作为信息系统安全评估及管理人员的技术参书。
— 没有更多了 —
以下为对购买帮助不大的评价