等级保护测评理论及应用
正版新书 新华官方库房直发 可开电子发票
¥ 62.37 6.3折 ¥ 99 全新
库存5件
作者李建华,陈秀真主编
出版社机械工业出版社
ISBN9787111729242
出版时间2023-06
版次1
装帧平装
开本16开
纸张胶版纸
页数240页
字数371千字
定价99元
货号SC:9787111729242
上书时间2024-12-02
商品详情
- 品相描述:全新
- 全新正版 提供发票
- 商品描述
-
主编推荐:
系统介绍了等级保护工作的重要性、发展历史、核心理论模型、标准体系、关键技术,还介绍了掌握等级测评实践应用、发展现状及新技术新环境带来的挑战等。提供等级测评所需的系列核心工具,尤其是渗透测试、漏洞检测工具、网络安全知识图谱,涵盖Windows系统、Linux系统、Web应用、数据库等,这对于安全工程师、等级保护相关人员而言具有参考价值。注重通过实际应用案例介绍具体的实施,对于等级建设与等级测评工作的开展具有一定的参考价值。
内容简介:
本书围绕保障重要信息系统安全的国家战略——网络安全等级保护展开,从等级保护工作的需求分析入手,介绍等级保护工作的核心理论模型,讲述等级保护的定级备案方法及流程,解读网络安全等级保护的基本要求,进一步阐述等级测评所需的支撑技术,包括端口扫描、漏洞检测、渗透测试、攻击图等关键技术和基础知识库,并给出等级测评理论在云租户系统、工业控制系统的典型应用,最后介绍等级测评挑战,展望等级测评工作的未来。每章配有思考与练习,以指导读者深入地进行学习。通过学习本书,信息系统建设与运营单位人员可以了解等级保护相关的政策体系、标准体系,掌握如何依据等级保护的要求开展安全建设及整改,提高系统的安全保障能力;测评人员可以掌握等级保护的测评要求、测评方法、测评实践能力,还可以了解一系列的测评工具和知识库;网络空间安全专业本科生、研究生可以系统掌握等级保护工作的发展历史、核心理论、关键技术以及未来的研究动态。本书既可作为信息系统安全管理人员、等级测评机构测评人员的技术参考书,也可作为高等院校网络空间安全及相关专业本科生和研究生有关课程的教材。
目录:
出版说明
前言
第1章概述
1.1常见信息系统技术架构的安全需求
1.1.1通用信息系统
1.1.2云计算系统
1.1.3移动互联系统
1.1.4物联网系统
1.1.5工业控制系统
1.2信息系统安全评估框架
1.2.1信息系统安全评估的发展演化
1.2.2信息安全评估模型及要素
1.2.3信息系统层次化构成视图
1.3网络安全等级保护理论体系
1.3.1等级保护体系的发展史
1.3.2等级保护评估模型
1.3.3相关信息安全概念和理论
1.4等级保护测评理论研究进展和趋势
1.4.1等级保护测评理论研究进展
1.4.2等级保护测评理论的发展趋势
1.5思考与练习
第2章等级保护基础理论方法及模型
2.1核心模型
2.1.1PDCA过程模型
2.1.2IATF
2.1.3P2DR动态防御模型
2.2安全风险评估理论
2.2.1风险评估要素
2.2.2风险评估原理
2.2.3风险评估在等级保护中的应用
2.3层次分析法
2.3.1层次分析法基本原理
2.3.2层次分析法在等级保护测评中的应用
2.4本体论
2.4.1安全本体论建模要素
2.4.2形式化建模在等级保护测评研究中的应用
2.5思考与练习
第3章安全定级与备案
3.1安全等级含义
3.2安全等级划分
3.2.1国外安全等级划分
3.
...
— 没有更多了 —
以下为对购买帮助不大的评价