网络关键设备安全检测实施指南
全新正版 极速发货
¥
88.3
6.8折
¥
129.8
全新
库存2件
作者张治兵 刘欣东
出版社人民邮电出版社
ISBN9787115615923
出版时间2023-07
装帧平装
开本16开
定价129.8元
货号1202991334
上书时间2024-07-12
商品详情
- 品相描述:全新
- 商品描述
-
作者简介
张治兵,中国信息通信研究院泰尔系统实验室副总工程师,高级工程师。中国信息通信研究院网络安全领域副主席,中国通信标准化协会网络关键设备标准工作组组长,电信终端产业协会(TAF)网络设备技术与安全工作组组长。GB 40050-2021《网络关键设备安全通用要求》起草组专家,牵头编制了多项网络关键设备安全标准。
刘欣东,中国信息通信研究院泰尔系统实验室网络技术部项目经理。长期从事网络安全标准和测试研究工作,在网络设备安全领域具有多年研究经验。牵头编制了多项网络关键设备安全标准。
目录
第1章网络关键设备安全概述1
第1节网络关键设备概念1
第2节网络关键设备安全风险3
第3节网络设备安全法律法规9
第2章网络关键设备安全相关标准13
第1节国家标准13
第2节团体标准15
第3章路由器安全功能检测17
第1节测试环境17
第2节硬件标识安全18
第3节软件标识安全20
第4节鉴别提示信息安全21
第5节设备冗余和自动切换功能22
第6节热插拔功能28
第7节备份与恢复功能29
第8节故障隔离与告警功能32
第9节独立管理接口功能33
第10节漏洞扫描34
第11节恶意程序扫描36
第12节设备功能和访问接口声明37
第13节预装软件启动完整性校验功能38
第14节更新功能39
第15节更新授权功能40
第16节更新操作安全功能41
第17节软件更新包完整性校验功能42
第18节更新失败恢复功能43
第19节网络更新安全通道功能43
第20节更新过程告知功能44
第21节更新源可用性45
第22节默认开放服务和端口46
第23节开启非默认开放服务和端口48
第24节大流量攻击防范能力49
第25节地址解析欺骗攻击防范能力50
第26节用户凭证猜解攻击防范能力51
第27节用户会话连接功能54
第28节Web管理功能安全测试55
第29节SNMP管理功能安全测试56
第30节SSH管理功能安全测试57
第31节Telnet管理功能安全测试58
第32节NETCONF管理功能安全测试59
第33节FTP管理功能安全测试60
第34节SFTP管理功能安全测试61
第35节DHCP管理功能安全测试62
第36节身份标识和鉴别功能63
第37节口令安全——默认口令、口令生存周期64
第38节口令安全——口令复杂度、口令显示65
第39节会话空闲时间过长防范功能66
第40节鉴别失败处理功能67
第41节身份鉴别信息安全保护功能68
第42节用户权限管理功能69
第43节访问控制列表功能70
第44节会话过滤功能71
第45节日志记录和要素72
第46节日志信息本地存储安全74
第47节日志信息输出功能75
第48节日志信息断电保护功能76
第49节日志信息安全保护77
第50节管理协议安全78
第51节协议健壮性安全80
第52节NTP安全82
第53节路由通信协议认证功能84
第54节协议声明85
第55节重放攻击防范能力86
第56节敏感数据保护功能87
第57节数据删除功能89
第4章交换机安全功能检测91
第1节测试环境91
第2节硬件标识安全93
第3节软件标识安全94
第4节鉴别提示信息安全94
第5节设备冗余和自动切换功能95
第6节热插拔功能97
第7节备份与恢复功能98
第8节故障隔离与告警功能99
第9节独立管理接口功能100
第10节漏洞扫描101
第11节恶意程序扫描102
第12节设备功能和访问接口声明103
第13节预装软件启动完整性校验功能104
第14节更新功能105
第15节更新授权功能107
第16节更新操作安全功能108
第17节软件更新包完整性校验功能110
第18节更新失败恢复功能111
第19节网络更新安全通道功能112
第20节更新过程告知功能113
第21节更新源可用性114
第22节默认开放服务和端口115
第23节开启非默认开放服务和端口117
第24节大流量攻击防范能力117
第25节地址解析欺骗攻击防范能力118
第26节广播风暴攻击防范能力119
第27节用户凭证猜解攻击防范能力121
第28节用户会话连接功能121
第29节Web管理功能安全测试122
第30节SNMP管理功能安全测试123
第31节SSH管理功能安全测试124
第32节Telnet管理功能安全测试125
第33节RestAPI管理功能安全测试126
第34节NETCONF管理功能安全测试128
第35节FTP管理功能安全测试129
第36节SFTP管理功能安全测试130
第37节身份标识和鉴别功能131
第38节口令安全——默认口令、口令生存周期133
第39节口令安全——口令复杂度、口令显示135
第40节会话空闲时间过长防范功能137
第41节鉴别失败处理功能138
第42节身份鉴别信息安全保护功能139
第43节用户权限管理功能140
第44节访问控制列表功能142
第45节会话过滤功能144
第46节日志记录和要素145
第47节日志信息本地存储安全148
第48节日志信息输出功能149
第49节日志信息断电保护功能150
第50节日志信息安全保护151
第51节管理协议安全153
第52节协议健壮性安全154
第53节NTP安全156
第54节路由通信协议认证功能157
第55节TRILL协议认证功能158
第56节协议声明159
第57节重放攻击防范能力159
第58节敏感数据保护功能160
第59节数据删除功能161
第5章服务器安全功能检测163
第1节硬件标识安全163
第2节软件标识安全164
第3节设备冗余和自动切换功能165
第4节备份与恢复功能169
第5节异常状态识别与提示功能173
第6节漏洞扫描174
第7节恶意程序扫描175
第8节设备功能和访问接口声明176
第9节预装软件启动完整性校验功能177
第10节更新功能178
第11节更新操作安全功能180
第12节软件更新防篡改功能181
第13节更新过程告知功能182
第14节身份标识和鉴别功能183
第15节口令安全——默认口令、口令生存周期185
第16节口令安全——口令复杂度、口令显示187
第17节用户鉴别信息猜解攻击防范功能189
第18节会话空闲时间过长防范功能190
第19节身份鉴别信息安全保护功能191
第20节默认开放服务和端口194
第21节开启非默认开放服务和端口195
第22节受控资源访问控制功能196
第23节用户权限管理功能198
第24节日志记录和要素201
第25节日志信息本地存储安全203
第26节日志信息输出功能206
第27节日志信息安全保护208
第28节管理协议安全210
第29节协议健壮性安全212
第30节时间同步功能213
第31节协议声明215
第32节重放攻击防范能力215
第33节敏感数据保护功能216
第34节数据删除功能219
第6章可编程逻辑控制器(PLC)设备安全功能检测222
第1节硬件标识安全222
第2节软件标识安全223
第3节设备冗余和自动切换功能224
第4节备份与恢复功能227
第5节异常状态识别与提示功能229
第6节漏洞扫描230
第7节恶意程序扫描231
第8节设备功能和访问接口声明232
第9节预装软件启动完整性校验功能233
第10节更新功能234
第11节更新操作安全功能235
第12节软件更新防篡改功能237
第13节更新过程告知功能238
第14节身份标识和鉴别功能240
第15节口令安全——默认口令、口令生存周期241
第16节口令安全——口令复杂度、口令显示242
第17节用户鉴别信息猜解攻击防范功能244
第18节会话空闲时间过长防范功能246
第19节身份鉴别信息安全保护功能247
第20节默认开放服务和端口249
第21节开启非默认开放服务和端口250
第22节受控资源访问控制功能251
第23节用户权限管理功能253
第24节日志记录和要素256
第25节日志信息本地存储安全258
第26节日志信息输出功能260
第27节日志信息安全保护262
第28节管理协议安全264
第29节协议健壮性安全265
第30节时间同步功能267
第31节协议声明269
第32节重放攻击防范能力270
第33节敏感数据保护功能272
第34节数据删除功能273
第7章安全保障测评276
第1节设计和开发环节风险识别276
第2节设备安全设计和开发操作规程277
第3节配置管理及变更277
第4节恶意程序防范278
第5节设备安全测试279
第6节安全缺陷与漏洞的修复和补救280
第7节生产和交付环节风险识别281
第8节完整性检测282
第9节指导性文档283
第10节默认端口号与网络服务映射关系284
第11节私有协议285
第12节设备交付前的安全漏洞补救措施286
第13节运行和维护环节风险识别287
第14节安全事件的应急响应288
第15节设备交付后的安全漏洞补救措施289
第16节远程维护290
第17节补丁包/升级包的完整性、来源真实性验证291
第18节销毁处理292
第19节安全维护要求293
第20节生命周期终止要求294
第8章典型检测工具介绍296
第1节数据网络测试仪——SPT-C1296
第2节漏洞测试工具——NESSUS299
第3节健壮性测试工具——Defensics301
第4节端口扫描测试工具——NMAP305
附录308
第1节GB40050-2021《网络关键设备安全通用要求》主要技术内容308
第2节GB41267-2022《网络关键设备安全技术要求交换机设备》主要技术内容315
第3节GB41269-2022《网络关键设备安全技术要求路由器设备主要技术内容322
参考文献329
内容摘要
本书基于网络关键设备通用的安全检测技术,对路由器、交换机、服务器、可编程逻辑控制器( PLC )设备等网络关键设备的安全检测方法进行了详细介绍。主要内容包括安全检测环境、冗余、备份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及更新安全、用户身份标识与鉴别、访问控制安全、日志审计安全、通信安全、数据安全等安全功能的检测实施指南,以及检测涉及的仪器仪表、工具软件等。本书可为网络关键设备安全检测机构提供参考,也可作为设备研发、测试等工作的参考书籍。
主编推荐
1.详细介绍网络关键设备的安全检测方法,并给出具体实施步骤。兼具理论性与实操性,是一本指导网络关键设备安全检测的有效参考指南。
2.《网络关键设备安全通用要求解读》的姊妹篇,进一步理解网络关键设备安全的概念,学习相关的检测方法。
3.由GB 40050-2021《网络关键设备安全通用要求》起草组成员牵头编写,对网络关键设备安全检测实战有把握。
— 没有更多了 —
以下为对购买帮助不大的评价