信息基础设施安全保护丛书：国家信息基础设施的安全保护

图书标准信息

• 作者 [美]Edward G.Amoroso 著；郭世泽、陈哲、冯冬芹 译
• 出版社 科学出版社
• 出版时间 2015-04
• 版次 1
• ISBN 9787030440556
• 定价 80.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 234页
• 正文语种 简体中文
• 丛书 信息基础设施安全保护丛书

【内容简介】

　　《信息基础设施安全保护丛书：国家信息基础设施的安全保护》分析国家信息基础设施保护中遇到的各种问题，总结阐述成“欺骗、隔离、多样化、通用性、纵深、慎重、采集、关联、感知、响应”10项保护原则，分别从第2一第11章加以诠释，同时附录中还给出了10项原则的需求描述示例和5个具体案例。值得注意的是，书中提出的针对国家信息基础设施的全面、系统的保护理念和一些有别于传统计算机安全的具体作法，突破厂传统思维定式，创新性明显。
　　《信息基础设施安全保护丛书：国家信息基础设施的安全保护》可作为从事网络空间战略决策、网络安全工程设计、网络运营、软件设计、网络技术管理、网络应用和法律法规制定等方面研究人员的重要参考资料，也可作为信息安全、计算机科学与技术、通信工程等专业博士生、硕士生和高年级本科生相关课程的辅助教材。

【目录】

从书序
译者序
前言

1引言
1.1国家网络威胁、脆弱性与攻击
1.2僵尸网络威胁
1.3国家网络安全方法的构成
1.4欺骗
1.5隔离
1.6多样化
1.7通用性
1.8纵深
1.9慎重
1.10采集
1.11关联
1.12感知
1.13响应
1.14从国家层面贯彻各项原则
1.15防止关键国家信息基础设施遭受网络攻击
1.16总结
1.17本章复习题

2欺骗
2.1扫描阶段
2.2故意开放的端口
2.3发现阶段
2.4欺骗性文件
2.5利用阶段
2.6采购技巧
2.7暴露阶段
2.8人机接口
2.9与欺骗相关的国家计划
2.10防止网络攻击的欺骗规划流程
2.11总结
2.12本章练习题

3隔离
3.1何为隔离？
3.2功能性隔离
3.3国家信息基础设施防火墙
3.4分布式拒绝服务攻击过滤
3.5监控与数据采集隔离架构
3.6物理隔离
3.7内部人员隔离
3.8资产隔离
3.9多级安全
3.10与隔离相关的国家计划
3.11利用隔离保护关键国家信息基础设施
3.12总结
3.13本章复习题

4多样化
4.1多样化和蠕虫传播
4.2桌面计算机系统的多样化
4.3云计算的多样化问题
4.4网络技术的多样化
4.5物理多样化
4.6与多样化相关的国家计划
4.7关键国家信息基础设施弹性和多样化计划
4.8总结
4.9本章复习题

5通用性
5.1有意义的基础设施保护最佳实践
5.2符合本地实际的适当安全策略
5.3安全保护文化
5.4信息基础设施简化
5.5认证和教育.
5.6职业前途和回报机制
5.7负责任的以往安全实践
5.8与通用性相关的国家计划
5.9关键国家信息基础设施系统如何展示通用性
5.10总结
5.11本章复习题

6纵深
6.1纵深的有效性
6.2分层认证
6.3电子邮件病毒和垃圾邮件分层防御
6.4分层访问控制
6.5分层加密
6.6分层入侵检测
6.7与纵深防御相关的国家计划
6.8在基础设施网络环境中实现信息保障的实用方法
6.9总结
6.10本章复习题

7慎重
7.1可信计算基
7.2隐匿式安全
7.3信息共享
7.4信息侦察
7.5隐匿层
7.6组织性安全划分
7.7与慎重相关的国家计划
7.8自上而下和自下而上的敏感信息共享
7.9总结
7.10本章复习题

8采集
8.1采集网络数据
8.2采集系统数据
8.3安全信息与事件管理
8.4大规模趋势判断
8.5跟踪蠕虫
8.6与采集相关的国家计划
8.7数据采集工作：系统与资产
8.8泛结
8.9本章复习题

9关联
9.1传统的安全关联方法
9.2数据关联中的数据源质量和可靠性问题
9.3以检测蠕虫为目的的数据关联
9.4以检测僵尸网络为目的的数据关联
9.5大规模关联流程
9.6与关联相关的国家计划
9.7关键国家信息基础设施网络安全关联规则
9.8总结
9.9本章复习题

10感知
10.1检测基础设施攻击
10.2管理脆弱性信息
10.3网络安全情报报告
10.4风险管理流程
10.5安全操作中心
10.6与感知相关的国家计划
10.7融合当前的网络安全运营中心以增强态势感知能力
10.8总结
10.9本章复习题

11响应
11.1攻击前响应和攻击后响应
11.2征兆和警报
11.3事件响应团队
11.4取证分析
11.5执法问题
11.6灾难恢复
11.7与响应相关的国家计划
11.8关键国家信息基础设施事件响应框架
11.9国家信息基础设施保护计划稳态转变为事件响应管理
11.10总结
11.11本章复习题

附录A国家信息基础设施保护准则
附录B案例研究

中英文对照表