消息 首页 搜索 举报
  • 信息系统安全检测与风险评估
21年品牌 40万+商家 超1.5亿件商品

信息系统安全检测与风险评估

正版保障 假一赔十 可开发票

31.46 6.4折 49 全新

库存9件

广东广州
认证卖家担保交易快速发货售后保障

作者李建华,陈秀真

出版社机械工业出版社

ISBN9787111672012

出版时间2020-10

装帧平装

开本16开

定价49元

货号10998243

上书时间2024-09-22

灵感书店

三年老店
已实名 已认证 进店 收藏店铺
  • 最新上架

   商品详情   

品相描述:全新
商品描述
作者简介



目录
前言第1章引言11相关术语111信息资产(Assets)112安全威胁(Threats)113安全攻击(Attacks)114安全弱点(Vulnerabilities)115安全风险(Risks)116安全措施(Safeguards)117安全影响(Impacts)118安全要求(Requirements)12常见信息系统技术架构的安全需求121终端系统122分布式系统123云计算系统124移动互联系统125物联网系统126工业控制系统13信息系统安全检测与风险评估简述131信息系统安全检测132信息系统风险评估133常见信息安全评估标准与指南134信息系统安全风险评估方法135安全检测与风险评估的区别14信息安全风险评估领域发展趋势习题第2章信息安全风险评估标准及法规21信息安全管理体系规范211ISO/IEC 27001:2013212ISO/IEC 27002:201322信息和通信技术安全管理221标准组成222主要内容23信息安全风险评估与管理指南231GB/T 20984—2007《信息安全技术信息安全风险评估规范》232GB/Z 24364—2009《信息安全技术信息安全风险管理指南》24等级保护测评标准241法律政策体系242标准体系243GB 17859—1999《计算机信息系统安全保护等级划分准则》244GB/T 22240—2020《信息安全技术网络安全等级保护定级指南》245GB/T 22239—2019《信息安全技术网络安全等级保护基本要求》246GB/T 28448—2019《信息安全技术网络安全等级保护测评要求》25涉密信息系统分级保护标准251BMB 17—2006《涉及国家秘密的信息系统分级保护技术要求》252BMB 20—2007《涉及国家秘密的信息系统分级保护管理规范》26《网络安全法》261特色262亮点习题第3章安全检测信息采集技术31信息踩点311Whois312DNS查询313Ping314Traceroute32端口扫描321开放扫描322半开放扫描323秘密扫描33操作系统指纹识别技术331基于TCP数据报文的分析332基于ICMP数据报文的分析34社会工程学341社会工程学攻击概述342社会工程学的信息收集手段343社会工程学攻击的威胁习题第4章安全漏洞检测机理及技术41基本概念411安全漏洞的定义412安全漏洞与bug的关系42常见漏洞类型421基于利用位置的分类422基于威胁类型的分类423基于成因技术的分类424基于协议层次的分类43漏洞检测技术431主机存活探测432端口信息获取433漏洞扫描44主动模拟攻击式漏洞扫描441原理442系统组成443常用模拟攻击方法45主动查询式漏洞扫描451原理452系统结构46被动监听式漏洞扫描461原理462系统结构习题第5章安全脆弱性检测分析技术与工具51脆弱性分析概述52相关概念53攻击图类型531状态攻击图532属性攻击图54攻击图生成工具MulVAL541原理542模型框架543攻击图样例55攻击图分析技术551攻击面分析552安全度量553安全加固习题第6章网络安全威胁行为识别61威胁识别模型概述611威胁模型框架612杀伤链模型613ATT&CK模型62ATT&CK模型及相关工具621四个关键对象622战术和技术的关系矩阵623组织与软件624导航工具63ATT&CK典型使用场景习题第7章风险评估工具及漏洞知识库71概述72风险评估工具721COBRA722CORAS73网络安全等级测评作业工具74国外漏洞知识库741通用漏洞与纰漏(CVE)742通用漏洞打分系统(CVSS)75国家信息安全漏洞共享平台(CNVD)76国家信息安全漏洞库(CNNVD)习题第8章信息安全风险评估技术81概述82信息安全风险评估实施流程83信息安全风险评估计划与准备84资产识别与评估841资产识别842资产重要性评估85脆弱点识别与评估851脆弱点识别852脆弱点严重度评估86威胁识别与评估861威胁识别862威胁赋值87风险计算88风险评估案例881系统介绍882要素识别与评估883风险识别习题第9章新型网络环境下的安全威胁及挑战91概述92云计算安全921云服务模式922安全需求923安全检测机制93物联网安全931物联网系统构成932安全需求933漏洞分析及检测94移动互联安全941移动互联应用架构942安全需求943风险评估95大数据安全951大数据的特点952安全需求953安全检测点96工业控制系统安全961工业控制系统架构962安全需求963专有协议分析964APT攻击分析及检测习题参考文献

内容摘要
本书遵循“追本求源、防患于未然”的思想,从安全问题的源头着手,详细介绍信息系统安全检测及风险评估的核心理论及关键技术。全书共9章,内容包括引言、信息安全风险评估标准及法规、安全检测信息采集技术、安全漏洞检测机理及技术、安全脆弱性检测分析技术与工具、网络安全威胁行为识别、风险评估工具及漏洞知识库、信息安全风险评估技术,很后,介绍了新型网络环境下的安全威胁及挑战。每章均配有习题,以指导读者进行深入学习。

本书既可作为高等院校网络空间安全、信息安全及相关专业本科生和研究生有关课程的教材,也可作为信息系统安全评估及管理人员的技术参考书。

主编推荐
1)“十三五”国家重点出版物出版规划项目。2)系统、全面地介绍了信息系统安全检测与风险评估的核心理论及关键技术。3)梳理了信息安全领域的相关标准法规,介绍了风险评估的支撑工具、漏洞知识库。

精彩内容
《信息系统安全检测与风险评估》遵循“追本求源、防患于未然”的思想,从安全问题的源头着手,详细介绍信息系统安全检测及风险评估的核心理论及关键技术。全书共9章,内容包括引言、信息安全风险评估标准及法规、安全检测信息采集技术、安全漏洞检测机理及技术、安全脆弱性检测分析技术与工具、网络安全威胁行为识别、风险评估工具及漏洞知识库、信息安全风险评估技术,*后,介绍了新型网络环境下的安全威胁及挑战。每章均配有习题,以指导读者进行深入学习。《信息系统安全检测与风险评估》既可作为高等院校网络空间安全、信息安全及相关专业本科生和研究生有关课程的教材,也可作为信息系统安全评估及管理人员的技术参考书。

媒体评论
1)“十三五”国家重点出版物出版规划项目。2)系统、全面地介绍了信息系统安全检测与风险评估的核心理论及关键技术。3)梳理了信息安全领域的相关标准法规,介绍了风险评估的支撑工具、漏洞知识库。

—  没有更多了  —

店铺评价
消息 首页 搜索

以下为对购买帮助不大的评价

此功能需要访问孔网APP才能使用
暂时不用
打开孔网APP