本书从博弈论基础开始,系统地介绍了博弈论在数据安全中的应用,汇集了近年来基于博弈论研究数据安全的最新成果,重点探讨了秘密共享的可公开验证模型及博弈论分析、数据外包情况下的博弈模型、激励相容机制和抗共谋机制以及隐私保护的博弈分析、基于信息论的理性委托攻防模型,为数据外包更新提出了有效策略。本书观点新颖独到,研究内容均为作者原创科研成果,对制定正确的数据安全策略,提高数据安全保障能力具有重要的参考价值
电子书
内容简介
《信息系统安全检测与风险评估》遵循“追本求源、防患于未然”的思想,从安全问题的源头着手,详细介绍信息系统安全检测及风险评估的核心理论及关键技术。全书共9章,内容包括引言、信息安全风险评估标准及法规、安全检测信息采集技术、安全漏洞检测机理及技术、安全脆弱性检测分析技术与工具、网络安全威胁行为识别、风险评估工具及漏洞知识库、信息安全风险评估技术,*后,介绍了新型网络环境下的安全威胁及挑战。每章均配有习题,以指导读者进行深入学习。 《信息系统安全检测与风险评估》既可作为高等院校网络空间安全、信息安全及相关专业本科生和研究生有关课程的教材,也可作为信息系统安全评估及管理人员的技术参考书。
章节目录
- 封面
- 书名页
- 版权页
- 高等教育网络空间安全规划教材编委会成员名单
- 前言
- 目录
- 第1章 引言
- 1.1 相关术语
- 1.1.1 信息资产(Assets)
- 1.1.2 安全威胁(Threats)
- 1.1.3 安全攻击(Attacks)
- 1.1.4 安全弱点(Vulnerabilities)
- 1.1.5 安全风险(Risks)
- 1.1.6 安全措施(Safeguards)
- 1.1.7 安全影响(Impacts)
- 1.1.8 安全要求(Requirements)
- 1.2 常见信息系统技术架构的安全需求
- 1.2.1 终端系统
- 1.2.2 分布式系统
- 1.2.3 云计算系统
- 1.2.4 移动互联系统
- 1.2.5 物联网系统
- 1.2.6 工业控制系统
- 1.3 信息系统安全检测与风险评估简述
- 1.3.1 信息系统安全检测
- 1.3.2 信息系统风险评估
- 1.3.3 常见信息安全评估标准与指南
- 1.3.4 信息系统安全风险评估方法
- 1.3.5 安全检测与风险评估的区别
- 1.4 信息安全风险评估领域发展趋势
- 习题
- 第2章 信息安全风险评估标准及法规
- 2.1 信息安全管理体系规范
- 2.1.1 ISO/IEC 27001:2013
- 2.1.2 ISO/IEC 27002:2013
- 2.2 信息和通信技术安全管理
- 2.2.1标准组成
- 2.2.2 主要内容
- 2.3 信息安全风险评估与管理指南
- 2.3.1 GB/T 20984—2007《信息安全技术 信息安全风险评估规范》
- 2.3.2 GB/Z 24364—2009《信息安全技术 信息安全风险管理指南》
- 2.4 等级保护测评标准
- 2.4.1 法律政策体系
- 2.4.2 标准体系
- 2.4.3 GB 17859—1999《计算机信息系统 安全保护等级划分准则》
- 2.4.4 GB/T 22240—2020《信息安全技术 网络安全等级保护定级指南》
- 2.4.5 GB/T 22239—2019《信息安全技术 网络安全等级保护基本要求》
- 2.4.6 GB/T 28448—2019《信息安全技术 网络安全等级保护测评要求》
- 2.5 涉密信息系统分级保护标准
- 2.5.1 BMB 17—2006《涉及国家秘密的信息系统分级保护技术要求》
- 2.5.2 BMB 20—2007《涉及国家秘密的信息系统分级保护管理规范》
- 2.6 《网络安全法》
- 2.6.1 特色
- 2.6.2 亮点
- 习题
- 第3章 安全检测信息采集技术
- 3.1 信息踩点
- 3.1.1 Whois
- 3.1.2 DNS查询
- 3.1.3 Ping
- 3.1.4 Traceroute
- 3.2 端口扫描
- 3.2.1 开放扫描
- 3.2.2 半开放扫描
- 3.2.3 秘密扫描
- 3.3 操作系统指纹识别技术
- 3.3.1 基于TCP数据报文的分析
- 3.3.2 基于ICMP数据报文的分析
- 3.4 社会工程学
- 3.4.1 社会工程学攻击概述
- 3.4.2 社会工程学的信息收集手段
- 3.4.3 社会工程学攻击的威胁
- 习题
- 第4章 安全漏洞检测机理及技术
- 4.1 基本概念
- 4.1.1 安全漏洞的定义
- 4.1.2 安全漏洞与bug的关系
- 4.2 常见漏洞类型
- 4.2.1 基于利用位置的分类
- 4.2.2 基于威胁类型的分类
- 4.2.3 基于成因技术的分类
- 4.2.4 基于协议层次的分类
- 4.3 漏洞检测技术
- 4.3.1 主机存活探测
- 4.3.2 端口信息获取
- 4.3.3 漏洞扫描
- 4.4 主动模拟攻击式漏洞扫描
- 4.4.1 原理
- 4.4.2 系统组成
- 4.4.3 常用模拟攻击方法
- 4.5 主动查询式漏洞扫描
- 4.5.1 原理
- 4.5.2 系统结构
- 4.6 被动监听式漏洞扫描
- 4.6.1 原理
- 4.6.2 系统结构
- 习题
- 第5章 安全脆弱性检测分析技术与工具
- 5.1 脆弱性分析概述
- 5.2 相关概念
- 5.3 攻击图类型
- 5.3.1 状态攻击图
- 5.3.2 属性攻击图
- 5.4 攻击图生成工具MulVAL
- 5.4.1 原理
- 5.4.2 模型框架
- 5.4.3 攻击图样例
- 5.5 攻击图分析技术
- 5.5.1 攻击面分析
- 5.5.2 安全度量
- 5.5.3 安全加固
- 习题
- 第6章 网络安全威胁行为识别
- 6.1 威胁识别模型概述
- 6.1.1 威胁模型框架
- 6.1.2 杀伤链模型
- 6.1.3 ATT&CK模型
- 6.2 ATT&CK模型及相关工具
- 6.2.1 四个关键对象
- 6.2.2 战术和技术的关系矩阵
- 6.2.3 组织与软件
- 6.2.4 导航工具
- 6.3 ATT&CK典型使用场景
- 习题
- 第7章 风险评估工具及漏洞知识库
- 7.1 概述
- 7.2 风险评估工具
- 7.2.1 COBRA
- 7.2.2 CORAS
- 7.3 网络安全等级测评作业工具
- 7.4 国外漏洞知识库
- 7.4.1 通用漏洞与纰漏(CVE)
- 7.4.2 通用漏洞打分系统(CVSS)
- 7.5 国家信息安全漏洞共享平台(CNVD)
- 7.6 国家信息安全漏洞库(CNNVD)
- 习题
- 第8章 信息安全风险评估技术
- 8.1 概述
- 8.2 信息安全风险评估实施流程
- 8.3 信息安全风险评估计划与准备
- 8.4 资产识别与评估
- 8.4.1 资产识别
- 8.4.2 资产重要性评估
- 8.5 脆弱点识别与评估
- 8.5.1 脆弱点识别
- 8.5.2 脆弱点严重度评估
- 8.6 威胁识别与评估
- 8.6.1 威胁识别
- 8.6.2 威胁赋值
- 8.7 风险计算
- 8.8 风险评估案例
- 8.8.1 系统介绍
- 8.8.2 要素识别与评估
- 8.8.3 风险识别
- 习题
- 第9章 新型网络环境下的安全威胁及挑战
- 9.1 概述
- 9.2 云计算安全
- 9.2.1 云服务模式
- 9.2.2 安全需求
- 9.2.3 安全检测机制
- 9.3 物联网安全
- 9.3.1 物联网系统构成
- 9.3.2 安全需求
- 9.3.3 漏洞分析及检测
- 9.4 移动互联安全
- 9.4.1 移动互联应用架构
- 9.4.2 安全需求
- 9.4.3 风险评估
- 9.5 大数据安全
- 9.5.1 大数据的特点
- 9.5.2 安全需求
- 9.5.3 安全检测点
- 9.6 工业控制系统安全
- 9.6.1 工业控制系统架构
- 9.6.2 安全需求
- 9.6.3 专有协议分析
- 9.6.4 APT攻击分析及检测
- 习题
- 参考文献
- 封底
展开全部
信息系统安全检测与风险评估是2021年由机械工业出版社出版,作者李建华 陈秀真 主编。
温馨提示:
1.本电子书已获得正版授权,由出版社通过知传链发行。
2.该电子书为虚拟物品,付费之后概不接收任何理由退款。电子书内容仅支持在线阅读,不支持下载。
3.您在本站购买的阅读使用权仅限于您本人阅读使用,您不得/不能给任何第三方使用,由此造成的一切相关后果本平台保留向您追偿索赔的权利!版权所有,后果自负!
得书感谢您对《信息系统安全检测与风险评估》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
电子书
电子书
由于Web应用的广泛性和场景的复杂性,Web安全一直是网络空间安全研究的重点领域之一。本书较为全面地介绍常见网络安全相关法律法规知识、Web安全技术基础以及不同漏洞的工作原理和防护方法,并基于开源DVWA平台进行Web漏洞渗透测试的实践。本书着重知识和技能的实际应用,选择的开源平台漏洞渗透测试环境皆为经典应用场景,实用性强,能够帮助读者学以致用。本书共12个单元,包括初识Web渗透测试、Web安全
电子书
本书主要讲解信号的描述和运算、线性时不变系统的描述和特性,以及确定性信号通过线性时不变系统传输与处理的基本分析方法。全书共7章,主要内容包括信号与系统概述、系统的时域分析、连续信号的频域分析、连续系统的频域分析、连续信号与系统的复频域分析、离散信号与系统的z域分析、系统的状态变量分析。本书支持H5交互教学,并提供讲解视频、课程PPT、教学大纲、教案、源代码等教学资源。本书可作为院校电子信息类、自动
电子书
本书介绍了越狱环境的开发与逆向相关工具,依次讲解了ARM汇编基础、应用逆向分析、Tweak编写技术、注入与hook、Mach-O文件格式解析,最后呈现了应用破解与应用保护、唯一设备ID、写壳内幕等多个主题。
电子书
电信运营商的IT支撑系统主要由面向客户服务和业务管理的业务支撑系统(BSS)、面向通信网络管理的运行支撑系统(OSS)、面向企业内部管理的管理支撑系统(MSS)等组成。本书介绍了电信运营商IT支撑系统的概念、标准、基础技术,阐述了运营商IT支撑系统的目标架构及演进策略,并分别介绍了三大IT支撑系统的主要功能、系统组成等。同时介绍了电信运营商发展大数据的优势、大数据关键技术及应用场景,以及电信运营商
电子书
本书为《列车运行控制方法与技术丛书》之一,主要内容包括:列控系统的安全特征、列控系统的安全目标和安全需求、列控系统安全性论证、列控系统开发的生命周期安全活动、列控系统的独立第三方安全测试、列控系统安全评估项目实施、列控系统安全评估案例分析等。为便于查找,书末附有缩略语、中英文术语对照、标准对照。本书可作为高等院校轨道交通信号及控制、自动化等专业教材,也可作为在职专业人员的继续教育教材或相关工程技术
电子书
食品安全关乎人命群众的身体健康和生命安全。全国各级卫生健康行政部门要高度重视,把食品安全工作纳入重要议事日程,依法履行食品安全职责。本手册是依据食品安全及相关法律法规,结合工作实际编写。主要内容:工作流程;技术文书和相关参考资料;工作示例。特色:本手册通过紧紧围绕职责,细化工作流程,展示工作示例,凸显简洁性、实用性、指导性的特点。本产品为虚拟内容服务,一经购买成功,概不退款,请您理解。
电子书
本书介绍了传感器与测试技术的基本概念、基本原理和典型应用。按照传感器、测试技术与测试系统三大模块组织内容,分别对常规传感器、微机械传感器、测量误差分析、常见工程量的测量、信号调理、现代测试系统、测试系统设计等进行了介绍。
