本书共分为三部分9章。其中,第一部分介绍网络完全应急响应基本概念;第二部分介绍网络安全应急响应主要内容与方法;第三部分介绍网络安全应急响应发挥保障作用的重要环节。本书旨在为全国网信干部提供理论指南、时间指导和趋势指引,也可以作为从事网络安全应急响应研究、实践和管理等各类专业人士的培训教材。
电子书
内容简介
本书分四部分共10章内容。其中,第一部分(第1章、第2章)介绍信息安全测评思想和方法;第二部分(第3章~第5章)介绍安全测评的主要技术和实施流程;第三部分(第6章~第8章)介绍威胁识别、脆弱性识别及风险分析等;第四部分(第9章、第10章)介绍具体安全测评案例以及国内外该领域的最新进展。
本书旨在为全国网信干部提供理论指南、实践指导和趋势指引,也可以作为从事网络安全测评研究、实践和管理等各类专业人士的培训教材。
章节目录
- 封面
- 扉页
- 版权
- 内容提要
- 序言
- 前言
- 第一部分 基本思想和方法
- 第1章 安全测评概述
- 1.1 安全测评在网络安全保障体系中的作用
- 1.1.1 信息安全概述
- 1.1.2 信息安全保障体系
- 1.1.3 安全测评的作用
- 1.2 安全测评基本概念
- 1.2.1 国内外信息安全测评发展状况
- 1.2.2 信息安全测评技术
- 1.2.3 信息安全测评方法
- 1.2.4 信息安全测评要求
- 1.2.5 信息安全测评流程
- 1.3 本章小结
- 第2章 信息安全合规性与标准要求
- 2.1 信息系统安全合规性
- 2.1.1 保密检查
- 2.1.2 信息安全等级保护
- 2.1.3 信息安全风险评估
- 2.2 信息技术产品及信息安全产品合规性
- 2.2.1 安全保密产品检测
- 2.2.2 商用密码产品销售许可
- 2.2.3 计算机信息系统安全专用产品销售许可
- 2.2.4 政府采购强制认证
- 2.3 本章小结
- 第二部分 主要技术和实施流程
- 第3章 数据安全测评
- 3.1 数据安全测评方法
- 3.1.1 数据完整性测评方法
- 3.1.2 数据保密性测评方法
- 3.1.3 数据灾备能力测评方法
- 3.2 数据安全测评的实施
- 3.2.1 数据完整性测评的实施
- 3.2.2 数据保密性测评的实施
- 3.2.3 数据灾备能力测评的实施
- 3.3 本章小结
- 第4章 主机安全测评
- 4.1 主机安全测评方法
- 4.1.1 主机安全测评依据
- 4.1.2 主机安全测评对象及内容
- 4.1.3 主机安全测评方式
- 4.1.4 主机安全测评工具
- 4.2 主机安全测评的实施
- 4.2.1 Windows服务器操作系统的测评实施
- 4.2.2 Windows终端操作系统的测评实施
- 4.2.3 Linux操作系统的测评实施
- 4.2.4 Mac OS X系统的测评实施
- 4.2.5 iOS系统的测评实施
- 4.2.6 Android系统的测评实施
- 4.2.7 Oracle系统的测评实施
- 4.2.8 SQL Server系统的测评实施
- 4.2.9 虚拟化软件的测评实施
- 4.3 本章小结
- 第5章 网络安全测评
- 5.1 网络安全测评方法
- 5.1.1 网络安全测评依据
- 5.1.2 网络安全测评对象及内容
- 5.1.3 网络安全测评方式
- 5.1.4 网络安全测评工具
- 5.2 网络安全测评的实施
- 5.2.1 网络结构安全测评
- 5.2.2 网络访问控制机制测评
- 5.2.3 网络安全审计机制测评
- 5.2.4 边界完整性机制测评
- 5.2.5 网络入侵防范机制测评
- 5.2.6 恶意代码防范机制测评
- 5.2.7 网络设备防护机制测评
- 5.3 本章小结
- 第三部分 主要方法与内容
- 第6章 威胁识别
- 6.1 威胁概述
- 6.2 威胁识别的诸方面
- 6.2.1 基于来源的威胁分类
- 6.2.2 基于表现形式的威胁分类
- 6.2.3 威胁赋值方法
- 6.3 威胁识别案例分析
- 6.3.1 案例1某省SDH环网的威胁识别
- 6.3.2 案例2某IP承载网节点的威胁识别
- 6.4 本章小结
- 第7章 脆弱性识别
- 7.1 脆弱性概述
- 7.1.1 脆弱性的相关要素
- 7.1.2 信息系统的脆弱性
- 7.1.3 脆弱性识别
- 7.2 脆弱性识别的诸方面
- 7.2.1 脆弱性发现
- 7.2.2 脆弱性分类
- 7.2.3 脆弱性验证
- 7.2.4 脆弱性赋值
- 7.3 脆弱性识别案例分析
- 7.3.1 系统介绍
- 7.3.2 资产识别
- 7.3.3 技术脆弱性识别及赋值
- 7.3.4 管理脆弱性识别及赋值
- 7.3.5 脆弱性验证
- 7.3.6 脆弱性识别输出报告
- 7.4 本章小结
- 第8章 风险评估
- 8.1 风险评估原理
- 8.2 风险评估实施流程
- 8.2.1 风险评估准备
- 8.2.2 资产识别
- 8.2.3 威胁识别
- 8.2.4 脆弱性识别
- 8.2.5 已有安全措施确认
- 8.2.6 风险分析
- 8.3 风险评估实践
- 8.4 本章小结
- 第四部分 案例及国外最新进展
- 第9章 安全测评案例
- 9.1 安全测评工具
- 9.1.1 网络数据分析工具
- 9.1.2 端口探测和指纹识别工具
- 9.1.3 漏洞扫描工具
- 9.1.4 渗透测试工具
- 9.1.5 Web应用安全测评工具
- 9.2 Web安全测评案例
- 9.2.1 Web安全测评概述
- 9.2.2 Web安全测评实施过程
- 9.2.3 Web安全渗透测试
- 9.3 移动支付与互联网金融安全测评案例
- 9.3.1 集成电路与芯片安全测试案例
- 9.3.2 金融IC卡、金融EMV标准
- 9.3.3 二维码及动态二维码安全风险
- 9.3.4 USB Key安全风险及测评案例
- 9.3.5 OTP安全风险及测评案例
- 9.4 本章小结
- 第10章 信息安全测评新领域
- 10.1 云计算环境安全测评
- 10.1.1 云计算环境的安全风险和需求
- 10.1.2 云计算环境的安全标准
- 10.1.3 云计算环境的测评内容和指标
- 10.2 工业控制系统安全测评
- 10.2.1 工业控制系统简介
- 10.2.2 工业控制系统的特点和安全风险
- 10.2.3 工业控制系统的测评内容和方法
- 10.3 移动安全测评
- 10.3.1 移动应用的安全风险
- 10.3.2 移动应用的安全测评方法
- 10.4 本章小结
展开全部
网络安全测评培训教程是2016年由人民邮电出版社出版,作者编著。
温馨提示:
1.本电子书已获得正版授权,由出版社通过知传链发行。
2.该电子书为虚拟物品,付费之后概不接收任何理由退款。电子书内容仅支持在线阅读,不支持下载。
3.您在本站购买的阅读使用权仅限于您本人阅读使用,您不得/不能给任何第三方使用,由此造成的一切相关后果本平台保留向您追偿索赔的权利!版权所有,后果自负!
得书感谢您对《网络安全测评培训教程》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
![[按需印刷]网络安全应急响应培训教程](/asset/book_cover.png)
电子书
电子书
本书梳理了作者多年来在网络安全前沿技术研究和关键系统设计中总结的经验与形成的观点。本书首先通过大量实例,解释威胁为何经常防不住;再将网络安全与其他学科类比,证明网络安全是一门科学,安全对抗中有制胜的理论基础;随后,从问题的角度出发,揭示安全之道是业务确定性而非威胁驱动,安全之法是OODA(观察—判断—决策—行动)循环而非防御,安全之术是韧性架构而非威胁防御体系;最后通过安全之用,介绍韧性方案的安全
电子书
本书从博弈论基础开始,系统地介绍了博弈论在数据安全中的应用,汇集了近年来基于博弈论研究数据安全的最新成果,重点探讨了秘密共享的可公开验证模型及博弈论分析、数据外包情况下的博弈模型、激励相容机制和抗共谋机制以及隐私保护的博弈分析、基于信息论的理性委托攻防模型,为数据外包更新提出了有效策略。本书观点新颖独到,研究内容均为作者原创科研成果,对制定正确的数据安全策略,提高数据安全保障能力具有重要的参考价值
电子书
本书不仅介绍各种常见安全问题出现的原理,还有攻击是如何产生的,以及重要的是如何防护各种攻击。
电子书
本书参考信息安全工程与管理领域的**新成果,结合目前信息安全教学的需要,全面系统的讲述了信息安全工程以及安全项目管理的概念、原理和方法,通过信息安全工程实践和安全项目管理实训,使读者能够理论联系实际,全面掌握信息安全工程与管理的体系结构。
电子书
《Android安全技术揭秘与防范》从分析Android系统的运行原理、框架和主要模块入手,着重分析了Android系统存在的安全技术问题,以及这些技术在移动设备上产生的安全问题,帮助读者了解如何静态分析Android软件,如何动态调试Android软件,如何开发出安全的App,如何使自己的系统不被盗版,以及Android漏洞、逆向工程和反汇编等核心技术。《Android安全技术揭秘与防范》几乎每
电子书
本书围绕网络安全的定义、标准、模型,以及常见的网络安全威胁进行系统介绍和分析,从网络管理与安全防护入手,详细讲述和分析入侵检测、数据加密、身份验证、防火墙,以及无线网安全等多方面的理论与技术,同时结合现场工程应用,将网络安全管理技术与主流系统软硬件结合,强调对实践能力的培养。本书适合作为高职高专院校计算机网络技术、信息安全技术、计算机应用技术等专业的教材,也可作为广大网络管理人员及技术人员学习网络
电子书
本书根据高职院校的教学特点和培养目标,全面介绍了计算机网络安全的基本框架、基本理论,以及计算机网络安全方面的管理、配置和维护。全书共7章,主要内容包括计算机网络安全概述、黑客常用的系统攻击方法、计算机病毒、数据加密技术、防火墙技术、WindowsServer的安全及Web应用安全。本书注重实用,以实验为依托,将实验内容融合在课程内容中,使理论紧密联系实际。本书可作为高职高专计算机及相关专业的教材,
