信息安全測評與風(fēng)險(xiǎn)評估（第2版）

定　價(jià)：￥49.50

作　者：	向宏著
出版社：	電子工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	工學(xué) 教材研究生/本科/專科教材

購買這本書可以去

ISBN：	9787121231636	出版時(shí)間：	2014-06-01	包裝：	平裝
開本：		頁數(shù)：	396	字?jǐn)?shù)：

內(nèi)容簡介

　　本書分為四部分共14章。第1部分（第1、2章）介紹信息安全測評思想和方法；第2部分（第3章至第6章）介紹測評技術(shù)和流程；第3部分（第7章至第13章）介紹風(fēng)險(xiǎn)評估、應(yīng)急響應(yīng)、法律法規(guī)和信息安全管理體系；第4部分（第14章）介紹了國外在信息安全測評領(lǐng)域的最新進(jìn)展。全書涉及的信息安全等級保護(hù)、風(fēng)險(xiǎn)評估、應(yīng)急響應(yīng)和信息安全管理體系等國家標(biāo)準(zhǔn)，均屬于我國開展信息安全保障工作中所依據(jù)的核心標(biāo)準(zhǔn)集。

作者簡介

　　向宏，重慶大學(xué)軟件學(xué)院，教授，數(shù)學(xué)及信息安全專業(yè)?！靶畔踩L(fēng)險(xiǎn)評估工程實(shí)施手冊研究”（項(xiàng)目負(fù)責(zé)人）；多項(xiàng)重慶市信息產(chǎn)業(yè)發(fā)展基金項(xiàng)目（省部級項(xiàng)目負(fù)責(zé)人）；教育部全國雙語教學(xué)示范課程（信息安全導(dǎo)論，主講教師）

圖書目錄

第1章信息安全測評思想 1
要點(diǎn)：本章結(jié)束之后，讀者應(yīng)當(dāng)了解和掌握 1
序幕：何危最險(xiǎn) 2
1．1 信息安全測評的科學(xué)精神 2
1．2 信息安全測評的科學(xué)方法 3
1．3 信息安全測評的貫標(biāo)思想 5
1．4 信息安全標(biāo)準(zhǔn)化組織 6
1．4．1 國際標(biāo)準(zhǔn)化組織 6
1．4．2 國外標(biāo)準(zhǔn)化組織 7
1．4．3 國內(nèi)標(biāo)準(zhǔn)化組織 8
1．5 本章小結(jié) 9
尾聲：三位旅行者 9
觀感 9
第2章信息安全測評方法 11
要點(diǎn)：本章結(jié)束之后，讀者應(yīng)當(dāng)了解和掌握 11
序幕：培根的《新工具》 12
2．1 為何測評 12
2．1．1 信息系統(tǒng)安全等級保護(hù)標(biāo)準(zhǔn)與TCSEC 13
2．1．2 中國的計(jì)算機(jī)安全等級保護(hù)標(biāo)準(zhǔn) 15
2．1．3 安全域 17
2．2 何時(shí)測評 18
2．3 測評什么 19
2．3．1 外網(wǎng)測評特點(diǎn) 20
2．3．2 內(nèi)網(wǎng)測評特點(diǎn) 21
2．4 誰來測評 22
2．5 如何準(zhǔn)備測評 23
2．6 怎樣測評 27
2．6．1 測評案例――“天網(wǎng)”工程 27
2．6．2 啟動“天網(wǎng)”測評 29
2．7 本章小結(jié) 32
尾聲：比《新工具》更新的是什么 32
觀感 32
第3章數(shù)據(jù)安全測評技術(shù) 35
要點(diǎn)：本章結(jié)束之后，讀者應(yīng)當(dāng)了解和掌握 35
序幕：謎已解，史可鑒 36
3．1 數(shù)據(jù)安全測評的諸方面 36
3．2 數(shù)據(jù)安全測評的實(shí)施 38
3．2．1 數(shù)據(jù)安全訪談?wù){(diào)研 38
3．2．2 數(shù)據(jù)安全現(xiàn)場檢查 43
3．2．3 數(shù)據(jù)安全測試 54
3．3 本章小結(jié) 57
尾聲：竊之猶在 57
觀感 58
第4章主機(jī)安全測評技術(shù) 61
要點(diǎn)：本章結(jié)束之后，讀者應(yīng)當(dāng)了解和掌握 61
序幕：第一代黑客 62
4．1 主機(jī)安全測評的諸方面 62
4．2 主機(jī)安全測評的實(shí)施 64
4．2．1 主機(jī)安全訪談?wù){(diào)研 64
4．2．2 主機(jī)安全現(xiàn)場檢查 68
4．2．3 主機(jī)安全測試 87
4．3 本章小結(jié) 95
尾聲：可信賴的主體 96
觀感 96
第5章網(wǎng)絡(luò)安全測評技術(shù) 97
要點(diǎn)：本章結(jié)束之后，讀者應(yīng)當(dāng)了解和掌握 97
序幕：圍棋的智慧 98
5．1 網(wǎng)絡(luò)安全測評的諸方面 98
5．2 網(wǎng)絡(luò)安全測評的實(shí)施 100
5．2．1 網(wǎng)絡(luò)安全訪談?wù){(diào)研 100
5．2．2 網(wǎng)絡(luò)安全現(xiàn)場檢查 105
5．2．3 網(wǎng)絡(luò)安全測試 128
5．3 本章小結(jié) 139
尾聲：墻、門、界 139
觀感 140
第6章應(yīng)用安全測評技術(shù) 141
要點(diǎn)：本章結(jié)束之后，讀者應(yīng)當(dāng)了解和掌握 141
序幕：機(jī)器會思考嗎 142
6．1 應(yīng)用安全測評的諸方面 142
6．2 應(yīng)用安全測評的實(shí)施 143
6．2．1 應(yīng)用安全訪談?wù){(diào)研 143
6．2．2 應(yīng)用安全現(xiàn)場檢查 147
6．2．3 應(yīng)用安全測試 162
6．3 本章小結(jié) 179
尾聲：史上最“萬能”的機(jī)器 179
觀感 180
第7章資產(chǎn)識別 181
要點(diǎn)：本章結(jié)束之后，讀者應(yīng)當(dāng)了解和掌握 181
序幕：倫敦大火啟示錄 182
7．1 風(fēng)險(xiǎn)概述 182
7．2 資產(chǎn)識別的諸方面 186
7．2．1 資產(chǎn)分類 186
7．2．2 資產(chǎn)賦值 190
7．3 資產(chǎn)識別案例分析 193
7．3．1 模擬案例背景簡介 193
7．3．2 資產(chǎn)分類 195
7．3．3 資產(chǎn)賦值 207
7．3．4 資產(chǎn)識別輸出報(bào)告 215
7．4 本章小結(jié) 215
尾聲：我們究竟擁有什么 216
觀感 216
第8章威脅識別 217
要點(diǎn)：本章結(jié)束之后，讀者應(yīng)當(dāng)了解和掌握 217
序幕：威脅在哪里 218
8．1 威脅概述 218
8．2 威脅識別的諸方面 220
8．2．1 威脅分類――植樹和剪枝 220
8．2．2 威脅賦值――統(tǒng)計(jì) 222
8．3 威脅識別案例分析 224
8．3．1 “數(shù)字蘭曦”威脅識別 224
8．3．2 威脅識別輸出報(bào)告 235
8．4 本章小結(jié) 236
尾聲：在鷹隼盤旋的天空下 236
觀感 236
第9章脆弱性識別 237
要點(diǎn)：本章結(jié)束之后，讀者應(yīng)當(dāng)了解和掌握 237
序幕：永恒的阿基里斯之踵 238
9．1 脆弱性概述 238
9．2 脆弱性識別的諸方面 240
9．2．1 脆弱性發(fā)現(xiàn) 240
9．2．2 脆弱性分類 241
9．2．3 脆弱性驗(yàn)證 242
9．2．4 脆弱性賦值 242
9．3 脆弱性識別案例分析 243
9．3．1 信息環(huán)境脆弱性識別 244
9．3．2 公用信息載體脆弱性識別 246
9．3．3 脆弱性仿真驗(yàn)證 249
9．3．4 脆弱性識別輸出報(bào)告 261
9．4 本章小結(jié) 261
尾聲：木馬歌 261
觀感 262
第10章風(fēng)險(xiǎn)分析 263
要點(diǎn)：本章結(jié)束之后，讀者應(yīng)當(dāng)了解和掌握 263
序幕：烽火的演變 264
10．1 風(fēng)險(xiǎn)分析概述 264
10．2 風(fēng)險(xiǎn)計(jì)算 265
10．2．1 相乘法原理 267
10．2．2 風(fēng)險(xiǎn)值計(jì)算示例 267
10．3 風(fēng)險(xiǎn)定級 268
10．4 風(fēng)險(xiǎn)控制 269
10．5 殘余風(fēng)險(xiǎn) 270
10．6 風(fēng)險(xiǎn)評估案例分析 270
10．6．1 信息環(huán)境風(fēng)險(xiǎn)計(jì)算 271
10．6．2 人員資產(chǎn)風(fēng)險(xiǎn)計(jì)算 271
10．6．3 管理制度風(fēng)險(xiǎn)計(jì)算 271
10．6．4 機(jī)房風(fēng)險(xiǎn)計(jì)算 271
10．6．5 信息環(huán)境風(fēng)險(xiǎn)統(tǒng)計(jì) 272
10．6．6 公用信息載體風(fēng)險(xiǎn)計(jì)算 272
10．6．7 專用信息及信息載體的風(fēng)險(xiǎn)計(jì)算 273
10．6．8 風(fēng)險(xiǎn)計(jì)算報(bào)告 274
10．6．9 風(fēng)險(xiǎn)控制示例 274
10．6．10 風(fēng)險(xiǎn)控制計(jì)劃 278
10．7 本章小結(jié) 279
尾聲：“勇敢”的反面是什么 279
觀感 280
第11章應(yīng)急響應(yīng) 281
要點(diǎn)：本章結(jié)束之后，讀者應(yīng)當(dāng)了解和掌握 281
序幕：虛擬社會的消防隊(duì) 282
11．1 應(yīng)急響應(yīng)概述 282
11．2 應(yīng)急響應(yīng)計(jì)劃 283
11．2．1 應(yīng)急響應(yīng)計(jì)劃的準(zhǔn)備 284
11．2．2 應(yīng)急響應(yīng)計(jì)劃制定中應(yīng)注意的問題 286
11．2．3 應(yīng)急響應(yīng)計(jì)劃的制定 287
11．2．4 應(yīng)急響應(yīng)計(jì)劃的培訓(xùn)、演練和更新 299
11．2．5 文檔的保存、分發(fā)與維護(hù) 301
11．3 應(yīng)急響應(yīng)計(jì)劃案例分析 301
11．3．1 南海大學(xué)信息安全應(yīng)急響應(yīng)計(jì)劃示例 302
11．3．2 “南洋烽火”計(jì)劃 302
11．4 本章小結(jié) 311
尾聲：如何變“驚慌失措”為“從容不迫” 311
觀感 312
第12章法律和法規(guī) 313
要點(diǎn)：本章結(jié)束之后，讀者應(yīng)當(dāng)了解和掌握 313
序幕：神話世界中需要秩序嗎 314
12．1 計(jì)算機(jī)犯罪概述 314
12．2 信息安全法律和法規(guī)簡介 316
12．2．1 美國有關(guān)法律 316
12．2．2 中國信息安全法律和法規(guī)的歷史沿革 324
12．3 本章小結(jié) 327
尾聲：從囚徒困境說起 327
觀感 328
第13章信息安全管理體系 329
要點(diǎn)：本章結(jié)束之后，讀者應(yīng)當(dāng)了解和掌握 329
序幕：武學(xué)的最高境界 330
13．1 ISMS概述 330
13．2 ISMS主要內(nèi)容 333
13．2．1 計(jì)劃（Plan） 333
13．2．2 實(shí)施（Do） 340
13．2．3 檢查（Check） 340
13．2．4 處置（Act） 341
13．3 本章小結(jié) 342
尾聲：實(shí)力源于何處 343
觀感 343
第14章信息安全測評新領(lǐng)域 345
要點(diǎn)：本章結(jié)束之后，讀者應(yīng)當(dāng)了解和掌握 345
序幕：大師與大漠 346
14．1 信息安全測評新領(lǐng)域概述 346
14．2 工業(yè)控制系統(tǒng)安全測評 347
14．2．1 ICS簡介 348
14．2．2 ICS安全與IT安全 351
14．2．3 ICS安全防護(hù)技術(shù)簡介 353
14．2．4 ICS系統(tǒng)安全評估 354
14．3 美國國家網(wǎng)絡(luò)靶場一覽 358
14．3．1 網(wǎng)絡(luò)靶場的總目標(biāo) 358
14．3．2 網(wǎng)絡(luò)靶場的測試需求 361
14．3．3 網(wǎng)絡(luò)靶場的關(guān)鍵技術(shù) 362
14．3．4 網(wǎng)絡(luò)靶場的試驗(yàn)床簡介 365
14．4 本章小結(jié) 368
尾聲：虛擬與現(xiàn)實(shí) 368
參考文獻(xiàn) 369