網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求解讀

定　價(jià)：￥99.80

作　者：	周開(kāi)波，張治兵著
出版社：	人民郵電出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購(gòu)買這本書(shū)可以去

ISBN：	9787115571557	出版時(shí)間：	2021-09-01	包裝：	平裝
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	232	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書(shū)對(duì)GB 40050-2021國(guó)家標(biāo)準(zhǔn)進(jìn)行了充分解讀，基于網(wǎng)絡(luò)關(guān)鍵設(shè)備相關(guān)設(shè)備安全技術(shù)現(xiàn)狀，針對(duì)標(biāo)準(zhǔn)中6個(gè)章節(jié)內(nèi)容逐條分析，說(shuō)明具體條款的目的和意義，介紹條款釋義，并匯集路由器、交換機(jī)、PLC等設(shè)備樣例給出滿足標(biāo)準(zhǔn)要求的具體示例說(shuō)明及驗(yàn)證方式。本書(shū)可為網(wǎng)絡(luò)運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)關(guān)鍵設(shè)備提供參考依據(jù)，為網(wǎng)絡(luò)關(guān)鍵設(shè)備的研發(fā)、測(cè)試等工作提供指導(dǎo)。本書(shū)適合網(wǎng)絡(luò)關(guān)鍵設(shè)備的生產(chǎn)者、提供者、網(wǎng)絡(luò)的運(yùn)營(yíng)者和各企事單位的研究人員、測(cè)試機(jī)構(gòu)的技術(shù)評(píng)測(cè)人員，以及希望了解網(wǎng)絡(luò)關(guān)鍵設(shè)備的安全人員和管理人員閱讀。

作者簡(jiǎn)介

　　周開(kāi)波，中國(guó)信息通信研究院泰爾系統(tǒng)實(shí)驗(yàn)室副主任，工程師，電信終端產(chǎn)業(yè)協(xié)會(huì)（TAF）網(wǎng)絡(luò)設(shè)備技術(shù)與安全工作組主席。長(zhǎng)期從事通信網(wǎng)和互聯(lián)網(wǎng)標(biāo)準(zhǔn)和測(cè)試研究工作，實(shí)驗(yàn)室網(wǎng)絡(luò)安全研究負(fù)責(zé)人，在網(wǎng)絡(luò)設(shè)備安全研究方面具有15年以上的研究經(jīng)驗(yàn)。對(duì)于設(shè)備監(jiān)管政策和ICT產(chǎn)業(yè)政策有深入的了解。張治兵，中國(guó)信息通信研究院泰爾系統(tǒng)實(shí)驗(yàn)室網(wǎng)絡(luò)技術(shù)部副主任，工程師。中國(guó)信息通信研究院網(wǎng)絡(luò)安全領(lǐng)域副主席，電信終端產(chǎn)業(yè)協(xié)會(huì)（TAF）網(wǎng)絡(luò)設(shè)備技術(shù)與安全工作組副主席。GB 40050-2021《要求》起草組專業(yè)人士，牽頭編制了多項(xiàng)網(wǎng)絡(luò)關(guān)鍵設(shè)備安全標(biāo)準(zhǔn)。

圖書(shū)目錄

第 1章全書(shū)說(shuō)明
第 1節(jié) 標(biāo)準(zhǔn)編制說(shuō)明
第 2節(jié) 閱讀說(shuō)明
第 2章概述
第 1節(jié) 編制背景
第 2節(jié) 適用范圍
第3節(jié) 規(guī)范性引用文件
第4節(jié) 術(shù)語(yǔ)和定義
第5節(jié) 縮略語(yǔ)
第3章設(shè)備標(biāo)識(shí)安全
第 1節(jié) 硬件標(biāo)識(shí)
第 2節(jié) 軟件標(biāo)識(shí)
第4章冗余、備份恢復(fù)與異常檢測(cè)
第 1節(jié) 冗余
第 2節(jié) 備份與恢復(fù)
第3節(jié) 異常檢測(cè)
第5章漏洞和惡意程序防范
第 1節(jié) 已公布漏洞
第 2節(jié) 惡意程序
第3節(jié) 后門
第6章預(yù)裝軟件啟動(dòng)及更新安全
第 1節(jié) 完整性要求
第 2節(jié) 更新要求
第7章用戶身份標(biāo)識(shí)與鑒別
第 1節(jié) 用戶身份標(biāo)識(shí)和鑒別
第 2節(jié) 口令要求
第3節(jié) 安全策略和安全功能
第8章訪問(wèn)控制安全
第 1節(jié) 默認(rèn)服務(wù)
第 2節(jié) 訪問(wèn)受控資源
第3節(jié) 分級(jí)分權(quán)
第9章日志審計(jì)安全
第 1節(jié) 日志審計(jì)功能
第 2節(jié) 日志審計(jì)存儲(chǔ)和輸出
第3節(jié) 日志審計(jì)記錄要素
第4節(jié) 日志保護(hù)
第5節(jié) 日志存儲(chǔ)異常要求
第6節(jié) 日志存儲(chǔ)信息要求
第 10章通信安全
第 1節(jié) 管理信道安全
第 2節(jié) 協(xié)議健壯性
第3節(jié) 時(shí)間同步
第4節(jié) 私有協(xié)議
第5節(jié) 抵御常見(jiàn)攻擊
第 11章數(shù)據(jù)安全
第 1節(jié) 數(shù)據(jù)保護(hù)
第 2節(jié) 數(shù)據(jù)刪除
第 12章密碼要求
第 13章設(shè)計(jì)和開(kāi)發(fā)
第 1節(jié) 風(fēng)險(xiǎn)識(shí)別
第 2節(jié) 操作規(guī)程
第3節(jié) 配置管理
第6節(jié) 惡意程序防范
第7節(jié) 安全測(cè)試
第8節(jié) 安全缺陷、漏洞修復(fù)補(bǔ)救
第 14章生產(chǎn)和交付
第 1節(jié) 風(fēng)險(xiǎn)識(shí)別
第 2節(jié) 完整性檢測(cè)
第3節(jié) 指導(dǎo)性文檔
第4節(jié) 端口映射說(shuō)明
第5節(jié) 私有協(xié)議
第6節(jié) 漏洞處置
第 15章運(yùn)行和維護(hù)
第 1節(jié) 風(fēng)險(xiǎn)識(shí)別
第 2節(jié) 安全事件響應(yīng)
第3節(jié) 安全缺陷、漏洞修復(fù)補(bǔ)救
第4節(jié) 遠(yuǎn)程維護(hù)
第5節(jié) 完整性真實(shí)性驗(yàn)證方法
第6節(jié) 設(shè)備廢棄/回收處理
第7節(jié) 二次銷售或提供設(shè)備的處理
第8節(jié) 安全維護(hù)
第9節(jié) 設(shè)備生命周期終止處理

附錄：
中華人民共和國(guó)網(wǎng)絡(luò)安全法
網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄（第一批）的公告
網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證和安全檢測(cè)任務(wù)機(jī)構(gòu)名錄（第一批）