信息安全測評實戰(zhàn)指南

定　價：￥99.00

作　者：	主編：張建成鹿全禮宋麗華
出版社：	機械工業(yè)出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

ISBN：	9787111715849	出版時間：	2022-11-01	包裝：	平裝-膠訂
開本：	16開	頁數(shù)：		字數(shù)：

內(nèi)容簡介

　　本書系統(tǒng)地講述了信息安全測評相關(guān)的理論基礎(chǔ)、測試評估工具，重點講述了風險評估、網(wǎng)絡(luò)安全等級保護、商用密碼應(yīng)用與安全性評估、滲透測試的相關(guān)技術(shù)、基本要求和作業(yè)方法。全書共5章，包括信息安全測評概述、信息安全測評基礎(chǔ)、信息安全測評工具、信息安全測評方法、信息安全測評實戰(zhàn)案例。本書旨在幫助讀者在具備一定的信息安全理論的基礎(chǔ)上，通過“測評工具+技術(shù)+作業(yè)方法”的知識結(jié)構(gòu)，系統(tǒng)地掌握信息安全測評的知識體系、測評方法、工具和技能，提高從業(yè)人員的信息安全測試評估能力和業(yè)務(wù)水平，使讀者能有效地實施信息系統(tǒng)工程項目的安全測評工作。本書可作為信息系統(tǒng)工程的測試評估單位、安全服務(wù)單位、建設(shè)單位、監(jiān)理單位和政府各級建設(shè)主管部門有關(guān)人員，以及高校信息安全、測試評估類專業(yè)學(xué)生的參考書。

作者簡介

　　張建成，男，1973年8月生，中共黨員，山東大學(xué)理學(xué)碩士，副研究員?，F(xiàn)任山東正中信息技術(shù)股份有限公司董事長兼總經(jīng)理、創(chuàng)新中心主任。2019年獲泉城產(chǎn)業(yè)領(lǐng)軍人才稱號。擔任中國電子企業(yè)協(xié)會信息系統(tǒng)工程監(jiān)理分會副理事長、山東省政府采購評審專家、山東師范大學(xué)合作導(dǎo)師等。

圖書目錄

前言
第1章信息安全測評概述
1.1信息安全測評相關(guān)業(yè)務(wù)概念/00
1.1.1信息安全測評綜述/00
1.1.2信息安全風險評估/00
1.1.3信息安全等級保護測評/00
1.1.4商用密碼應(yīng)用與安全性評估/00
1.1.5滲透測試/00
1.2信息安全測評政策法規(guī)和規(guī)范性文件/00
1.2.1政策法規(guī)/00
1.2.2規(guī)范性文件/00
1.3信息安全測評面臨的新挑戰(zhàn)/0
思考題/0
第2章信息安全測評基礎(chǔ)
2.1密碼學(xué)基礎(chǔ)/0
2.1.1密碼學(xué)/0
2.1.2現(xiàn)代密碼算法/0
2.1.3密碼協(xié)議/0
2.1.4密鑰管理/0
2.2網(wǎng)絡(luò)安全基礎(chǔ)/0
2.2.1網(wǎng)絡(luò)安全事件/0
2.2.2網(wǎng)絡(luò)安全威脅/0
2.2.3網(wǎng)絡(luò)安全防御/0
2.3信息系統(tǒng)安全基礎(chǔ)/0
2.3.1計算機實體安全/02.3.2操作系統(tǒng)安全/0
2.3.3數(shù)據(jù)庫系統(tǒng)安全/0
2.3.4惡意代碼/0
2.4應(yīng)用系統(tǒng)安全測評基礎(chǔ)/0
2.4.1軟件測試基本概念/0
2.4.2測試用例設(shè)計方法/0
2.4.3性能測試/0
2.4.4Web安全/0
2.4.5信息隱藏/0
2.4.6隱私保護/0
2.5商用密碼應(yīng)用與安全性評估基礎(chǔ)/0
2.5.1密評的評估內(nèi)容/0
2.5.2開展密評工作的必要性/0
2.5.3密評與等保的關(guān)系/0
2.5.4信息系統(tǒng)密碼應(yīng)用安全級別/0
2.5.5網(wǎng)絡(luò)與信息系統(tǒng)的責任單位/0
2.6安全測試服務(wù)基礎(chǔ)/0
2.6.1安全漏洞掃描服務(wù)/0
2.6.2滲透測試服務(wù)/0
2.6.3配置核查服務(wù)/0
思考題/0
第3章信息安全測評工具
3.1sqlmap工具/0
3.1.1工具介紹/0
3.1.2詳細操作/0
3.2Metasploit工具/0
3.2.1工具介紹/0
3.2.2詳細操作/0
3.3Nmap工具/0
3.3.1工具介紹/0
3.3.2詳細操作/0
3.4Hydra工具/0
3.4.1工具介紹/0
3.4.2詳細操作/0
3.5Nessus工具/0
3.5.1工具介紹/03.5.2詳細操作/0
3.6Asn1View工具/0
3.6.1工具介紹/0
3.6.2詳細操作/0
3.7Fiddler工具/0
3.7.1工具介紹/0
3.7.2詳細操作/0
3.8USB Monitor工具/0
3.8.1工具介紹/0
3.8.2詳細操作/0
3.9Wireshark工具/0
3.9.1工具介紹/0
3.9.2詳細操作/0
3.10密碼算法驗證平臺/0
3.10.1工具介紹/0
3.10.2詳細操作/0
思考題/0
第4章信息安全測評方法
4.1信息安全風險評估/0
4.1.1基本要求/0
4.1.2風險評估方法/0
4.1.3風險評估流程/
4.1.4風險評估項目實施/
4.2信息安全等級保護測評/
4.2.1基本要求/
4.2.2測評方法/
4.2.3測評流程/
4.2.4測評準備活動/
4.2.5測評方案編制活動/
4.2.6現(xiàn)場測評活動/
4.2.7分析與報告編制活動/
4.3商用密碼應(yīng)用與安全性評估/
4.3.1基本要求/
4.3.2測評準備活動/
4.3.3方案編制活動/
4.3.4現(xiàn)場測評活動/4.3.5分析與報告編制活動/
4.4滲透測試/
4.4.1基本要求/
4.4.2測試流程/
4.4.3具體技術(shù)/
思考題/
第5章信息安全測評實戰(zhàn)案例
5.1風險評估實戰(zhàn)案例/
5.1.1項目概況/
5.1.2風險評估項目實施/
5.2等保測評實戰(zhàn)案例/
5.2.1項目概況/
5.2.2系統(tǒng)定級/
5.2.3系統(tǒng)備案/
5.2.4系統(tǒng)整改/
5.2.5測評實施/
5.3密評實戰(zhàn)案例/
5.3.1商用密碼應(yīng)用與安全性評估測試案例/
5.3.2密碼應(yīng)用方案咨詢案例/
5.4滲透測試實戰(zhàn)案例/
5.4.1后臺寫入漏洞到內(nèi)網(wǎng)滲透測試案例/
5.4.2反序列化漏洞到域滲透測試案例/
附錄
附錄A《中華人民共和國網(wǎng)絡(luò)安全法》/
附錄B《中華人民共和國密碼法》/
附錄C《中華人民共和國數(shù)據(jù)安全法》/
附錄D《中華人民共和國個人信息保護法》/
附錄E《網(wǎng)絡(luò)安全等級保護條例（征求意見稿）》/
附錄F《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》/
參考文獻