注冊(cè) | 登錄讀書(shū)好,好讀書(shū),讀好書(shū)!
讀書(shū)網(wǎng)-DuShu.com
當(dāng)前位置: 首頁(yè)出版圖書(shū)科學(xué)技術(shù)計(jì)算機(jī)/網(wǎng)絡(luò)信息安全網(wǎng)絡(luò)安全評(píng)估實(shí)戰(zhàn)

網(wǎng)絡(luò)安全評(píng)估實(shí)戰(zhàn)

網(wǎng)絡(luò)安全評(píng)估實(shí)戰(zhàn)

定 價(jià):¥59.00

作 者: 鄒來(lái)龍
出版社: 清華大學(xué)出版社
叢編項(xiàng):
標(biāo) 簽: 暫缺

購(gòu)買(mǎi)這本書(shū)可以去

ISBN: 9787302617136 出版時(shí)間: 2022-11-01 包裝: 平裝-膠訂
開(kāi)本: 16開(kāi) 頁(yè)數(shù): 字?jǐn)?shù):  

內(nèi)容簡(jiǎn)介

  本書(shū)借鑒國(guó)際核能領(lǐng)域核安全同行評(píng)估體系、標(biāo)準(zhǔn)、方法和成功實(shí)踐,以網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0核心標(biāo)準(zhǔn)(GB/T 22239—2019)第四級(jí)安全要求為主體框架,以“持續(xù)提升網(wǎng)絡(luò)安全防護(hù)能力,持續(xù)打贏網(wǎng)絡(luò)安全保衛(wèi)戰(zhàn)”為根本目標(biāo),介紹了網(wǎng)絡(luò)安全同行評(píng)估的組織、流程、技術(shù)和方法。在充分吸收近年來(lái)電力、金融、電信、交通、水利、石油石化、電子政務(wù)和公共服務(wù)等行業(yè)的網(wǎng)絡(luò)安全實(shí)戰(zhàn)防護(hù)經(jīng)驗(yàn)基礎(chǔ)上,提出了網(wǎng)絡(luò)安全領(lǐng)導(dǎo)力、網(wǎng)絡(luò)安全績(jī)效責(zé)任、網(wǎng)絡(luò)安全監(jiān)測(cè)防護(hù)、從“止于合規(guī)”到“持續(xù)守住打贏”以及實(shí)戰(zhàn)化驅(qū)動(dòng)的網(wǎng)絡(luò)安全能力評(píng)估等新理念、新架構(gòu)和新方法。 本書(shū)可作為網(wǎng)絡(luò)安全專(zhuān)業(yè)測(cè)評(píng)和咨詢(xún)服務(wù)從業(yè)者的實(shí)戰(zhàn)手冊(cè),也可作為高等院校網(wǎng)絡(luò)空間安全專(zhuān)業(yè)師生的參考用書(shū)。

作者簡(jiǎn)介

暫缺《網(wǎng)絡(luò)安全評(píng)估實(shí)戰(zhàn)》作者簡(jiǎn)介

圖書(shū)目錄

 
第1章同行評(píng)估概述001
1.1同行評(píng)估的國(guó)外實(shí)踐002
1.2同行評(píng)估的國(guó)內(nèi)實(shí)踐003
1.3同行評(píng)估的目的和特點(diǎn)004
1.4同行評(píng)估體系要素005
1.5同行評(píng)估工作過(guò)程和規(guī)范要求007
1.6同行評(píng)估中的業(yè)績(jī)目標(biāo)與準(zhǔn)則008
1.7同行評(píng)估中的風(fēng)險(xiǎn)規(guī)避009
第2章網(wǎng)絡(luò)安全業(yè)績(jī)目標(biāo)與準(zhǔn)則010
2.1網(wǎng)絡(luò)安全領(lǐng)導(dǎo)力業(yè)績(jī)目標(biāo)與評(píng)估準(zhǔn)則014
2.1.1網(wǎng)絡(luò)安全觀和承諾014
2.1.2網(wǎng)絡(luò)安全組織與責(zé)任015
2.1.3網(wǎng)絡(luò)安全防御體系015
2.1.4網(wǎng)絡(luò)安全支持和促進(jìn)016
2.1.5網(wǎng)絡(luò)安全文化016
2.1.6網(wǎng)絡(luò)安全規(guī)劃與能力建設(shè)017
2.2安全物理環(huán)境業(yè)績(jī)目標(biāo)與評(píng)估準(zhǔn)則018
2.2.1物理位置選擇018
2.2.2物理訪問(wèn)控制019
2.2.3機(jī)房物理防護(hù)020
2.2.4電力供應(yīng)021
2.3安全通信網(wǎng)絡(luò)業(yè)績(jī)目標(biāo)與評(píng)估準(zhǔn)則021
2.3.1網(wǎng)絡(luò)架構(gòu)022
2.3.2云計(jì)算網(wǎng)絡(luò)架構(gòu)022
2.3.3工控系統(tǒng)網(wǎng)絡(luò)架構(gòu)023
2.3.4通信傳輸024
2.3.5可信驗(yàn)證024
2.3.6大數(shù)據(jù)安全通信網(wǎng)絡(luò)025
2.4安全區(qū)域邊界業(yè)績(jī)目標(biāo)與評(píng)估準(zhǔn)則025
2.4.1邊界防護(hù)026
2.4.2邊界訪問(wèn)控制027
2.4.3入侵、惡意代碼和垃圾郵件防范028
2.4.4邊界安全審計(jì)和可信驗(yàn)證028
2.4.5云計(jì)算邊界入侵防范029
2.4.6移動(dòng)互聯(lián)邊界防護(hù)和入侵防范030
2.4.7物聯(lián)網(wǎng)邊界入侵防范和接入控制031
2.4.8工控系統(tǒng)邊界防護(hù)031
網(wǎng)絡(luò)安全評(píng)估實(shí)戰(zhàn)目錄002.5安全計(jì)算環(huán)境業(yè)績(jī)目標(biāo)與評(píng)估準(zhǔn)則032
2.5.1身份鑒別033
2.5.2訪問(wèn)控制033
2.5.3安全審計(jì)和可信驗(yàn)證034
2.5.4入侵和惡意代碼防范035
2.5.5數(shù)據(jù)完整性和保密性036
2.5.6數(shù)據(jù)備份恢復(fù)037
2.5.7剩余信息和個(gè)人信息保護(hù)038
2.5.8云計(jì)算環(huán)境鏡像和快照保護(hù)038
2.5.9移動(dòng)終端和應(yīng)用管控039
2.5.10物聯(lián)網(wǎng)設(shè)備和數(shù)據(jù)安全040
2.5.11工控系統(tǒng)控制設(shè)備安全041
2.5.12大數(shù)據(jù)安全計(jì)算環(huán)境041
2.6安全建設(shè)管理業(yè)績(jī)目標(biāo)與評(píng)估準(zhǔn)則043
2.6.1定級(jí)備案和等級(jí)測(cè)評(píng)043
2.6.2方案設(shè)計(jì)和產(chǎn)品采購(gòu)044
2.6.3軟件開(kāi)發(fā)045
2.6.4工程實(shí)施與測(cè)試交付046
2.6.5服務(wù)供應(yīng)商選擇047
2.6.6移動(dòng)應(yīng)用安全建設(shè)擴(kuò)展要求048
2.6.7工控系統(tǒng)安全建設(shè)擴(kuò)展要求048
2.6.8大數(shù)據(jù)安全建設(shè)擴(kuò)展要求049
2.7安全運(yùn)維管理業(yè)績(jī)目標(biāo)與評(píng)估準(zhǔn)則049
2.7.1環(huán)境管理050
2.7.2資產(chǎn)和配置管理051
2.7.3設(shè)備維護(hù)和介質(zhì)管理051
2.7.4網(wǎng)絡(luò)和系統(tǒng)安全管理052
2.7.5漏洞和惡意代碼防范053
2.7.6密碼管理054
2.7.7變更管理054
2.7.8備份與恢復(fù)管理055
2.7.9外包運(yùn)維管理056
2.7.10物聯(lián)網(wǎng)節(jié)點(diǎn)設(shè)備管理056
2.7.11大數(shù)據(jù)安全運(yùn)維管理057
2.8安全監(jiān)測(cè)防護(hù)業(yè)績(jī)目標(biāo)與評(píng)估準(zhǔn)則058
2.8.1安全管理中心058
2.8.2集中管控059
2.8.3云計(jì)算集中管控060
2.8.4安全事件處置060
2.8.5應(yīng)急預(yù)案管理061
2.8.6情報(bào)收集與利用062
2.8.7值班值守062
2.8.8實(shí)戰(zhàn)演練063
2.8.9研判整改064
2.9安全管理保障業(yè)績(jī)目標(biāo)與評(píng)估準(zhǔn)則064
2.9.1安全策略和管理制度065
2.9.2崗位設(shè)置和人員配備065
2.9.3授權(quán)審批和溝通合作066
2.9.4安全檢查和審計(jì)監(jiān)督067
2.9.5人員錄用和離崗068
2.9.6安全教育和培訓(xùn)068
2.9.7外部人員訪問(wèn)管理069
第3章網(wǎng)絡(luò)安全同行評(píng)估任務(wù)設(shè)計(jì)071
3.1同行評(píng)估工作目標(biāo)和基本思路072
3.2確定同行評(píng)估的內(nèi)容073
3.2.1同行評(píng)估內(nèi)容確定方法075
3.2.2同行評(píng)估內(nèi)容確定原則075
3.2.3同行評(píng)估內(nèi)容應(yīng)覆蓋系統(tǒng)全生命周期076
3.3明確同行評(píng)估的任務(wù)077
3.4編制同行評(píng)估任務(wù)作業(yè)指導(dǎo)書(shū)077
3.4.1選定對(duì)應(yīng)的業(yè)績(jī)目標(biāo)078
3.4.2確定具體評(píng)估對(duì)象078
3.4.3選定評(píng)估準(zhǔn)則和評(píng)估項(xiàng)081
3.5同行評(píng)估典型任務(wù)作業(yè)指導(dǎo)書(shū)要點(diǎn)084
3.5.1網(wǎng)絡(luò)結(jié)構(gòu)安全評(píng)估作業(yè)指導(dǎo)書(shū)要點(diǎn)084
3.5.2網(wǎng)絡(luò)安全建設(shè)管理評(píng)估作業(yè)指導(dǎo)書(shū)要點(diǎn)086
3.5.3工控系統(tǒng)本體安全及其運(yùn)維管理評(píng)估作業(yè)指導(dǎo)書(shū)要點(diǎn)088
3.5.4生產(chǎn)管理系統(tǒng)本體安全及其運(yùn)維管理評(píng)估作業(yè)指導(dǎo)書(shū)要點(diǎn)092
3.5.5經(jīng)營(yíng)管理系統(tǒng)本體安全及其運(yùn)維管理評(píng)估作業(yè)指導(dǎo)書(shū)要點(diǎn)095
3.5.6移動(dòng)應(yīng)用系統(tǒng)本體安全及其運(yùn)維管理評(píng)估作業(yè)指導(dǎo)書(shū)要點(diǎn)097
3.5.7互聯(lián)網(wǎng)應(yīng)用系統(tǒng)本體安全及其運(yùn)維管理評(píng)估作業(yè)指導(dǎo)書(shū)要點(diǎn)100
3.5.8集權(quán)類(lèi)系統(tǒng)本體安全及其運(yùn)維管理評(píng)估作業(yè)指導(dǎo)書(shū)要點(diǎn)102
3.5.9網(wǎng)絡(luò)基礎(chǔ)設(shè)施物理環(huán)境安全評(píng)估作業(yè)指導(dǎo)書(shū)要點(diǎn)106
3.5.10網(wǎng)絡(luò)安全運(yùn)維管理能力評(píng)估作業(yè)指導(dǎo)書(shū)要點(diǎn)107
3.5.11網(wǎng)絡(luò)安全監(jiān)測(cè)防護(hù)能力評(píng)估作業(yè)指導(dǎo)書(shū)要點(diǎn)108
3.5.12網(wǎng)絡(luò)安全管理體系及其執(zhí)行有效性評(píng)估作業(yè)指導(dǎo)書(shū)要點(diǎn)109
3.5.13全員網(wǎng)絡(luò)安全意識(shí)和基本技能評(píng)估作業(yè)指導(dǎo)書(shū)要點(diǎn)110
3.5.14網(wǎng)絡(luò)安全整體領(lǐng)導(dǎo)力和推進(jìn)力評(píng)估作業(yè)指導(dǎo)書(shū)要點(diǎn)112
3.6同行評(píng)估任務(wù)的總體統(tǒng)籌113
3.6.1始終注重整體安全防護(hù)能力113
3.6.2遵循實(shí)戰(zhàn)化驅(qū)動(dòng)的同行評(píng)估思路116
第4章網(wǎng)絡(luò)安全同行評(píng)估組織和流程119
4.1同行評(píng)估組織與成員分工120
4.2同行評(píng)估流程和具體工作124
4.2.1評(píng)估準(zhǔn)備124
4.2.2現(xiàn)場(chǎng)評(píng)估127
4.2.3報(bào)告編制133
4.2.4評(píng)估回訪133
第5章網(wǎng)絡(luò)安全同行評(píng)估技術(shù)和方法135
5.1同行評(píng)估技術(shù)和方法136
5.2同行評(píng)估常用文件編制要點(diǎn)142
5.2.1編制和審閱先期文件包142
5.2.2評(píng)估發(fā)現(xiàn)和準(zhǔn)確描述事實(shí)143
5.2.3編制和修改審定觀察報(bào)告148
5.2.4編制和完善基本問(wèn)題描述150
5.2.5編制審定待改進(jìn)項(xiàng)152
5.2.6編制和審定強(qiáng)項(xiàng)及領(lǐng)域小結(jié)154
5.2.7編制和審定同行評(píng)估報(bào)告156
第6章實(shí)戰(zhàn)化驅(qū)動(dòng)的網(wǎng)絡(luò)安全同行評(píng)估159
6.1為什么需要實(shí)戰(zhàn)化驅(qū)動(dòng)160
6.2通過(guò)實(shí)戰(zhàn)化評(píng)估發(fā)現(xiàn)事實(shí)漏洞和缺陷161
6.2.1實(shí)戰(zhàn)化評(píng)估的業(yè)績(jī)目標(biāo)161
6.2.2實(shí)戰(zhàn)化評(píng)估的目的162
6.2.3實(shí)戰(zhàn)化評(píng)估的過(guò)程和特點(diǎn)162
6.2.4攻擊方常用策略和戰(zhàn)術(shù)167
6.2.5實(shí)戰(zhàn)化評(píng)估發(fā)現(xiàn)事實(shí)漏洞和缺陷171
6.3從實(shí)戰(zhàn)化看同行評(píng)估重點(diǎn)任務(wù)和評(píng)估要點(diǎn)172
6.3.1從實(shí)戰(zhàn)化看同行評(píng)估的重點(diǎn)問(wèn)題172
6.3.2從實(shí)戰(zhàn)化看網(wǎng)絡(luò)安全防護(hù)的關(guān)鍵產(chǎn)品175
6.3.3從實(shí)戰(zhàn)化看網(wǎng)絡(luò)安全防護(hù)的基本方法175
6.4同行評(píng)估時(shí)應(yīng)關(guān)注的實(shí)戰(zhàn)化防守策略176
6.4.1收縮戰(zhàn)線評(píng)估177
6.4.2縱深防御評(píng)估178
6.4.3核心防護(hù)評(píng)估180
6.4.4協(xié)同作戰(zhàn)評(píng)估181
6.4.5主動(dòng)防御評(píng)估183
6.4.6應(yīng)急處突評(píng)估185
6.4.7溯源反制評(píng)估185
6.4.8動(dòng)態(tài)防御評(píng)估186
6.4.9精準(zhǔn)防御評(píng)估186
6.4.10聯(lián)防聯(lián)控評(píng)估187
6.4.11整體防御評(píng)估188
6.4.12常態(tài)化防護(hù)評(píng)估189
附錄A網(wǎng)絡(luò)安全評(píng)估領(lǐng)域代碼對(duì)照表192
附錄B網(wǎng)絡(luò)安全評(píng)估項(xiàng)與GB/T 22239—2019等級(jí)保護(hù)基本要求對(duì)照表193
附錄C網(wǎng)絡(luò)安全重點(diǎn)評(píng)估項(xiàng)編號(hào)/基本問(wèn)題描述示例212
附錄D工控系統(tǒng)常見(jiàn)的網(wǎng)絡(luò)安全威脅及其描述219
附錄E工控系統(tǒng)自身脆弱性及其描述221
參考文獻(xiàn)226
致謝227

本目錄推薦

掃描二維碼
Copyright ? 讀書(shū)網(wǎng) ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號(hào) 鄂公網(wǎng)安備 42010302001612號(hào)