注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當前位置: 首頁出版圖書科學技術(shù)計算機/網(wǎng)絡信息安全網(wǎng)絡安全評估實戰(zhàn)

網(wǎng)絡安全評估實戰(zhàn)

網(wǎng)絡安全評估實戰(zhàn)

定 價:¥59.00

作 者: 鄒來龍
出版社: 清華大學出版社
叢編項:
標 簽: 暫缺
ISBN: 9787302617136 出版時間: 2022-11-01 包裝: 平裝-膠訂
開本: 16開 頁數(shù): 字數(shù):  

內(nèi)容簡介

  本書借鑒國際核能領域核安全同行評估體系、標準、方法和成功實踐,以網(wǎng)絡安全等級保護2.0核心標準(GB/T 22239—2019)第四級安全要求為主體框架,以“持續(xù)提升網(wǎng)絡安全防護能力,持續(xù)打贏網(wǎng)絡安全保衛(wèi)戰(zhàn)”為根本目標,介紹了網(wǎng)絡安全同行評估的組織、流程、技術(shù)和方法。在充分吸收近年來電力、金融、電信、交通、水利、石油石化、電子政務和公共服務等行業(yè)的網(wǎng)絡安全實戰(zhàn)防護經(jīng)驗基礎上,提出了網(wǎng)絡安全領導力、網(wǎng)絡安全績效責任、網(wǎng)絡安全監(jiān)測防護、從“止于合規(guī)”到“持續(xù)守住打贏”以及實戰(zhàn)化驅(qū)動的網(wǎng)絡安全能力評估等新理念、新架構(gòu)和新方法。 本書可作為網(wǎng)絡安全專業(yè)測評和咨詢服務從業(yè)者的實戰(zhàn)手冊,也可作為高等院校網(wǎng)絡空間安全專業(yè)師生的參考用書。

作者簡介

暫缺《網(wǎng)絡安全評估實戰(zhàn)》作者簡介

圖書目錄

 
第1章同行評估概述001
1.1同行評估的國外實踐002
1.2同行評估的國內(nèi)實踐003
1.3同行評估的目的和特點004
1.4同行評估體系要素005
1.5同行評估工作過程和規(guī)范要求007
1.6同行評估中的業(yè)績目標與準則008
1.7同行評估中的風險規(guī)避009
第2章網(wǎng)絡安全業(yè)績目標與準則010
2.1網(wǎng)絡安全領導力業(yè)績目標與評估準則014
2.1.1網(wǎng)絡安全觀和承諾014
2.1.2網(wǎng)絡安全組織與責任015
2.1.3網(wǎng)絡安全防御體系015
2.1.4網(wǎng)絡安全支持和促進016
2.1.5網(wǎng)絡安全文化016
2.1.6網(wǎng)絡安全規(guī)劃與能力建設017
2.2安全物理環(huán)境業(yè)績目標與評估準則018
2.2.1物理位置選擇018
2.2.2物理訪問控制019
2.2.3機房物理防護020
2.2.4電力供應021
2.3安全通信網(wǎng)絡業(yè)績目標與評估準則021
2.3.1網(wǎng)絡架構(gòu)022
2.3.2云計算網(wǎng)絡架構(gòu)022
2.3.3工控系統(tǒng)網(wǎng)絡架構(gòu)023
2.3.4通信傳輸024
2.3.5可信驗證024
2.3.6大數(shù)據(jù)安全通信網(wǎng)絡025
2.4安全區(qū)域邊界業(yè)績目標與評估準則025
2.4.1邊界防護026
2.4.2邊界訪問控制027
2.4.3入侵、惡意代碼和垃圾郵件防范028
2.4.4邊界安全審計和可信驗證028
2.4.5云計算邊界入侵防范029
2.4.6移動互聯(lián)邊界防護和入侵防范030
2.4.7物聯(lián)網(wǎng)邊界入侵防范和接入控制031
2.4.8工控系統(tǒng)邊界防護031
網(wǎng)絡安全評估實戰(zhàn)目錄002.5安全計算環(huán)境業(yè)績目標與評估準則032
2.5.1身份鑒別033
2.5.2訪問控制033
2.5.3安全審計和可信驗證034
2.5.4入侵和惡意代碼防范035
2.5.5數(shù)據(jù)完整性和保密性036
2.5.6數(shù)據(jù)備份恢復037
2.5.7剩余信息和個人信息保護038
2.5.8云計算環(huán)境鏡像和快照保護038
2.5.9移動終端和應用管控039
2.5.10物聯(lián)網(wǎng)設備和數(shù)據(jù)安全040
2.5.11工控系統(tǒng)控制設備安全041
2.5.12大數(shù)據(jù)安全計算環(huán)境041
2.6安全建設管理業(yè)績目標與評估準則043
2.6.1定級備案和等級測評043
2.6.2方案設計和產(chǎn)品采購044
2.6.3軟件開發(fā)045
2.6.4工程實施與測試交付046
2.6.5服務供應商選擇047
2.6.6移動應用安全建設擴展要求048
2.6.7工控系統(tǒng)安全建設擴展要求048
2.6.8大數(shù)據(jù)安全建設擴展要求049
2.7安全運維管理業(yè)績目標與評估準則049
2.7.1環(huán)境管理050
2.7.2資產(chǎn)和配置管理051
2.7.3設備維護和介質(zhì)管理051
2.7.4網(wǎng)絡和系統(tǒng)安全管理052
2.7.5漏洞和惡意代碼防范053
2.7.6密碼管理054
2.7.7變更管理054
2.7.8備份與恢復管理055
2.7.9外包運維管理056
2.7.10物聯(lián)網(wǎng)節(jié)點設備管理056
2.7.11大數(shù)據(jù)安全運維管理057
2.8安全監(jiān)測防護業(yè)績目標與評估準則058
2.8.1安全管理中心058
2.8.2集中管控059
2.8.3云計算集中管控060
2.8.4安全事件處置060
2.8.5應急預案管理061
2.8.6情報收集與利用062
2.8.7值班值守062
2.8.8實戰(zhàn)演練063
2.8.9研判整改064
2.9安全管理保障業(yè)績目標與評估準則064
2.9.1安全策略和管理制度065
2.9.2崗位設置和人員配備065
2.9.3授權(quán)審批和溝通合作066
2.9.4安全檢查和審計監(jiān)督067
2.9.5人員錄用和離崗068
2.9.6安全教育和培訓068
2.9.7外部人員訪問管理069
第3章網(wǎng)絡安全同行評估任務設計071
3.1同行評估工作目標和基本思路072
3.2確定同行評估的內(nèi)容073
3.2.1同行評估內(nèi)容確定方法075
3.2.2同行評估內(nèi)容確定原則075
3.2.3同行評估內(nèi)容應覆蓋系統(tǒng)全生命周期076
3.3明確同行評估的任務077
3.4編制同行評估任務作業(yè)指導書077
3.4.1選定對應的業(yè)績目標078
3.4.2確定具體評估對象078
3.4.3選定評估準則和評估項081
3.5同行評估典型任務作業(yè)指導書要點084
3.5.1網(wǎng)絡結(jié)構(gòu)安全評估作業(yè)指導書要點084
3.5.2網(wǎng)絡安全建設管理評估作業(yè)指導書要點086
3.5.3工控系統(tǒng)本體安全及其運維管理評估作業(yè)指導書要點088
3.5.4生產(chǎn)管理系統(tǒng)本體安全及其運維管理評估作業(yè)指導書要點092
3.5.5經(jīng)營管理系統(tǒng)本體安全及其運維管理評估作業(yè)指導書要點095
3.5.6移動應用系統(tǒng)本體安全及其運維管理評估作業(yè)指導書要點097
3.5.7互聯(lián)網(wǎng)應用系統(tǒng)本體安全及其運維管理評估作業(yè)指導書要點100
3.5.8集權(quán)類系統(tǒng)本體安全及其運維管理評估作業(yè)指導書要點102
3.5.9網(wǎng)絡基礎設施物理環(huán)境安全評估作業(yè)指導書要點106
3.5.10網(wǎng)絡安全運維管理能力評估作業(yè)指導書要點107
3.5.11網(wǎng)絡安全監(jiān)測防護能力評估作業(yè)指導書要點108
3.5.12網(wǎng)絡安全管理體系及其執(zhí)行有效性評估作業(yè)指導書要點109
3.5.13全員網(wǎng)絡安全意識和基本技能評估作業(yè)指導書要點110
3.5.14網(wǎng)絡安全整體領導力和推進力評估作業(yè)指導書要點112
3.6同行評估任務的總體統(tǒng)籌113
3.6.1始終注重整體安全防護能力113
3.6.2遵循實戰(zhàn)化驅(qū)動的同行評估思路116
第4章網(wǎng)絡安全同行評估組織和流程119
4.1同行評估組織與成員分工120
4.2同行評估流程和具體工作124
4.2.1評估準備124
4.2.2現(xiàn)場評估127
4.2.3報告編制133
4.2.4評估回訪133
第5章網(wǎng)絡安全同行評估技術(shù)和方法135
5.1同行評估技術(shù)和方法136
5.2同行評估常用文件編制要點142
5.2.1編制和審閱先期文件包142
5.2.2評估發(fā)現(xiàn)和準確描述事實143
5.2.3編制和修改審定觀察報告148
5.2.4編制和完善基本問題描述150
5.2.5編制審定待改進項152
5.2.6編制和審定強項及領域小結(jié)154
5.2.7編制和審定同行評估報告156
第6章實戰(zhàn)化驅(qū)動的網(wǎng)絡安全同行評估159
6.1為什么需要實戰(zhàn)化驅(qū)動160
6.2通過實戰(zhàn)化評估發(fā)現(xiàn)事實漏洞和缺陷161
6.2.1實戰(zhàn)化評估的業(yè)績目標161
6.2.2實戰(zhàn)化評估的目的162
6.2.3實戰(zhàn)化評估的過程和特點162
6.2.4攻擊方常用策略和戰(zhàn)術(shù)167
6.2.5實戰(zhàn)化評估發(fā)現(xiàn)事實漏洞和缺陷171
6.3從實戰(zhàn)化看同行評估重點任務和評估要點172
6.3.1從實戰(zhàn)化看同行評估的重點問題172
6.3.2從實戰(zhàn)化看網(wǎng)絡安全防護的關鍵產(chǎn)品175
6.3.3從實戰(zhàn)化看網(wǎng)絡安全防護的基本方法175
6.4同行評估時應關注的實戰(zhàn)化防守策略176
6.4.1收縮戰(zhàn)線評估177
6.4.2縱深防御評估178
6.4.3核心防護評估180
6.4.4協(xié)同作戰(zhàn)評估181
6.4.5主動防御評估183
6.4.6應急處突評估185
6.4.7溯源反制評估185
6.4.8動態(tài)防御評估186
6.4.9精準防御評估186
6.4.10聯(lián)防聯(lián)控評估187
6.4.11整體防御評估188
6.4.12常態(tài)化防護評估189
附錄A網(wǎng)絡安全評估領域代碼對照表192
附錄B網(wǎng)絡安全評估項與GB/T 22239—2019等級保護基本要求對照表193
附錄C網(wǎng)絡安全重點評估項編號/基本問題描述示例212
附錄D工控系統(tǒng)常見的網(wǎng)絡安全威脅及其描述219
附錄E工控系統(tǒng)自身脆弱性及其描述221
參考文獻226
致謝227

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) www.autoforsalebyowners.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號