信息系統(tǒng)安全檢測與風(fēng)險評估
定 價:49 元
叢書名:“十三五”國家重點(diǎn)出版物出版規(guī)劃項(xiàng)目 高等教育網(wǎng)絡(luò)空間安全規(guī)劃教材
- 作者:李建華 陳秀真 主編
- 出版時間:2021/3/1
- ISBN:9787111672012
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類:TP309
- 頁碼:184
- 紙張:
- 版次:
- 開本:16開
《信息系統(tǒng)安全檢測與風(fēng)險評估》遵循“追本求源、防患于未然”的思想,從安全問題的源頭著手,詳細(xì)介紹信息系統(tǒng)安全檢測及風(fēng)險評估的核心理論及關(guān)鍵技術(shù)。全書共9章,內(nèi)容包括引言、信息安全風(fēng)險評估標(biāo)準(zhǔn)及法規(guī)、安全檢測信息采集技術(shù)、安全漏洞檢測機(jī)理及技術(shù)、安全脆弱性檢測分析技術(shù)與工具、網(wǎng)絡(luò)安全威脅行為識別、風(fēng)險評估工具及漏洞知識庫、信息安全風(fēng)險評估技術(shù),*后,介紹了新型網(wǎng)絡(luò)環(huán)境下的安全威脅及挑戰(zhàn)。每章均配有習(xí)題,以指導(dǎo)讀者進(jìn)行深入學(xué)習(xí)。
《信息系統(tǒng)安全檢測與風(fēng)險評估》既可作為高等院校網(wǎng)絡(luò)空間安全、信息安全及相關(guān)專業(yè)本科生和研究生有關(guān)課程的教材,也可作為信息系統(tǒng)安全評估及管理人員的技術(shù)參考書。
前言
第1章引言
11相關(guān)術(shù)語
111信息資產(chǎn)(Assets)
112安全威脅(Threats)
113安全攻擊(Attacks)
114安全弱點(diǎn)(Vulnerabilities)
115安全風(fēng)險(Risks)
116安全措施(Safeguards)
117安全影響(Impacts)
118安全要求(Requirements)
12常見信息系統(tǒng)技術(shù)架構(gòu)的安全需求
121終端系統(tǒng)
122分布式系統(tǒng)
123云計算系統(tǒng)
124移動互聯(lián)系統(tǒng)
125物聯(lián)網(wǎng)系統(tǒng)
126工業(yè)控制系統(tǒng)
13信息系統(tǒng)安全檢測與風(fēng)險評估簡述
131信息系統(tǒng)安全檢測
132信息系統(tǒng)風(fēng)險評估
133常見信息安全評估標(biāo)準(zhǔn)與指南
134信息系統(tǒng)安全風(fēng)險評估方法
135安全檢測與風(fēng)險評估的區(qū)別
14信息安全風(fēng)險評估領(lǐng)域發(fā)展趨勢
習(xí)題
第2章信息安全風(fēng)險評估標(biāo)準(zhǔn)及法規(guī)
21信息安全管理體系規(guī)范
211ISO/IEC 27001:2013
212ISO/IEC 27002:2013
22信息和通信技術(shù)安全管理
221標(biāo)準(zhǔn)組成
222主要內(nèi)容
23信息安全風(fēng)險評估與管理指南
231GB/T 20984—2007《信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》
232GB/Z 24364—2009《信息安全技術(shù)信息安全風(fēng)險管理指南》
24等級保護(hù)測評標(biāo)準(zhǔn)
241法律政策體系
242標(biāo)準(zhǔn)體系
243GB 17859—1999《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》
244GB/T 22240—2020《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南》
245GB/T 22239—2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》
246GB/T 28448—2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求》
25涉密信息系統(tǒng)分級保護(hù)標(biāo)準(zhǔn)
251BMB 17—2006《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》
252BMB 20—2007《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理規(guī)范》
26《網(wǎng)絡(luò)安全法》
261特色
262亮點(diǎn)
習(xí)題
第3章安全檢測信息采集技術(shù)
31信息踩點(diǎn)
311Whois
312DNS查詢
313Ping
314Traceroute
32端口掃描
321開放掃描
322半開放掃描
323秘密掃描
33操作系統(tǒng)指紋識別技術(shù)
331基于TCP數(shù)據(jù)報文的分析
332基于ICMP數(shù)據(jù)報文的分析
34社會工程學(xué)
341社會工程學(xué)攻擊概述
342社會工程學(xué)的信息收集手段
343社會工程學(xué)攻擊的威脅
習(xí)題
第4章安全漏洞檢測機(jī)理及技術(shù)
41基本概念
411安全漏洞的定義
412安全漏洞與bug的關(guān)系
42常見漏洞類型
421基于利用位置的分類
422基于威脅類型的分類
423基于成因技術(shù)的分類
424基于協(xié)議層次的分類
43漏洞檢測技術(shù)
431主機(jī)存活探測
432端口信息獲取
433漏洞掃描
44主動模擬攻擊式漏洞掃描
441原理
442系統(tǒng)組成
443常用模擬攻擊方法
45主動查詢式漏洞掃描
451原理
452系統(tǒng)結(jié)構(gòu)
46被動監(jiān)聽式漏洞掃描
461原理
462系統(tǒng)結(jié)構(gòu)
習(xí)題
第5章安全脆弱性檢測分析技術(shù)與工具
51脆弱性分析概述
52相關(guān)概念
53攻擊圖類型
531狀態(tài)攻擊圖
532屬性攻擊圖
54攻擊圖生成工具M(jìn)ulVAL
541原理
542模型框架
543攻擊圖樣例
55攻擊圖分析技術(shù)
551攻擊面分析
552安全度量
553安全加固
習(xí)題
第6章網(wǎng)絡(luò)安全威脅行為識別
61威脅識別模型概述
611威脅模型框架
612殺傷鏈模型
613ATT&CK模型
62ATT&CK模型及相關(guān)工具
621四個關(guān)鍵對象
622戰(zhàn)術(shù)和技術(shù)的關(guān)系矩陣
623組織與軟件
624導(dǎo)航工具
63ATT&CK典型使用場景
習(xí)題
第7章風(fēng)險評估工具及漏洞知識庫
71概述
72風(fēng)險評估工具
721COBRA
722CORAS
73網(wǎng)絡(luò)安全等級測評作業(yè)工具
74國外漏洞知識庫
741通用漏洞與紕漏(CVE)
742通用漏洞打分系統(tǒng)(CVSS)
75國家信息安全漏洞共享平臺(CNVD)
76國家信息安全漏洞庫(CNNVD)
習(xí)題
第8章信息安全風(fēng)險評估技術(shù)
81概述
82信息安全風(fēng)險評估實(shí)施流程
83信息安全風(fēng)險評估計劃與準(zhǔn)備
84資產(chǎn)識別與評估
841資產(chǎn)識別
842資產(chǎn)重要性評估
85脆弱點(diǎn)識別與評估
851脆弱點(diǎn)識別
852脆弱點(diǎn)嚴(yán)重度評估
86威脅識別與評估
861威脅識別
862威脅賦值
87風(fēng)險計算
88風(fēng)險評估案例
881系統(tǒng)介紹
882要素識別與評估
883風(fēng)險識別
習(xí)題
第9章新型網(wǎng)絡(luò)環(huán)境下的安全威脅及挑戰(zhàn)
91概述
92云計算安全
921云服務(wù)模式
922安全需求
923安全檢測機(jī)制
93物聯(lián)網(wǎng)安全
931物聯(lián)網(wǎng)系統(tǒng)構(gòu)成
932安全需求
933漏洞分析及檢測
94移動互聯(lián)安全
941移動互聯(lián)應(yīng)用架構(gòu)
942安全需求
943風(fēng)險評估
95大數(shù)據(jù)安全
951大數(shù)據(jù)的特點(diǎn)
952安全需求
953安全檢測點(diǎn)
96工業(yè)控制系統(tǒng)安全
961工業(yè)控制系統(tǒng)架構(gòu)
962安全需求
963專有協(xié)議分析
964APT攻擊分析及檢測
習(xí)題
參考文獻(xiàn)