信息安全測(cè)評(píng)實(shí)戰(zhàn)指南
定 價(jià):99 元
叢書名:網(wǎng)絡(luò)空間安全技術(shù)叢書
- 作者:主編:張建成 鹿全禮 宋麗華
- 出版時(shí)間:2022/11/1
- ISBN:9787111715849
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類:TP309-62
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
本書系統(tǒng)地講述了信息安全測(cè)評(píng)相關(guān)的理論基礎(chǔ)、測(cè)試評(píng)估工具,重點(diǎn)講述了風(fēng)險(xiǎn)評(píng)估、網(wǎng)絡(luò)安全等級(jí)保護(hù)、商用密碼應(yīng)用與安全性評(píng)估、滲透測(cè)試的相關(guān)技術(shù)、基本要求和作業(yè)方法。全書共5章,包括信息安全測(cè)評(píng)概述、信息安全測(cè)評(píng)基礎(chǔ)、信息安全測(cè)評(píng)工具、信息安全測(cè)評(píng)方法、信息安全測(cè)評(píng)實(shí)戰(zhàn)案例。本書旨在幫助讀者在具備一定的信息安全理論的基礎(chǔ)上,通過“測(cè)評(píng)工具+技術(shù)+作業(yè)方法”的知識(shí)結(jié)構(gòu),系統(tǒng)地掌握信息安全測(cè)評(píng)的知識(shí)體系、測(cè)評(píng)方法、工具和技能,提高從業(yè)人員的信息安全測(cè)試評(píng)估能力和業(yè)務(wù)水平,使讀者能有效地實(shí)施信息系統(tǒng)工程項(xiàng)目的安全測(cè)評(píng)工作。
本書可作為信息系統(tǒng)工程的測(cè)試評(píng)估單位、安全服務(wù)單位、建設(shè)單位、監(jiān)理單位和政府各級(jí)建設(shè)主管部門有關(guān)人員,以及高校信息安全、測(cè)試評(píng)估類專業(yè)學(xué)生的參考書。
涉及當(dāng)前4種主要的信息安全測(cè)評(píng)業(yè)務(wù):信息安全風(fēng)險(xiǎn)評(píng)估、信息安全等級(jí)保護(hù)測(cè)評(píng)、商用密碼應(yīng)用與安全性評(píng)估、滲透測(cè)試。
既有基本的知識(shí)點(diǎn)介紹,也有企業(yè)為客戶提供服務(wù)的經(jīng)驗(yàn)和技巧總結(jié),輔以具體服務(wù)案例,立體地介紹了信息安全測(cè)評(píng)服務(wù)的基本原理和實(shí)戰(zhàn)應(yīng)用。
將理論和實(shí)踐有機(jī)結(jié)合,有利于課堂與社會(huì)更緊密地聯(lián)系,有利于書本知識(shí)與操作技能的辯證統(tǒng)一,為產(chǎn)學(xué)研合作教育提供參考。
為便于高校開展教學(xué)工作,本書提供電子課件、思考題答案和教學(xué)大綱。
為了幫助對(duì)信息安全測(cè)評(píng)感興趣的人員快速掌握信息安全測(cè)評(píng)從業(yè)相關(guān)知識(shí)和技能,填補(bǔ)信息安全測(cè)評(píng)人才需求缺口,我們選取了當(dāng)前4種主要的信息安全測(cè)評(píng)業(yè)務(wù)(信息安全風(fēng)險(xiǎn)評(píng)估、信息安全等級(jí)保護(hù)測(cè)評(píng)、商用密碼應(yīng)用與安全性評(píng)估、滲透測(cè)試),編寫了本書。全書共5章,主要內(nèi)容如下。
第1章信息安全測(cè)評(píng)概述,主要介紹4種測(cè)評(píng)業(yè)務(wù)的概念及發(fā)展歷程、信息安全測(cè)評(píng)相關(guān)的政策法規(guī)和規(guī)范性文件以及面臨的新挑戰(zhàn)。
第2章信息安全測(cè)評(píng)基礎(chǔ),主要介紹4種信息安全測(cè)評(píng)業(yè)務(wù)涉及的理論基礎(chǔ)。本章內(nèi)容是信息安全的基本知識(shí)點(diǎn),幫助信息安全測(cè)評(píng)從業(yè)人員扎實(shí)掌握基本信息安全理論。
第3章信息安全測(cè)評(píng)工具,主要介紹滲透業(yè)務(wù)、密評(píng)業(yè)務(wù)主流軟件工具的部署安裝和使用。本章內(nèi)容便于信息安全測(cè)評(píng)從業(yè)人員熟悉主流軟件工具的操作。
第4章信息安全測(cè)評(píng)方法,主要介紹國(guó)家標(biāo)準(zhǔn)、規(guī)范性文件中對(duì)4種信息安全測(cè)評(píng)業(yè)務(wù)的基本要求、測(cè)評(píng)內(nèi)容、測(cè)評(píng)方法、工作流程及具體技術(shù)要求。本章內(nèi)容注重信息安全測(cè)評(píng)業(yè)務(wù)實(shí)操,是信息安全測(cè)評(píng)從業(yè)人員開展測(cè)評(píng)服務(wù)的業(yè)務(wù)指南和服務(wù)手冊(cè)。
第5章信息安全測(cè)評(píng)實(shí)戰(zhàn)案例,主要介紹4種信息安全測(cè)評(píng)業(yè)務(wù)的具體項(xiàng)目案例。本章內(nèi)容通過具體案例介紹項(xiàng)目實(shí)施過程、測(cè)評(píng)服務(wù)內(nèi)容、主要技術(shù)難點(diǎn)、測(cè)評(píng)工具和報(bào)告等,為信息安全測(cè)評(píng)從業(yè)人員開展測(cè)評(píng)服務(wù)提供更為直觀的參考和經(jīng)驗(yàn)借鑒。
為便于高校開展教學(xué)工作,本書提供電子課件、思考題答案和教學(xué)大綱。
本書由張建成、鹿全禮、宋麗華擔(dān)任主編,任強(qiáng)、寧偉、馬曉紅擔(dān)任副主編。第1章由張建成、宋麗華、寧偉、王明璽、張圓圓編寫。第2章由鹿全禮、任強(qiáng)、馬曉紅、元河清、朱瑞新、姜家軒、劉鯤鵬編寫。第3章由鹿全禮、陳紀(jì)旸、王紅強(qiáng)編寫。第4章、第5章由張建成、宋麗華、郭峰、李運(yùn)光、朱正軒編寫。附錄由張圓圓、郭銳編寫。全書由張建成、宋麗華統(tǒng)稿。許志國(guó)、于小葦、馮延旺、高玉超、張文謀、常小濤、項(xiàng)澤文、胡欣悅、杜文青、趙珊珊、楊銳、王玉攀、萬翠鳳、鄭雷雷、孫欣、馮帥帥、林泉宇也對(duì)全書的修改和完善做了大量工作。
山東省科創(chuàng)集團(tuán)有限公司、齊魯工業(yè)大學(xué)(山東省科學(xué)院)、山東省計(jì)算中心(國(guó)家超級(jí)計(jì)算濟(jì)南中心)各位領(lǐng)導(dǎo)和同仁,山東正中信息技術(shù)股份有限公司及控股公司的各位同事,以及國(guó)內(nèi)其他多位專家,對(duì)本書的編寫傾注了熱情關(guān)懷、悉心指導(dǎo)和鼎力幫助,我們?cè)诖吮硎菊\(chéng)摯的感謝!
本書的編寫是一項(xiàng)具有挑戰(zhàn)性和創(chuàng)新性的工作,盡管編者做了很大努力,但因水平和經(jīng)驗(yàn)有限,書中難免有錯(cuò)誤和疏漏之處,懇請(qǐng)讀者批評(píng)指正。
前言
第1章信息安全測(cè)評(píng)概述
1.1信息安全測(cè)評(píng)相關(guān)業(yè)務(wù)概念/00
1.1.1信息安全測(cè)評(píng)綜述/00
1.1.2信息安全風(fēng)險(xiǎn)評(píng)估/00
1.1.3信息安全等級(jí)保護(hù)測(cè)評(píng)/00
1.1.4商用密碼應(yīng)用與安全性評(píng)估/00
1.1.5滲透測(cè)試/00
1.2信息安全測(cè)評(píng)政策法規(guī)和規(guī)范性文件/00
1.2.1政策法規(guī)/00
1.2.2規(guī)范性文件/00
1.3信息安全測(cè)評(píng)面臨的新挑戰(zhàn)/0
思考題/0
第2章信息安全測(cè)評(píng)基礎(chǔ)
2.1密碼學(xué)基礎(chǔ)/0
2.1.1密碼學(xué)/0
2.1.2現(xiàn)代密碼算法/0
2.1.3密碼協(xié)議/0
2.1.4密鑰管理/0
2.2網(wǎng)絡(luò)安全基礎(chǔ)/0
2.2.1網(wǎng)絡(luò)安全事件/0
2.2.2網(wǎng)絡(luò)安全威脅/0
2.2.3網(wǎng)絡(luò)安全防御/0
2.3信息系統(tǒng)安全基礎(chǔ)/0
2.3.1計(jì)算機(jī)實(shí)體安全/02.3.2操作系統(tǒng)安全/0
2.3.3數(shù)據(jù)庫(kù)系統(tǒng)安全/0
2.3.4惡意代碼/0
2.4應(yīng)用系統(tǒng)安全測(cè)評(píng)基礎(chǔ)/0
2.4.1軟件測(cè)試基本概念/0
2.4.2測(cè)試用例設(shè)計(jì)方法/0
2.4.3性能測(cè)試/0
2.4.4Web安全/0
2.4.5信息隱藏/0
2.4.6隱私保護(hù)/0
2.5商用密碼應(yīng)用與安全性評(píng)估基礎(chǔ)/0
2.5.1密評(píng)的評(píng)估內(nèi)容/0
2.5.2開展密評(píng)工作的必要性/0
2.5.3密評(píng)與等保的關(guān)系/0
2.5.4信息系統(tǒng)密碼應(yīng)用安全級(jí)別/0
2.5.5網(wǎng)絡(luò)與信息系統(tǒng)的責(zé)任單位/0
2.6安全測(cè)試服務(wù)基礎(chǔ)/0
2.6.1安全漏洞掃描服務(wù)/0
2.6.2滲透測(cè)試服務(wù)/0
2.6.3配置核查服務(wù)/0
思考題/0
第3章信息安全測(cè)評(píng)工具
3.1sqlmap工具/0
3.1.1工具介紹/0
3.1.2詳細(xì)操作/0
3.2Metasploit工具/0
3.2.1工具介紹/0
3.2.2詳細(xì)操作/0
3.3Nmap工具/0
3.3.1工具介紹/0
3.3.2詳細(xì)操作/0
3.4Hydra工具/0
3.4.1工具介紹/0
3.4.2詳細(xì)操作/0
3.5Nessus工具/0
3.5.1工具介紹/03.5.2詳細(xì)操作/0
3.6Asn1View工具/0
3.6.1工具介紹/0
3.6.2詳細(xì)操作/0
3.7Fiddler工具/0
3.7.1工具介紹/0
3.7.2詳細(xì)操作/0
3.8USB Monitor工具/0
3.8.1工具介紹/0
3.8.2詳細(xì)操作/0
3.9Wireshark工具/0
3.9.1工具介紹/0
3.9.2詳細(xì)操作/0
3.10密碼算法驗(yàn)證平臺(tái)/0
3.10.1工具介紹/0
3.10.2詳細(xì)操作/0
思考題/0
第4章信息安全測(cè)評(píng)方法
4.1信息安全風(fēng)險(xiǎn)評(píng)估/0
4.1.1基本要求/0
4.1.2風(fēng)險(xiǎn)評(píng)估方法/0
4.1.3風(fēng)險(xiǎn)評(píng)估流程/
4.1.4風(fēng)險(xiǎn)評(píng)估項(xiàng)目實(shí)施/
4.2信息安全等級(jí)保護(hù)測(cè)評(píng)/
4.2.1基本要求/
4.2.2測(cè)評(píng)方法/
4.2.3測(cè)評(píng)流程/
4.2.4測(cè)評(píng)準(zhǔn)備活動(dòng)/
4.2.5測(cè)評(píng)方案編制活動(dòng)/
4.2.6現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)/
4.2.7分析與報(bào)告編制活動(dòng)/
4.3商用密碼應(yīng)用與安全性評(píng)估/
4.3.1基本要求/
4.3.2測(cè)評(píng)準(zhǔn)備活動(dòng)/
4.3.3方案編制活動(dòng)/
4.3.4現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)/4.3.5分析與報(bào)告編制活動(dòng)/
4.4滲透測(cè)試/
4.4.1基本要求/
4.4.2測(cè)試流程/
4.4.3具體技術(shù)/
思考題/
第5章信息安全測(cè)評(píng)實(shí)戰(zhàn)案例
5.1風(fēng)險(xiǎn)評(píng)估實(shí)戰(zhàn)案例/
5.1.1項(xiàng)目概況/
5.1.2風(fēng)險(xiǎn)評(píng)估項(xiàng)目實(shí)施/
5.2等保測(cè)評(píng)實(shí)戰(zhàn)案例/
5.2.1項(xiàng)目概況/
5.2.2系統(tǒng)定級(jí)/
5.2.3系統(tǒng)備案/
5.2.4系統(tǒng)整改/
5.2.5測(cè)評(píng)實(shí)施/
5.3密評(píng)實(shí)戰(zhàn)案例/
5.3.1商用密碼應(yīng)用與安全性評(píng)估測(cè)試案例/
5.3.2密碼應(yīng)用方案咨詢案例/
5.4滲透測(cè)試實(shí)戰(zhàn)案例/
5.4.1后臺(tái)寫入漏洞到內(nèi)網(wǎng)滲透測(cè)試案例/
5.4.2反序列化漏洞到域滲透測(cè)試案例/
附錄
附錄A《中華人民共和國(guó)網(wǎng)絡(luò)安全法》/
附錄B《中華人民共和國(guó)密碼法》/
附錄C《中華人民共和國(guó)數(shù)據(jù)安全法》/
附錄D《中華人民共和國(guó)個(gè)人信息保護(hù)法》/
附錄E《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例(征求意見稿)》/
附錄F《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》/
參考文獻(xiàn)