系統安全保證：策略、方法與實踐

譯者序
序言
前言
第1章 為什么黑客更了解我們的系統
1.1 網絡操作的風險
1.2 黑客屢次攻擊成功的原因
1.3 網絡系統防御的挑戰(zhàn)
1.3.1 理解和評估安全風險的難點
1.3.2 復雜的供應鏈
1.3.3 復雜的系統集成
1.3.4 系統評估方法的局限性
1.3.5 白盒漏洞測試的限制
1.3.6 黑盒漏洞測試的限制
1.4 本書內容簡介
1.4.1 成本范圍內的系統化和可重復防御措施
1.4.2 0MG軟件安全保證體系
1.4.3 通用詞匯表管理語言模型
1.5 本書目標讀者
參考文獻
第2章 受信產品
2.1 如何確信漆黑房間不存在黑貓
2.2 安全保證性質
2.2.1 風險評估、安全工程和安全保證
2.2.2 安全保證案例
2.3 安全保證過程概述
2.3.1 信任產生
2.3.2 信任成本
參考文獻
第3章 如何建立信任
3.1 系統生命周期內的安全保證
3.2 系統安全保證過程中的活動
3.2.1 項目定義
3.2.2 項目準備
3.2.3 安全保證論據開發(fā)
3.2.4 安全架構分析
3.2.5 證據分析
3.2.6 安全保證案例交付
參考文獻
第4章 網絡安全論據元素——系統知識
4.1 什么是系統
4.2 系統邊界
4.3 系統描述解析
4.4 系統描述的概念承諾
4.5 系統架構
4.6 框架架構例子
4.7 系統元素
4.8 多視角看系統知識
4.9 運營概念
4.10 網絡配置
4.11 系統生命周期和安全保證
4.11.1 系統生命周期階段
4.11.2 可用系統
4.11.3 供應鏈
4.11.4 系統生命周期過程
4.11.5 通用詞匯表和綜合系統模型作用
參考文獻
第5章 網絡安全論據元素——安全威脅知識
5.1 概述
5.2 基本的網絡安全元素
5.2.1 資產
5.2.2 影響
5.2.3 威脅
5.2.4 防御措施
5.2.5 漏洞
5.2.6 風險
5.3 威脅識別的通用詞匯表
5.3.1 定義資產的可辨別詞匯表
5.3.2 威脅和危害
5.3.3 定義損害和影響的可辨別詞匯表
5.3.4 定義威脅的可辨別詞匯表
5.3.5 威脅場景和攻擊
5.3.6 定義漏洞的可辨別詞匯表
5.3.7 定義防御措施的可辨別詞匯表
5.3.8 風險
5.4 系統性威脅識別
5.5 安全保證策略
5.5.1 損害論據
5.5.2 入口點論據
5.5.3 威脅論據
5.5.4 漏洞論據
5.5.5 安全需求論據
5.6 威脅識別的安全保證
參考文獻
第6章 網絡安全論據元素——安全漏洞知識
6.1 知識單元的安全漏洞
6.1.1 漏洞的概念
6.1.2 知識單元的安全漏洞簡史
6.1.3 漏洞和系統生命周期
6.1.4 枚舉知識產品的漏洞
6.2 漏洞數據庫
6.2.1 US-CERT
6.2.2 開源漏洞數據庫
6.3 漏洞生命周期
6.4 NIST安全內容自動化協議（SCAP）體系
6.4.1 SCAP體系概述
6.4.2 SCAP體系的信息交換
參考文獻
第7章 新的安全保證內容——漏洞模式
7.1 當前SCAP體系之外
7.2 廠商無關的漏洞模式
7.3 軟件故障模式
7.3.1 防御措施集合和相應的SFP
7.3.2 直接損害集合和相應的SFP
7.4 軟件故障模式實例
參考文獻
第8章 OMG軟件安全保證體系
8.1 概述
8.2 0MG軟件安全保證體系：協助提升網絡安全
參考文獻
第9章 通用安全保證內容事實模型
9.1 系統安全保證內容
9.2 目標
9.3 設計信息交換協議的標準
9.4 權衡與取舍
9.5 信息交換協議
9.6 事實模型的“螺母和螺栓”
9.6.1 對象
9.6.2 名詞概念
9.6.3 關于對象存在的事實
9.6.4 個體概念
9.6.5 概念間關系
9.6.6 動詞概念
9.6.7 特征
9.6.8 條件概念
……
第10章 語義模型
第11章 系統事實交換標準協議
第12章 案例研究