網(wǎng)絡(luò)安全測(cè)評(píng)培訓(xùn)教程

定　價(jià)：￥59.00

作　者：	中國網(wǎng)絡(luò)空間研究院，中國網(wǎng)絡(luò)空間安全協(xié)會(huì)
出版社：	人民郵電出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787115429124	出版時(shí)間：	2016-09-01	包裝：
開本：	16開	頁數(shù)：	184	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書共分4部分10章。其中，第yi部分介紹信息安全測(cè)評(píng)思想和方法；第二部分介紹安全測(cè)評(píng)的主要技術(shù)和實(shí)施流程；第三部分介紹威脅識(shí)別、脆弱性識(shí)別及風(fēng)險(xiǎn)分析等；第四部分介紹具體安全測(cè)評(píng)案例以及國內(nèi)外該領(lǐng)域的全新進(jìn)展。本書旨在為全國網(wǎng)信干部提供理論指南、實(shí)踐指導(dǎo)和趨勢(shì)指引，也可以作為從事網(wǎng)絡(luò)安全測(cè)評(píng)研究、實(shí)踐和管理等各類專業(yè)人士的培訓(xùn)教材。

作者簡(jiǎn)介

　　方濱興，1960年生，江西萬年人，哈爾濱工業(yè)大學(xué)教授，中國工程院院士，主要研究方向?yàn)榫W(wǎng)絡(luò)安全、信息安全、并行處理、互聯(lián)網(wǎng)技術(shù)等。

圖書目錄

第一部分  基本思想和方法
第1章  安全測(cè)評(píng)概述 3
1．1  安全測(cè)評(píng)在網(wǎng)絡(luò)安全保障體系中的作用 3
1．1．1  信息安全概述 3
1．1．2  信息安全保障體系 6
1．1．3  安全測(cè)評(píng)的作用 14
1．2  安全測(cè)評(píng)基本概念 15
1．2．1  國內(nèi)外信息安全測(cè)評(píng)發(fā)展?fàn)顩r 15
1．2．2  信息安全測(cè)評(píng)技術(shù) 17
1．2．3  信息安全測(cè)評(píng)方法 22
1．2．4  信息安全測(cè)評(píng)要求 25
1．2．5  信息安全測(cè)評(píng)流程 25
1．3  本章小結(jié) 29
第2章  信息安全合規(guī)性與標(biāo)準(zhǔn)要求 30
2．1  信息系統(tǒng)安全合規(guī)性 32
2．1．1  保密檢查 32
2．1．2  信息安全等級(jí)保護(hù) 33
2．1．3  信息安全風(fēng)險(xiǎn)評(píng)估 35
2．2  信息技術(shù)產(chǎn)品及信息安全產(chǎn)品合規(guī)性 36
2．2．1  安全保密產(chǎn)品檢測(cè) 37
2．2．2  商用密碼產(chǎn)品銷售許可 37
2．2．3  計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可 40
2．2．4  政府采購強(qiáng)制認(rèn)證 42
2．3  本章小結(jié) 46
第二部分  主要技術(shù)和實(shí)施流程
第3章  數(shù)據(jù)安全測(cè)評(píng) 49
3．1  數(shù)據(jù)安全測(cè)評(píng)方法 49
3．1．1  數(shù)據(jù)完整性測(cè)評(píng)方法 50
3．1．2  數(shù)據(jù)保密性測(cè)評(píng)方法 50
3．1．3  數(shù)據(jù)災(zāi)備能力測(cè)評(píng)方法 51
3．2  數(shù)據(jù)安全測(cè)評(píng)的實(shí)施 52
3．2．1  數(shù)據(jù)完整性測(cè)評(píng)的實(shí)施 52
3．2．2  數(shù)據(jù)保密性測(cè)評(píng)的實(shí)施 53
3．2．3  數(shù)據(jù)災(zāi)備能力測(cè)評(píng)的實(shí)施 54
3．3  本章小結(jié) 54
第4章  主機(jī)安全測(cè)評(píng) 56
4．1  主機(jī)安全測(cè)評(píng)方法 56
4．1．1  主機(jī)安全測(cè)評(píng)依據(jù) 56
4．1．2  主機(jī)安全測(cè)評(píng)對(duì)象及內(nèi)容 57
4．1．3  主機(jī)安全測(cè)評(píng)方式 58
4．1．4  主機(jī)安全測(cè)評(píng)工具 59
4．2  主機(jī)安全測(cè)評(píng)的實(shí)施 59
4．2．1  Windows服務(wù)器操作系統(tǒng)的測(cè)評(píng)實(shí)施 60
4．2．2  Windows終端操作系統(tǒng)的測(cè)評(píng)實(shí)施 64
4．2．3  Linux操作系統(tǒng)的測(cè)評(píng)實(shí)施 65
4．2．4  Mac OS X系統(tǒng)的測(cè)評(píng)實(shí)施 68
4．2．5  iOS系統(tǒng)的測(cè)評(píng)實(shí)施 69
4．2．6  Android系統(tǒng)的測(cè)評(píng)實(shí)施 70
4．2．7  Oracle系統(tǒng)的測(cè)評(píng)實(shí)施 70
4．2．8  SQL Server系統(tǒng)的測(cè)評(píng)實(shí)施 73
4．2．9  虛擬化軟件的測(cè)評(píng)實(shí)施 75
4．3  本章小結(jié) 77
第5章  網(wǎng)絡(luò)安全測(cè)評(píng) 79
5．1  網(wǎng)絡(luò)安全測(cè)評(píng)方法 79
5．1．1  網(wǎng)絡(luò)安全測(cè)評(píng)依據(jù) 79
5．1．2  網(wǎng)絡(luò)安全測(cè)評(píng)對(duì)象及內(nèi)容 79
5．1．3  網(wǎng)絡(luò)安全測(cè)評(píng)方式 81
5．1．4  網(wǎng)絡(luò)安全測(cè)評(píng)工具 81
5．2  網(wǎng)絡(luò)安全測(cè)評(píng)的實(shí)施 82
5．2．1  網(wǎng)絡(luò)結(jié)構(gòu)安全測(cè)評(píng) 83
5．2．2  網(wǎng)絡(luò)訪問控制機(jī)制測(cè)評(píng) 84
5．2．3  網(wǎng)絡(luò)安全審計(jì)機(jī)制測(cè)評(píng) 85
5．2．4  邊界完整性機(jī)制測(cè)評(píng) 86
5．2．5  網(wǎng)絡(luò)入侵防范機(jī)制測(cè)評(píng) 86
5．2．6  惡意代碼防范機(jī)制測(cè)評(píng) 87
5．2．7  網(wǎng)絡(luò)設(shè)備防護(hù)機(jī)制測(cè)評(píng) 87
5．3  本章小結(jié) 88
第三部分  主要方法與內(nèi)容
第6章  威脅識(shí)別 91
6．1  威脅概述 91
6．2  威脅識(shí)別的諸方面 91
6．2．1  基于來源的威脅分類 91
6．2．2  基于表現(xiàn)形式的威脅分類 92
6．2．3  威脅賦值方法 93
6．3  威脅識(shí)別案例分析 93
6．3．1  案例1某省SDH環(huán)網(wǎng)的威脅識(shí)別 95
6．3．2  案例2某IP承載網(wǎng)節(jié)點(diǎn)的威脅識(shí)別 95
6．4  本章小結(jié) 96
第7章  脆弱性識(shí)別 97
7．1  脆弱性概述 97
7．1．1  脆弱性的相關(guān)要素 97
7．1．2  信息系統(tǒng)的脆弱性 98
7．1．3  脆弱性識(shí)別 99
7．2  脆弱性識(shí)別的諸方面 99
7．2．1  脆弱性發(fā)現(xiàn) 99
7．2．2  脆弱性分類 100
7．2．3  脆弱性驗(yàn)證 101
7．2．4  脆弱性賦值 101
7．3  脆弱性識(shí)別案例分析 102
7．3．1  系統(tǒng)介紹 102
7．3．2  資產(chǎn)識(shí)別 104
7．3．3  技術(shù)脆弱性識(shí)別及賦值 105
7．3．4  管理脆弱性識(shí)別及賦值 107
7．3．5  脆弱性驗(yàn)證 108
7．3．6  脆弱性識(shí)別輸出報(bào)告 114
7．4   本章小結(jié) 114
第8章  風(fēng)險(xiǎn)評(píng)估 115
8．1  風(fēng)險(xiǎn)評(píng)估原理 115
8．2  風(fēng)險(xiǎn)評(píng)估實(shí)施流程 116
8．2．1  風(fēng)險(xiǎn)評(píng)估準(zhǔn)備 117
8．2．2  資產(chǎn)識(shí)別 117
8．2．3  威脅識(shí)別 117
8．2．4  脆弱性識(shí)別 118
8．2．5  已有安全措施確認(rèn) 119
8．2．6  風(fēng)險(xiǎn)分析 119
8．3  風(fēng)險(xiǎn)評(píng)估實(shí)踐 122
8．4  本章小結(jié) 124
第四部分  案例及國外最新進(jìn)展
第9章  安全測(cè)評(píng)案例 127
9．1  安全測(cè)評(píng)工具 127
9．1．1  網(wǎng)絡(luò)數(shù)據(jù)分析工具 127
9．1．2  端口探測(cè)和指紋識(shí)別工具 128
9．1．3  漏洞掃描工具 128
9．1．4  滲透測(cè)試工具 129
9．1．5  Web應(yīng)用安全測(cè)評(píng)工具 130
9．2  Web安全測(cè)評(píng)案例 131
9．2．1  Web安全測(cè)評(píng)概述 131
9．2．2  Web安全測(cè)評(píng)實(shí)施過程 131
9．2．3  Web安全滲透測(cè)試 134
9．3  移動(dòng)支付與互聯(lián)網(wǎng)金融安全測(cè)評(píng)案例 141
9．3．1  集成電路與芯片安全測(cè)試案例 141
9．3．2  金融IC卡、金融EMV標(biāo)準(zhǔn) 148
9．3．3  二維碼及動(dòng)態(tài)二維碼安全風(fēng)險(xiǎn) 152
9．3．4  USB Key安全風(fēng)險(xiǎn)及測(cè)評(píng)案例 155
9．3．5  OTP安全風(fēng)險(xiǎn)及測(cè)評(píng)案例 157
9．4  本章小結(jié) 158
第10章  信息安全測(cè)評(píng)新領(lǐng)域 159
10．1  云計(jì)算環(huán)境安全測(cè)評(píng) 159
10．1．1  云計(jì)算環(huán)境的安全風(fēng)險(xiǎn)和需求 159
10．1．2  云計(jì)算環(huán)境的安全標(biāo)準(zhǔn) 160
10．1．3  云計(jì)算環(huán)境的測(cè)評(píng)內(nèi)容和指標(biāo) 161
10．2  工業(yè)控制系統(tǒng)安全測(cè)評(píng) 163
10．2．1  工業(yè)控制系統(tǒng)簡(jiǎn)介 163
10．2．2  工業(yè)控制系統(tǒng)的特點(diǎn)和安全風(fēng)險(xiǎn) 163
10．2．3  工業(yè)控制系統(tǒng)的測(cè)評(píng)內(nèi)容和方法 165
10．3  移動(dòng)安全測(cè)評(píng) 166
10．3．1  移動(dòng)應(yīng)用的安全風(fēng)險(xiǎn) 167
10．3．2  移動(dòng)應(yīng)用的安全測(cè)評(píng)方法 169
10．4  本章小結(jié) 172