下一代電信網(wǎng)與服務(wù)的安全管理

目錄
叢書(shū)序
譯者序
前言
1 緒論 1
1.1 網(wǎng)絡(luò)互聯(lián)概念的發(fā)展演變 3
1.1.1 PSTN 3
1.1.2 計(jì)算機(jī)/數(shù)據(jù)通信網(wǎng) 4
1.1.3 網(wǎng)絡(luò)體系結(jié)構(gòu) 4
1.1.4 數(shù)據(jù)網(wǎng)復(fù)雜性 5
1.2 網(wǎng)絡(luò)安全歷史分析 10
1.2.1 ISO/IEC 7498-1（ITU-T X.200）號(hào)文件包含的管理內(nèi)容 11
1.2.2 ISO/IEC 7498-4（ITU-T X.700）號(hào)文件包含的安全管理內(nèi)容 12
1.2.3 ISO/IEC 7498-2（ITU-T X.800）號(hào)文件包含的安全管理內(nèi)容 12
1.2.4 安全框架（ITU-T X.810至X.816號(hào)系列文件） 18
1.2.5 國(guó)際電信聯(lián)盟電信標(biāo)準(zhǔn)部X.805號(hào)文件的安全觀(guān) 19
1.3 網(wǎng)絡(luò)與安全管理系統(tǒng) 20
1.3.1 網(wǎng)元管理系統(tǒng)與網(wǎng)絡(luò)管理系統(tǒng) 21
1.3.2 運(yùn)營(yíng)支撐系統(tǒng) 22
1.4 網(wǎng)絡(luò)與安全管理概念的發(fā)展演變過(guò)程 26
1.4.1 電信管理網(wǎng) 26
1.4.2 下一代運(yùn)營(yíng)系統(tǒng)與軟件 37
1.4.3 增強(qiáng)型電信運(yùn)營(yíng)圖 40
1.5 網(wǎng)絡(luò)安全需求的發(fā)展變化 46
1.6 小結(jié) 49
2 當(dāng)前與未來(lái)網(wǎng)絡(luò)綜述 51
2.1 網(wǎng)絡(luò)發(fā)展歷程 51
2.1.1 點(diǎn)對(duì)點(diǎn)數(shù)據(jù)通信 51
2.1.2 早期的商用分組交換通信網(wǎng) 52
2.1.3 美國(guó)國(guó)防部阿帕網(wǎng)ARPANET：后來(lái)發(fā)展成萬(wàn)維網(wǎng)（Internet，國(guó)際互聯(lián)網(wǎng)） 53
2.1.4 以太網(wǎng)與電氣和電子工程師協(xié)會(huì)的第IEEE 802.3號(hào)文件 56
2.1.5 地址轉(zhuǎn)換 57
2.2 常用的網(wǎng)絡(luò)組織結(jié)構(gòu) 58
2.2.1 有線(xiàn)局域網(wǎng) 59
2.2.2 無(wú)線(xiàn)網(wǎng) 65
2.2.3 城域網(wǎng) 70
2.2.4 廣域網(wǎng) 75
2.2.5 基于網(wǎng)絡(luò)分層的網(wǎng)絡(luò) 76
2.2.6 其他網(wǎng)絡(luò)技術(shù)發(fā)展 77
2.2.7 現(xiàn)代網(wǎng)絡(luò)中的安全機(jī)制 83
2.3 下一代網(wǎng)絡(luò)與接口 85
2.3.1 下一代網(wǎng)絡(luò)的框架結(jié)構(gòu)與拓?fù)?85
2.3.2 IMS多媒體子系統(tǒng)（IMS網(wǎng)絡(luò)） 100
2.4 小結(jié) 108
3 當(dāng)前和未來(lái)網(wǎng)絡(luò)中的安全管理 110
3.1 網(wǎng)絡(luò)犯罪急需信息安全管理 110
3.2 治理推動(dòng)信息安全管理 112
3.2.1 治理的概念 112
3.2.2 信息系統(tǒng)安全治理 112
3.3 信息安全管理框架結(jié)構(gòu) 114
3.3.1 ISO/IEC 27000系列文件 115
3.3.2 信息技術(shù)基礎(chǔ)架構(gòu)庫(kù)的框架結(jié)構(gòu) 132
3.3.3 信息與相關(guān)技術(shù)控制目標(biāo) 135
3.3.4 聯(lián)邦信息安全管理法案的框架結(jié)構(gòu) 140
3.4 采用整體分析法進(jìn)行安全管理 143
3.4.1 安全治理和安全管理組織機(jī)構(gòu) 143
3.4.2 政策與政策體系 147
3.4.3 功能與運(yùn)行安全要求 150
3.5 小結(jié) 154
4 當(dāng)代和未來(lái)網(wǎng)絡(luò)風(fēng)險(xiǎn)管理 155
4.1 資產(chǎn)識(shí)別：界定資產(chǎn)與編制資產(chǎn)目錄 156
4.2 風(fēng)險(xiǎn)影響分析 185
4.2.1 現(xiàn)用系統(tǒng)風(fēng)險(xiǎn)影響分析 185
4.2.2 新系統(tǒng)風(fēng)險(xiǎn)影響分析 195
4.2.3 風(fēng)險(xiǎn)抵消分析 199
4.2.4 惡意安全事件與威脅評(píng)估 200
4.3 風(fēng)險(xiǎn)抵消控制措施的采購(gòu)或開(kāi)發(fā) 211
4.3.1 程序性風(fēng)險(xiǎn)抵消控制措施 211
4.3.2 新的技術(shù)性風(fēng)險(xiǎn)減緩控制措施 212
4.4 風(fēng)險(xiǎn)抵消控制措施部署試驗(yàn) 225
4.5 小結(jié) 226
5 運(yùn)營(yíng)安全管理 227
5.1 安全管理應(yīng)用程序和安全管理通信 227
5.1.1 網(wǎng)元管理系統(tǒng)和網(wǎng)絡(luò)管理系統(tǒng)內(nèi)部安全 227
5.1.2 電信管理網(wǎng)安全 229
5.1.3 運(yùn)營(yíng)支撐系統(tǒng)安全需求 230
5.1.4 反思國(guó)際電信聯(lián)盟以往的安全管理做法 234
5.1.5 安全服務(wù)和安全機(jī)制管理簡(jiǎn)介 237
5.1.6 安全管理框架結(jié)構(gòu) 240
5.2 安全運(yùn)營(yíng)與維護(hù) 244
5.2.1 安全運(yùn)營(yíng)規(guī)程 244
5.2.2 安全運(yùn)營(yíng)檢查與審查 248
5.2.3 安全事件應(yīng)對(duì)與事故管理 250
5.2.4 滲透測(cè)試 251
5.2.5 通用標(biāo)準(zhǔn)評(píng)估系統(tǒng) 253
5.2.6 認(rèn)可與認(rèn)證 256
5.3 退出服務(wù) 258
5.4 小結(jié) 260
5.5 結(jié)束語(yǔ) 261
附錄 262