網絡安全運營

第1章企業(yè)信息系統(tǒng)的構建1
1.1企業(yè)信息系統(tǒng)概述1
1.1.1信息系統(tǒng)的組成1
1.1.2企業(yè)信息系統(tǒng)的功能2
1.1.3企業(yè)信息系統(tǒng)的特點4
1.2系統(tǒng)需求分析與方案設計4
1.2.1企業(yè)信息系統(tǒng)需求分析5
1.2.2企業(yè)信息系統(tǒng)設計方案6
1.3企業(yè)信息系統(tǒng)網絡拓撲結構7
1.4網絡安全觀8
1.4.1網絡安全形勢8
1.4.2現代網絡安全觀9
1.4.3網絡安全滑動標尺模型10
1.5思考題11

第2章企業(yè)信息系統(tǒng)安全運營13
2.1信息系統(tǒng)安全運營概述13
2.1.1企業(yè)信息系統(tǒng)安全運營需求13
2.1.2信息系統(tǒng)安全等級劃分14
2.1.3信息系統(tǒng)安全運營架構15
2.1.4信息系統(tǒng)安全運營體系框架19
2.1.5信息系統(tǒng)安全運營原則19
2.2信息系統(tǒng)安全防護體系建設22
2.2.1安全防護體系總體規(guī)劃22
2.2.2安全域確定23
2.2.3安全標準參照26
2.2.4安全風險評估30
2.2.5安全需求分析36
2.2.6形成安全防護方案41網絡安全運營目錄2.3信息系統(tǒng)安全運維體系建設41
2.3.1信息系統(tǒng)安全運維的模式41
2.3.2信息系統(tǒng)安全運維的基本任務42
2.3.3信息系統(tǒng)安全檢測和升級44
2.3.4安全信息收集和處理44
2.3.5安全策略管理46
2.3.6安全監(jiān)測能力48
2.3.7安全事件響應能力49
2.3.8數據關聯與安全分析50
2.3.9可視化與決策52
2.4企業(yè)信息系統(tǒng)安全拓撲結構53
2.5思考題54

第3章企業(yè)網常見安全設備55
3.1安全設備概述55
3.1.1網絡安全設備的評估55
3.1.2安全設備采購與部署56
3.2防火墻57
3.3入侵防御系統(tǒng)60
3.4上網行為管理設備61
3.5Web應用防火墻63
3.6無線安全防御系統(tǒng)64
3.7源代碼安全檢測系統(tǒng)65
3.8終端安全管理系統(tǒng)66
3.9移動安全防御系統(tǒng)69
3.10漏洞掃描系統(tǒng)69
3.11日志審計系統(tǒng)71
3.12虛擬專用網74
3.13思考題76

第4章態(tài)勢感知77
4.1網絡安全態(tài)勢感知77
4.1.1態(tài)勢感知概述77
4.1.2態(tài)勢感知的概念模型78
4.2態(tài)勢感知的關鍵技術79
4.2.1數據融合79
4.2.2態(tài)勢預測82
4.3思考題83第5章追蹤溯源與取證84
5.1追蹤溯源84
5.1.1追蹤溯源概述84
5.1.2追蹤溯源的信息需求86
5.1.3追蹤溯源的層次劃分89
5.1.4追蹤溯源的架構及流程94
5.1.5追蹤溯源技術評估指標96
5.2取證98
5.2.1網絡取證概述98
5.2.2網絡取證程序100
5.2.3網絡取證的應用技術104
5.3思考題109

第6章應急響應110
6.1應急響應概述110
6.1.1應急響應定義110
6.1.2應急響應技術發(fā)展特點110
6.1.3網絡安全應急響應概述112
6.2網絡安全應急響應管理113
6.3網絡安全應急響應分類與特點113
6.3.1網絡安全事件分類113
6.3.2網絡安全應急響應分類115
6.3.3網絡安全應急響應的特點115
6.4網絡安全應急響應能力建設與流程116
6.4.1網絡安全應急響應能力建設116
6.4.2網絡安全應急響應流程117
6.5網絡安全應急響應組織體系120
6.5.1網絡安全應急響應組織體系一般模型120
6.5.2網絡安全應急響應內部組織架構與聯動122
6.5.3網絡安全應急響應關鍵運行機制123
6.6思考題124

第7章災難備份125
7.1災備概述125
7.1.1災備概念126
7.1.2災備策略126
7.1.3容災技術127
7.1.4容災指標128
7.2容災規(guī)劃129
7.2.1容災規(guī)劃概述129
7.2.2容災方案級別130
7.3容災標準134
7.3.1國家標準134
7.3.2行業(yè)標準134
7.4思考題135

附錄A英文縮略語136

參考文獻138