定 價:49 元
叢書名:“十三五”國家重點出版物出版規(guī)劃項目 高等教育網(wǎng)絡(luò)空間安全規(guī)劃教材
- 作者:李建華 陳秀真 主編
- 出版時間:2021/3/1
- ISBN:9787111672012
- 出 版 社:機械工業(yè)出版社
- 中圖法分類:TP309
- 頁碼:184
- 紙張:
- 版次:
- 開本:16開
《信息系統(tǒng)安全檢測與風險評估》遵循“追本求源、防患于未然”的思想,從安全問題的源頭著手,詳細介紹信息系統(tǒng)安全檢測及風險評估的核心理論及關(guān)鍵技術(shù)。全書共9章,內(nèi)容包括引言、信息安全風險評估標準及法規(guī)、安全檢測信息采集技術(shù)、安全漏洞檢測機理及技術(shù)、安全脆弱性檢測分析技術(shù)與工具、網(wǎng)絡(luò)安全威脅行為識別、風險評估工具及漏洞知識庫、信息安全風險評估技術(shù),*后,介紹了新型網(wǎng)絡(luò)環(huán)境下的安全威脅及挑戰(zhàn)。每章均配有習題,以指導讀者進行深入學習。
《信息系統(tǒng)安全檢測與風險評估》既可作為高等院校網(wǎng)絡(luò)空間安全、信息安全及相關(guān)專業(yè)本科生和研究生有關(guān)課程的教材,也可作為信息系統(tǒng)安全評估及管理人員的技術(shù)參考書。
前言
第1章引言
11相關(guān)術(shù)語
111信息資產(chǎn)(Assets)
112安全威脅(Threats)
113安全攻擊(Attacks)
114安全弱點(Vulnerabilities)
115安全風險(Risks)
116安全措施(Safeguards)
117安全影響(Impacts)
118安全要求(Requirements)
12常見信息系統(tǒng)技術(shù)架構(gòu)的安全需求
121終端系統(tǒng)
122分布式系統(tǒng)
123云計算系統(tǒng)
124移動互聯(lián)系統(tǒng)
125物聯(lián)網(wǎng)系統(tǒng)
126工業(yè)控制系統(tǒng)
13信息系統(tǒng)安全檢測與風險評估簡述
131信息系統(tǒng)安全檢測
132信息系統(tǒng)風險評估
133常見信息安全評估標準與指南
134信息系統(tǒng)安全風險評估方法
135安全檢測與風險評估的區(qū)別
14信息安全風險評估領(lǐng)域發(fā)展趨勢
習題
第2章信息安全風險評估標準及法規(guī)
21信息安全管理體系規(guī)范
211ISO/IEC 27001:2013
212ISO/IEC 27002:2013
22信息和通信技術(shù)安全管理
221標準組成
222主要內(nèi)容
23信息安全風險評估與管理指南
231GB/T 20984—2007《信息安全技術(shù)信息安全風險評估規(guī)范》
232GB/Z 24364—2009《信息安全技術(shù)信息安全風險管理指南》
24等級保護測評標準
241法律政策體系
242標準體系
243GB 17859—1999《計算機信息系統(tǒng)安全保護等級劃分準則》
244GB/T 22240—2020《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護定級指南》
245GB/T 22239—2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》
246GB/T 28448—2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求》
25涉密信息系統(tǒng)分級保護標準
251BMB 17—2006《涉及國家秘密的信息系統(tǒng)分級保護技術(shù)要求》
252BMB 20—2007《涉及國家秘密的信息系統(tǒng)分級保護管理規(guī)范》
26《網(wǎng)絡(luò)安全法》
261特色
262亮點
習題
第3章安全檢測信息采集技術(shù)
31信息踩點
311Whois
312DNS查詢
313Ping
314Traceroute
32端口掃描
321開放掃描
322半開放掃描
323秘密掃描
33操作系統(tǒng)指紋識別技術(shù)
331基于TCP數(shù)據(jù)報文的分析
332基于ICMP數(shù)據(jù)報文的分析
34社會工程學
341社會工程學攻擊概述
342社會工程學的信息收集手段
343社會工程學攻擊的威脅
習題
第4章安全漏洞檢測機理及技術(shù)
41基本概念
411安全漏洞的定義
412安全漏洞與bug的關(guān)系
42常見漏洞類型
421基于利用位置的分類
422基于威脅類型的分類
423基于成因技術(shù)的分類
424基于協(xié)議層次的分類
43漏洞檢測技術(shù)
431主機存活探測
432端口信息獲取
433漏洞掃描
44主動模擬攻擊式漏洞掃描
441原理
442系統(tǒng)組成
443常用模擬攻擊方法
45主動查詢式漏洞掃描
451原理
452系統(tǒng)結(jié)構(gòu)
46被動監(jiān)聽式漏洞掃描
461原理
462系統(tǒng)結(jié)構(gòu)
習題
第5章安全脆弱性檢測分析技術(shù)與工具
51脆弱性分析概述
52相關(guān)概念
53攻擊圖類型
531狀態(tài)攻擊圖
532屬性攻擊圖
54攻擊圖生成工具MulVAL
541原理
542模型框架
543攻擊圖樣例
55攻擊圖分析技術(shù)
551攻擊面分析
552安全度量
553安全加固
習題
第6章網(wǎng)絡(luò)安全威脅行為識別
61威脅識別模型概述
611威脅模型框架
612殺傷鏈模型
613ATT&CK模型
62ATT&CK模型及相關(guān)工具
621四個關(guān)鍵對象
622戰(zhàn)術(shù)和技術(shù)的關(guān)系矩陣
623組織與軟件
624導航工具
63ATT&CK典型使用場景
習題
第7章風險評估工具及漏洞知識庫
71概述
72風險評估工具
721COBRA
722CORAS
73網(wǎng)絡(luò)安全等級測評作業(yè)工具
74國外漏洞知識庫
741通用漏洞與紕漏(CVE)
742通用漏洞打分系統(tǒng)(CVSS)
75國家信息安全漏洞共享平臺(CNVD)
76國家信息安全漏洞庫(CNNVD)
習題
第8章信息安全風險評估技術(shù)
81概述
82信息安全風險評估實施流程
83信息安全風險評估計劃與準備
84資產(chǎn)識別與評估
841資產(chǎn)識別
842資產(chǎn)重要性評估
85脆弱點識別與評估
851脆弱點識別
852脆弱點嚴重度評估
86威脅識別與評估
861威脅識別
862威脅賦值
87風險計算
88風險評估案例
881系統(tǒng)介紹
882要素識別與評估
883風險識別
習題
第9章新型網(wǎng)絡(luò)環(huán)境下的安全威脅及挑戰(zhàn)
91概述
92云計算安全
921云服務模式
922安全需求
923安全檢測機制
93物聯(lián)網(wǎng)安全
931物聯(lián)網(wǎng)系統(tǒng)構(gòu)成
932安全需求
933漏洞分析及檢測
94移動互聯(lián)安全
941移動互聯(lián)應用架構(gòu)
942安全需求
943風險評估
95大數(shù)據(jù)安全
951大數(shù)據(jù)的特點
952安全需求
953安全檢測點
96工業(yè)控制系統(tǒng)安全
961工業(yè)控制系統(tǒng)架構(gòu)
962安全需求
963專有協(xié)議分析
964APT攻擊分析及檢測
習題
參考文獻