網(wǎng)絡(luò)信息系統(tǒng)安全管理
定 價(jià):75 元
叢書名:“十三五”國(guó)家重點(diǎn)出版物出版規(guī)劃項(xiàng)目 高等教育網(wǎng)絡(luò)空間安全規(guī)劃教材
- 作者:李建華 陳秀真 主編
- 出版時(shí)間:2021/7/1
- ISBN:9787111683841
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類:TP393.08
- 頁碼:281
- 紙張:
- 版次:
- 開本:16開
《網(wǎng)絡(luò)信息系統(tǒng)安全管理》遵循“三分技術(shù)、七分管理”的實(shí)踐原則,詳細(xì)介紹了網(wǎng)絡(luò)信息系統(tǒng)安全管理的理論及應(yīng)用,包括安全風(fēng)險(xiǎn)評(píng)估服務(wù)和安全管理系統(tǒng)兩大分支!毒W(wǎng)絡(luò)信息系統(tǒng)安全管理》系統(tǒng)地介紹了網(wǎng)絡(luò)空間安全現(xiàn)狀、信息系統(tǒng)安全管理的相關(guān)標(biāo)準(zhǔn)及法規(guī)、信息安全管理體系規(guī)范、風(fēng)險(xiǎn)評(píng)估與管理及信息安全綜合管理系統(tǒng)的相關(guān)知識(shí),詳細(xì)介紹了安全管理系統(tǒng)的數(shù)據(jù)采集、事件標(biāo)準(zhǔn)化方案、關(guān)聯(lián)融合分析理論技術(shù)、安全態(tài)勢(shì)評(píng)估和安全態(tài)勢(shì)感知的基礎(chǔ)知識(shí),*后對(duì)安全管理系統(tǒng)的需求、功能及特色進(jìn)行了分析,并介紹了安全管理系統(tǒng)的典型應(yīng)用案例、市場(chǎng)前景和發(fā)展趨勢(shì)。
每章均配有習(xí)題,以指導(dǎo)讀者進(jìn)行深入學(xué)習(xí)。
《網(wǎng)絡(luò)信息系統(tǒng)安全管理》既可作為高等院校網(wǎng)絡(luò)空間安全、信息安全專業(yè)本科生和研究生有關(guān)課程的教材,也可作為信息系統(tǒng)管理人員的技術(shù)參考書。
前言
第1章 引言1
1.1 網(wǎng)絡(luò)信息系統(tǒng)概述1
1.1.1 網(wǎng)絡(luò)信息系統(tǒng)定義1
1.1.2 網(wǎng)絡(luò)信息系統(tǒng)發(fā)展現(xiàn)狀1
1.1.3 網(wǎng)絡(luò)信息系統(tǒng)的安全定義3
1.2 全球網(wǎng)絡(luò)安全威脅及影響3
1.2.1 網(wǎng)絡(luò)安全威脅3
1.2.2 安全威脅影響5
1.3 網(wǎng)絡(luò)不安全因素7
1.3.1 主動(dòng)因素7
1.3.2 被動(dòng)因素8
1.4 網(wǎng)絡(luò)安全防護(hù)體系現(xiàn)狀8
1.5 網(wǎng)絡(luò)安全威脅發(fā)展趨勢(shì)9
1.5.1 人工智能應(yīng)用安全9
1.5.2 物聯(lián)網(wǎng)設(shè)備劫持10
1.5.3 區(qū)塊鏈技術(shù)的不成熟應(yīng)用10
1.5.4 高級(jí)持續(xù)性威脅12
1.6 本章小結(jié)12
1.7 習(xí)題12
第2章 網(wǎng)絡(luò)信息系統(tǒng)安全管理概述13
2.1 基本概念13
2.1.1 信息13
2.1.2 信息安全14
2.1.3 信息系統(tǒng)安全管理16
2.2 信息系統(tǒng)安全管理現(xiàn)狀17
2.2.1 信息系統(tǒng)安全管理分支17
2.2.2 信息系統(tǒng)安全管理進(jìn)展20
2.2.3 信息系統(tǒng)安全管理存在的問題22
2.3 信息系統(tǒng)安全管理的重要性23
2.4 本章小結(jié)25
2.5 習(xí)題25
第3章 信息安全管理相關(guān)標(biāo)準(zhǔn)及法規(guī)26
3.1 信息安全管理標(biāo)準(zhǔn)26
3.1.1 世界范圍的標(biāo)準(zhǔn)化組織及其管理標(biāo)準(zhǔn)26
3.1.2 主要標(biāo)準(zhǔn)制定機(jī)構(gòu)及其信息安全管理標(biāo)準(zhǔn)27
3.1.3 ISO/IEC 27000系列標(biāo)準(zhǔn)27
3.1.4 ISO/IEC 13335標(biāo)準(zhǔn)29
3.2 信息安全法律法規(guī)31
3.2.1 國(guó)外信息安全法律法規(guī)31
3.2.2 國(guó)內(nèi)信息安全法律法規(guī)32
3.3 《網(wǎng)絡(luò)安全法》34
3.3.1 六大看點(diǎn)34
3.3.2 對(duì)我國(guó)信息安全建設(shè)的重大影響與意義36
3.3.3 《網(wǎng)絡(luò)安全法》與等級(jí)保護(hù)制度的關(guān)系38
3.4 安全管理標(biāo)準(zhǔn)與法律法規(guī)存在的問題及改進(jìn)建議40
3.4.1 信息安全管理標(biāo)準(zhǔn)存在的問題40
3.4.2 信息安全法律法規(guī)存在的問題40
3.4.3 改進(jìn)建議41
3.5 本章小結(jié)41
3.6 習(xí)題42
第4章 信息安全管理體系規(guī)范43
4.1 信息安全管理體系定義43
4.2 ISMS的重要性44
4.3 信息安全管理過程模型45
4.4 信息安全管理體系運(yùn)行實(shí)施流程46
4.5 信息安全管理體系規(guī)范要求及實(shí)踐49
4.5.1 控制要求49
4.5.2 控制目標(biāo)50
4.5.3 認(rèn)證認(rèn)可52
4.5.4 控制措施53
4.5.5 安全管理實(shí)踐57
4.6 本章小結(jié)58
4.7 習(xí)題58
第5章 信息系統(tǒng)的安全風(fēng)險(xiǎn)管理59
5.1 基本概念59
5.2 風(fēng)險(xiǎn)評(píng)估四大要素及其關(guān)系分析60
5.3 現(xiàn)有風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)及分析62
5.4 風(fēng)險(xiǎn)評(píng)估方法和技術(shù)65
5.4.1 基本思路66
5.4.2 風(fēng)險(xiǎn)評(píng)估類型66
5.4.3 常用操作方法68
5.4.4 風(fēng)險(xiǎn)評(píng)估手段70
5.5 風(fēng)險(xiǎn)評(píng)估與管理過程72
5.5.1 確定評(píng)估范圍73
5.5.2 資產(chǎn)識(shí)別與重要性評(píng)估73
5.5.3 威脅識(shí)別與發(fā)生可能性評(píng)估75
5.5.4 脆弱性檢測(cè)與被利用可能性評(píng)估75
5.5.5 控制措施的識(shí)別與效力評(píng)估76
5.5.6 風(fēng)險(xiǎn)評(píng)價(jià)77
5.5.7 風(fēng)險(xiǎn)管理方案的選擇與優(yōu)化78
5.5.8 風(fēng)險(xiǎn)控制79
5.6 風(fēng)險(xiǎn)評(píng)估與管理的重要性79
5.7 本章小結(jié)80
5.8 習(xí)題80
第6章 信息安全綜合管理系統(tǒng)81
6.1 網(wǎng)絡(luò)管理的基礎(chǔ)知識(shí)81
6.1.1 網(wǎng)絡(luò)管理功能81
6.1.2 網(wǎng)絡(luò)管理系統(tǒng)的組成及應(yīng)用82
6.1.3 網(wǎng)絡(luò)管理技術(shù)的發(fā)展趨勢(shì)83
6.2 網(wǎng)絡(luò)安全管理的基礎(chǔ)知識(shí)83
6.2.1 安全管理必要性83
6.2.2 安全管理發(fā)展史84
6.2.3 安全管理技術(shù)84
6.2.4 安全管理主要功能85
6.3 安全綜合管理系統(tǒng)85
6.3.1 安全綜合管理系統(tǒng)的基本概念86
6.3.2 安全綜合管理系統(tǒng)的發(fā)展歷史87
6.3.3 安全綜合管理系統(tǒng)的體系結(jié)構(gòu)88
6.3.4 基于管理監(jiān)控服務(wù)的SOC93
6.3.5 SOC與SIM96
6.3.6 面向運(yùn)維的安全綜合管理系統(tǒng)發(fā)展趨勢(shì)96
6.4 安全信息管理的基礎(chǔ)知識(shí)97
6.4.1 SIM的基本概念97
6.4.2 SIM的歷史與現(xiàn)狀98
6.4.3 SIM的功能與價(jià)值99
6.5 本章小結(jié)104
6.6 習(xí)題105
第7章 數(shù)據(jù)采集及事件統(tǒng)一化表示106
7.1 典型安全管理系統(tǒng)結(jié)構(gòu)106
7.2 數(shù)據(jù)采集方案107
7.2.1 SNMP Trap108
7.2.2 Syslog110
7.3 事件標(biāo)準(zhǔn)化表示111
7.3.1 相關(guān)標(biāo)準(zhǔn)111
7.3.2 入侵事件標(biāo)準(zhǔn)數(shù)據(jù)模型112
7.3.3 基于XML的入侵事件格式118
7.4 安全通信118
7.5 本章小結(jié)121
7.6 習(xí)題121
第8章 多源安全事件的關(guān)聯(lián)融合分析方法122
8.1 事件關(guān)聯(lián)簡(jiǎn)介122
8.1.1 事件關(guān)聯(lián)的必要性122
8.1.2 關(guān)聯(lián)模型123
8.1.3 關(guān)聯(lián)目的124
8.2 基本概念125
8.3 報(bào)警關(guān)聯(lián)操作的層次劃分126
8.4 報(bào)警關(guān)聯(lián)方法127
8.5 基于相似度的報(bào)警關(guān)聯(lián)分析130
8.5.1 基于模糊綜合評(píng)判的入侵檢測(cè)報(bào)警關(guān)聯(lián)130
8.5.2 基于層次聚類的報(bào)警關(guān)聯(lián)133
8.5.3 基于概率相似度的報(bào)警關(guān)聯(lián)138
8.5.4 基于專家相似度的報(bào)警關(guān)聯(lián)145
8.5.5 基于人工免疫算法的報(bào)警關(guān)聯(lián)149
8.6 基于數(shù)據(jù)挖掘技術(shù)的事件關(guān)聯(lián)分析154
8.6.1 基于概念聚類的報(bào)警挖掘算法154
8.6.2 基于頻繁模式挖掘的報(bào)警關(guān)聯(lián)與分析算法162
8.6.3 其他方法165
8.7 基于事件因果關(guān)系的入侵場(chǎng)景構(gòu)建166
8.7.1 基本思想166
8.7.2 表示方法166
8.7.3 術(shù)語定義167
8.7.4 關(guān)聯(lián)器結(jié)構(gòu)框架168
8.7.5 算法測(cè)試170
8.7.6 算法評(píng)價(jià)173
8.8 基于規(guī)則的報(bào)警關(guān)聯(lián)方法173
8.9 典型的商用關(guān)聯(lián)系統(tǒng)及體系結(jié)構(gòu)176
8.9.1 典型的商用關(guān)聯(lián)系統(tǒng)176
8.9.2 關(guān)聯(lián)系統(tǒng)的體系結(jié)構(gòu)176
8.10 報(bào)警關(guān)聯(lián)系統(tǒng)的關(guān)鍵技術(shù)點(diǎn)177
8.11 本章小結(jié)179
8.12 習(xí)題180
第9章 網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估理論181
9.1 概念起源181
9.2 基本概念182
9.3 網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估體系187
9.4 網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估分類188
9.5 態(tài)勢(shì)評(píng)估要點(diǎn)191
9.5.1 評(píng)估指標(biāo)處理191
9.5.2 綜合評(píng)估方法192
9.6 安全隱患態(tài)勢(shì)評(píng)估方法192
9.6.1 系統(tǒng)漏洞建模193
9.6.2 漏洞利用難易度的確定193
9.6.3 攻擊者行為假設(shè)194
9.6.4 評(píng)估算法194
9.7 安全服務(wù)風(fēng)險(xiǎn)評(píng)估模型196
9.8 當(dāng)前安全威脅評(píng)估方法197
9.8.1 基于網(wǎng)絡(luò)流量的實(shí)時(shí)定量評(píng)估方法197
9.8.2 攻擊足跡定性評(píng)估法200
9.8.3 其他方法202
9.9 歷史安全威脅演化態(tài)勢(shì)分析方法204
9.9.1 層次化評(píng)估模型205
9.9.2 態(tài)勢(shì)指數(shù)計(jì)算205
9.9.3 評(píng)估模型參數(shù)的確定208
9.9.4 實(shí)驗(yàn)測(cè)試分析211
9.10 安全態(tài)勢(shì)預(yù)警理論與方法215
9.10.1 基于統(tǒng)計(jì)的入侵行為預(yù)警215
9.10.2 基于規(guī)劃識(shí)別的入侵目的預(yù)測(cè)216
9.10.3 基于目標(biāo)樹的入侵意圖預(yù)測(cè)223
9.10.4 基于自適應(yīng)灰色Verhulst模型的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)226
9.10.5 其他預(yù)警方法238
9.11 本章小結(jié)239
9.12 習(xí)題240
第10章 網(wǎng)絡(luò)空間安全態(tài)勢(shì)感知與監(jiān)測(cè)預(yù)警241
10.1 網(wǎng)絡(luò)空間安全態(tài)勢(shì)感知基礎(chǔ)理論241
10.1.1 網(wǎng)絡(luò)空間安全態(tài)勢(shì)感知技術(shù)專有名詞定義242
10.1.2 網(wǎng)絡(luò)安全事件的分級(jí)與分類243
10.1.3 網(wǎng)絡(luò)空間安全態(tài)勢(shì)感知基礎(chǔ)模型244
10.2 面向已知威脅的網(wǎng)絡(luò)威脅情報(bào)應(yīng)用與共享245
10.2.1 面向網(wǎng)絡(luò)流量的已知威脅特征靜態(tài)檢測(cè)245
10.2.2 面向聯(lián)網(wǎng)系統(tǒng)的已知隱患漏洞遠(yuǎn)程監(jiān)測(cè)246
10.2.3 網(wǎng)絡(luò)威脅情報(bào)基礎(chǔ)數(shù)據(jù)庫建設(shè)248
10.3 面向未知威脅的網(wǎng)絡(luò)流量數(shù)據(jù)分析檢測(cè)249
10.3.1 針對(duì)網(wǎng)絡(luò)異常流量的動(dòng)態(tài)檢測(cè)249
10.3.2 網(wǎng)絡(luò)空間安全主動(dòng)防御技術(shù)驗(yàn)證環(huán)境構(gòu)建251
10.4 基于大數(shù)據(jù)的網(wǎng)絡(luò)高級(jí)持續(xù)性威脅關(guān)聯(lián)分析252
10.4.1 網(wǎng)絡(luò)威脅日志大數(shù)據(jù)關(guān)聯(lián)分析252
10.4.2 網(wǎng)絡(luò)流量日志大數(shù)據(jù)關(guān)聯(lián)分析254
10.5 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全態(tài)勢(shì)感知255
10.5.1 單點(diǎn)及全網(wǎng)高級(jí)持續(xù)性威脅可計(jì)算性評(píng)價(jià)方法255
10.5.2 單點(diǎn)及全網(wǎng)網(wǎng)絡(luò)空間安全態(tài)勢(shì)綜合研判256
10.6 本章小結(jié)258
10.7 習(xí)題259
第11章 安全管理系統(tǒng)的應(yīng)用及發(fā)展趨勢(shì)260
11.1 系統(tǒng)需求分析260
11.1.1 萬物互聯(lián)時(shí)代的安全需求260
11.1.2 網(wǎng)絡(luò)安全防護(hù)體系現(xiàn)狀261
11.1.3 網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0的時(shí)代要求263
11.2 系統(tǒng)功能及特色264
11.2.1 系統(tǒng)功能264
11.2.2 系統(tǒng)特色267
11.3 系統(tǒng)應(yīng)用及市場(chǎng)前景267
11.3.1 企業(yè)級(jí)網(wǎng)絡(luò)安全管理系統(tǒng)應(yīng)用268
11.3.2 安全綜合管理系統(tǒng)在安全運(yùn)維中的應(yīng)用269
11.3.3 市場(chǎng)前景270
11.4 系統(tǒng)發(fā)展趨勢(shì)271
11.5 本章小結(jié)272
11.6 習(xí)題273
附錄 常用縮略語274
參考文獻(xiàn)281