信息安全風(fēng)險(xiǎn)評(píng)估手冊(cè)(第2版)
定 價(jià):99 元
叢書名:網(wǎng)絡(luò)空間安全技術(shù)叢書
- 作者:郭鑫
- 出版時(shí)間:2022/1/1
- ISBN:9787111699293
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類:TP309-62
- 頁碼:256
- 紙張:
- 版次:
- 開本:16開
本書首先介紹了信息安全風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)知識(shí),然后介紹了信息安全風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容、實(shí)施流程、評(píng)估工具、評(píng)估案例、信息安全管理控制措施、手機(jī)客戶端安全檢測(cè)、云計(jì)算信息安全風(fēng)險(xiǎn)評(píng)估和智慧城市安全解決方案等內(nèi)容。
本書主要面向國(guó)家和地方政府部門、大型企事業(yè)單位的信息安全管理人員,以及信息安全專業(yè)人員,可作為信息安全風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理、ISMS(ISO/IEC27001)認(rèn)證的培訓(xùn)教材和自學(xué)參考書。
出版說明
前言
第1章認(rèn)識(shí)信息安全風(fēng)險(xiǎn)評(píng)估
1.1信息安全風(fēng)險(xiǎn)評(píng)估的基本概念
1.1.1風(fēng)險(xiǎn)評(píng)估介紹
1.1.2風(fēng)險(xiǎn)評(píng)估的基本注意事項(xiàng)
1.2信息安全風(fēng)險(xiǎn)評(píng)估相關(guān)標(biāo)準(zhǔn)
1.3信息安全標(biāo)準(zhǔn)化組織
1.3.1國(guó)際標(biāo)準(zhǔn)化組織介紹
1.3.2國(guó)外標(biāo)準(zhǔn)化組織介紹
1.3.3國(guó)內(nèi)標(biāo)準(zhǔn)化組織介紹
1.4信息安全風(fēng)險(xiǎn)評(píng)估的發(fā)展與現(xiàn)狀
1.4.1信息安全風(fēng)險(xiǎn)評(píng)估的發(fā)展
1.4.2信息安全風(fēng)險(xiǎn)評(píng)估的現(xiàn)狀
思考題
第2章信息安全風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容
2.1信息安全風(fēng)險(xiǎn)評(píng)估工作概述
2.1.1風(fēng)險(xiǎn)評(píng)估的依據(jù)
2.1.2風(fēng)險(xiǎn)評(píng)估的原則
2.1.3風(fēng)險(xiǎn)評(píng)估的相關(guān)術(shù)語
2.2風(fēng)險(xiǎn)評(píng)估基礎(chǔ)模型
2.2.1風(fēng)險(xiǎn)要素關(guān)系模型
2.2.2風(fēng)險(xiǎn)分析原理
2.2.3風(fēng)險(xiǎn)評(píng)估方法
2.3信息系統(tǒng)生命周期各階段的風(fēng)險(xiǎn)評(píng)估
2.3.1規(guī)劃階段的信息安全風(fēng)險(xiǎn)評(píng)估
2.3.2設(shè)計(jì)階段的信息安全風(fēng)險(xiǎn)評(píng)估
2.3.3實(shí)施階段的信息安全風(fēng)險(xiǎn)評(píng)估
2.3.4運(yùn)維階段的信息安全風(fēng)險(xiǎn)評(píng)估
2.3.5廢棄階段的信息安全風(fēng)險(xiǎn)評(píng)估
思考題
第3章信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施流程
3.1風(fēng)險(xiǎn)評(píng)估準(zhǔn)備工作
3.2資產(chǎn)識(shí)別
3.2.1資產(chǎn)分類
3.2.2資產(chǎn)賦值
3.3威脅識(shí)別
3.3.1威脅分類
3.3.2威脅賦值
3.4脆弱性識(shí)別
3.4.1脆弱性識(shí)別內(nèi)容
3.4.2脆弱性賦值
3.5確認(rèn)已有安全措施
3.6風(fēng)險(xiǎn)分析
3.6.1風(fēng)險(xiǎn)計(jì)算原理
3.6.2風(fēng)險(xiǎn)結(jié)果判定
3.6.3風(fēng)險(xiǎn)處置計(jì)劃
3.7風(fēng)險(xiǎn)評(píng)估記錄
3.7.1風(fēng)險(xiǎn)評(píng)估文件記錄的要求
3.7.2風(fēng)險(xiǎn)評(píng)估文件
3.8風(fēng)險(xiǎn)評(píng)估工作形式
3.8.1自評(píng)估
3.8.2檢查評(píng)估
3.9風(fēng)險(xiǎn)計(jì)算方法
3.9.1矩陣法計(jì)算風(fēng)險(xiǎn)
3.9.2相乘法計(jì)算風(fēng)險(xiǎn)
思考題
第4章信息安全風(fēng)險(xiǎn)評(píng)估工具
4.1風(fēng)險(xiǎn)評(píng)估工具
4.1.1ASSET
4.1.2RiskWatch
4.1.3COBRA
4.1.4CRAMM
4.1.5CORA
4.2主機(jī)系統(tǒng)風(fēng)險(xiǎn)評(píng)估工具
4.2.1MBSA
4.2.2Metasploit滲透工具
4.2.3雪豹自動(dòng)化檢測(cè)滲透工具
4.2.4搖光自動(dòng)化滲透測(cè)試工具
4.3應(yīng)用系統(tǒng)風(fēng)險(xiǎn)評(píng)估工具
4.3.1AppScan
4.3.2Web Vulnerability Scanner
4.4手機(jī)端安全評(píng)估輔助工具
4.5風(fēng)險(xiǎn)評(píng)估輔助工具
4.5.1資產(chǎn)調(diào)研表
4.5.2人員訪談?wù){(diào)研表
4.5.3基線檢查模板
4.5.4風(fēng)險(xiǎn)評(píng)估工作申請(qǐng)單
4.5.5項(xiàng)目計(jì)劃及會(huì)議紀(jì)要
思考題
第5章信息安全風(fēng)險(xiǎn)評(píng)估案例
5.1概述
5.1.1評(píng)估內(nèi)容
5.1.2評(píng)估依據(jù)
5.2安全現(xiàn)狀分析
5.2.1系統(tǒng)介紹
5.2.2資產(chǎn)調(diào)查列表
5.2.3網(wǎng)絡(luò)現(xiàn)狀
5.3安全風(fēng)險(xiǎn)評(píng)估的內(nèi)容
5.3.1安全評(píng)估綜合分析
5.3.2威脅評(píng)估
5.3.3網(wǎng)絡(luò)設(shè)備安全評(píng)估
5.3.4主機(jī)人工安全評(píng)估
5.3.5應(yīng)用安全評(píng)估
5.3.6網(wǎng)絡(luò)架構(gòu)安全評(píng)估
5.3.7無線網(wǎng)絡(luò)安全評(píng)估
5.3.8工具掃描
5.3.9管理安全評(píng)估
5.4綜合風(fēng)險(xiǎn)分析
5.4.1綜合風(fēng)險(xiǎn)評(píng)估方法
5.4.2綜合風(fēng)險(xiǎn)評(píng)估分析
5.5風(fēng)險(xiǎn)處置
5.5.1風(fēng)險(xiǎn)處置方式
5.5.2風(fēng)險(xiǎn)處置計(jì)劃
思考題
第6章信息安全管理控制措施
6.1選擇控制措施的方法
6.1.1信息安全起點(diǎn)
6.1.2關(guān)鍵的成功因素
6.1.3制定自己的指導(dǎo)方針
6.2選擇控制措施的過程
6.3完善信息安全管理組織架構(gòu)
6.4信息安全管理控制規(guī)范
思考題
第7章手機(jī)客戶端安全檢測(cè)
7.1APK文件安全檢測(cè)技術(shù)
7.1.1安裝包證書檢驗(yàn)
7.1.2證書加密測(cè)試
7.1.3代碼保護(hù)測(cè)試
7.1.4登錄界面劫持測(cè)試
7.1.5日志打印測(cè)試
7.1.6敏感信息測(cè)試
7.1.7登錄過程測(cè)試
7.1.8密碼加密測(cè)試
7.1.9檢測(cè)是否有測(cè)試文件
7.1.10代碼中是否含有測(cè)試信息
7.1.11加密方式測(cè)試
7.1.12APK完整性校驗(yàn)
7.2APK文件安全保護(hù)建議
7.2.1Android原理
7.2.2APK文件保護(hù)步驟
思考題
第8章云計(jì)算信息安全風(fēng)險(xiǎn)評(píng)估
8.1云計(jì)算安全與傳統(tǒng)安全的區(qū)別
8.2云計(jì)算信息安全檢測(cè)的新特性
8.2.1云計(jì)算抗DDoS的安全
8.2.2云計(jì)算多用戶可信領(lǐng)域安全
8.2.3云計(jì)算的其他安全新特性
8.3云計(jì)算安全防護(hù)
8.3.1針對(duì)APT攻擊防護(hù)
8.3.2針對(duì)惡意DDoS攻擊防護(hù)
8.4智慧城市安全防護(hù)
8.4.1智慧城市的安全防護(hù)思路
8.4.2智慧城市的安全解決方案
思考題