滿額折
信息系統安全檢測與風險評估(簡體書)
- 系列名:“十三五”國家重點出版物出版規劃項目 高等教育網絡空間安全規劃教材
- ISBN13:9787111672012
- 出版社:機械工業出版社
- 作者:李建華
- 裝訂/頁數:平裝/184頁
- 規格:24cm*17cm (高/寬)
- 出版日:2021/03/03
相關商品
商品簡介
目次
商品簡介
《信息系統安全檢測與風險評估》遵循“追本求源、防患於未然”的思想,從安全問題的源頭著手,詳細介紹信息系統安全檢測及風險評估的核心理論及關鍵技術。全書共9章,內容包括引言、信息安全風險評估標準及法規、安全檢測信息採集技術、安全漏洞檢測機理及技術、安全脆弱性檢測分析技術與工具、網絡安全威脅行為識別、風險評估工具及漏洞知識庫、信息安全風險評估技術,*後,介紹了新型網絡環境下的安全威脅及挑戰。每章均配有習題,以指導讀者進行深入學習。
《信息系統安全檢測與風險評估》既可作為高等院校網絡空間安全、信息安全及相關專業本科生和研究生有關課程的教材,也可作為信息系統安全評估及管理人員的技術參考書。
《信息系統安全檢測與風險評估》既可作為高等院校網絡空間安全、信息安全及相關專業本科生和研究生有關課程的教材,也可作為信息系統安全評估及管理人員的技術參考書。
目次
前言
第1章引言
11相關術語
111信息資產(Assets)
112安全威脅(Threats)
113安全攻擊(Attacks)
114安全弱點(Vulnerabilities)
115安全風險(Risks)
116安全措施(Safeguards)
117安全影響(Impacts)
118安全要求(Requirements)
12常見信息系統技術架構的安全需求
121終端系統
122分布式系統
123雲計算系統
124移動互聯系統
125物聯網系統
126工業控制系統
13信息系統安全檢測與風險評估簡述
131信息系統安全檢測
132信息系統風險評估
133常見信息安全評估標準與指南
134信息系統安全風險評估方法
135安全檢測與風險評估的區別
14信息安全風險評估領域發展趨勢
習題
第2章信息安全風險評估標準及法規
21信息安全管理體系規範
211ISO/IEC 27001:2013
212ISO/IEC 27002:2013
22信息和通信技術安全管理
221標準組成
222主要內容
23信息安全風險評估與管理指南
231GB/T 20984―2007《信息安全技術信息安全風險評估規範》
232GB/Z 24364―2009《信息安全技術信息安全風險管理指南》
24等級保護測評標準
241法律政策體系
242標準體系
243GB 17859―1999《計算機信息系統安全保護等級劃分準則》
244GB/T 22240―2020《信息安全技術網絡安全等級保護定級指南》
245GB/T 22239―2019《信息安全技術網絡安全等級保護基本要求》
246GB/T 28448―2019《信息安全技術網絡安全等級保護測評要求》
25涉密信息系統分級保護標準
251BMB 17―2006《涉及國家秘密的信息系統分級保護技術要求》
252BMB 20―2007《涉及國家秘密的信息系統分級保護管理規範》
26《網絡安全法》
261特色
262亮點
習題
第3章安全檢測信息採集技術
31信息踩點
311Whois
312DNS查詢
313Ping
314Traceroute
32端口掃描
321開放掃描
322半開放掃描
323秘密掃描
33操作系統指紋識別技術
331基於TCP數據報文的分析
332基於ICMP數據報文的分析
34社會工程學
341社會工程學攻擊概述
342社會工程學的信息收集手段
343社會工程學攻擊的威脅
習題
第4章安全漏洞檢測機理及技術
41基本概念
411安全漏洞的定義
412安全漏洞與bug的關係
42常見漏洞類型
421基於利用位置的分類
422基於威脅類型的分類
423基於成因技術的分類
424基於協議層次的分類
43漏洞檢測技術
431主機存活探測
432端口信息獲取
433漏洞掃描
44主動模擬攻擊式漏洞掃描
441原理
442系統組成
443常用模擬攻擊方法
45主動查詢式漏洞掃描
451原理
452系統結構
46被動監聽式漏洞掃描
461原理
462系統結構
習題
第5章安全脆弱性檢測分析技術與工具
51脆弱性分析概述
52相關概念
53攻擊圖類型
531狀態攻擊圖
532屬性攻擊圖
54攻擊圖生成工具MulVAL
541原理
542模型框架
543攻擊圖樣例
55攻擊圖分析技術
551攻擊面分析
552安全度量
553安全加固
習題
第6章網絡安全威脅行為識別
61威脅識別模型概述
611威脅模型框架
612殺傷鏈模型
613ATT&CK模型
62ATT&CK模型及相關工具
621四個關鍵對象
622戰術和技術的關係矩陣
623組織與軟件
624導航工具
63ATT&CK典型使用場景
習題
第7章風險評估工具及漏洞知識庫
71概述
72風險評估工具
721COBRA
722CORAS
73網絡安全等級測評作業工具
74國外漏洞知識庫
741通用漏洞與紕漏(CVE)
742通用漏洞打分系統(CVSS)
75國家信息安全漏洞共享平臺(CNVD)
76國家信息安全漏洞庫(CNNVD)
習題
第8章信息安全風險評估技術
81概述
82信息安全風險評估實施流程
83信息安全風險評估計劃與準備
84資產識別與評估
841資產識別
842資產重要性評估
85脆弱點識別與評估
851脆弱點識別
852脆弱點嚴重度評估
86威脅識別與評估
861威脅識別
862威脅賦值
87風險計算
88風險評估案例
881系統介紹
882要素識別與評估
883風險識別
習題
第9章新型網絡環境下的安全威脅及挑戰
91概述
92雲計算安全
921雲服務模式
922安全需求
923安全檢測機制
93物聯網安全
931物聯網系統構成
932安全需求
933漏洞分析及檢測
94移動互聯安全
941移動互聯應用架構
942安全需求
943風險評估
95大數據安全
951大數據的特點
952安全需求
953安全檢測點
96工業控制系統安全
961工業控制系統架構
962安全需求
963專有協議分析
964APT攻擊分析及檢測
習題
參考文獻
第1章引言
11相關術語
111信息資產(Assets)
112安全威脅(Threats)
113安全攻擊(Attacks)
114安全弱點(Vulnerabilities)
115安全風險(Risks)
116安全措施(Safeguards)
117安全影響(Impacts)
118安全要求(Requirements)
12常見信息系統技術架構的安全需求
121終端系統
122分布式系統
123雲計算系統
124移動互聯系統
125物聯網系統
126工業控制系統
13信息系統安全檢測與風險評估簡述
131信息系統安全檢測
132信息系統風險評估
133常見信息安全評估標準與指南
134信息系統安全風險評估方法
135安全檢測與風險評估的區別
14信息安全風險評估領域發展趨勢
習題
第2章信息安全風險評估標準及法規
21信息安全管理體系規範
211ISO/IEC 27001:2013
212ISO/IEC 27002:2013
22信息和通信技術安全管理
221標準組成
222主要內容
23信息安全風險評估與管理指南
231GB/T 20984―2007《信息安全技術信息安全風險評估規範》
232GB/Z 24364―2009《信息安全技術信息安全風險管理指南》
24等級保護測評標準
241法律政策體系
242標準體系
243GB 17859―1999《計算機信息系統安全保護等級劃分準則》
244GB/T 22240―2020《信息安全技術網絡安全等級保護定級指南》
245GB/T 22239―2019《信息安全技術網絡安全等級保護基本要求》
246GB/T 28448―2019《信息安全技術網絡安全等級保護測評要求》
25涉密信息系統分級保護標準
251BMB 17―2006《涉及國家秘密的信息系統分級保護技術要求》
252BMB 20―2007《涉及國家秘密的信息系統分級保護管理規範》
26《網絡安全法》
261特色
262亮點
習題
第3章安全檢測信息採集技術
31信息踩點
311Whois
312DNS查詢
313Ping
314Traceroute
32端口掃描
321開放掃描
322半開放掃描
323秘密掃描
33操作系統指紋識別技術
331基於TCP數據報文的分析
332基於ICMP數據報文的分析
34社會工程學
341社會工程學攻擊概述
342社會工程學的信息收集手段
343社會工程學攻擊的威脅
習題
第4章安全漏洞檢測機理及技術
41基本概念
411安全漏洞的定義
412安全漏洞與bug的關係
42常見漏洞類型
421基於利用位置的分類
422基於威脅類型的分類
423基於成因技術的分類
424基於協議層次的分類
43漏洞檢測技術
431主機存活探測
432端口信息獲取
433漏洞掃描
44主動模擬攻擊式漏洞掃描
441原理
442系統組成
443常用模擬攻擊方法
45主動查詢式漏洞掃描
451原理
452系統結構
46被動監聽式漏洞掃描
461原理
462系統結構
習題
第5章安全脆弱性檢測分析技術與工具
51脆弱性分析概述
52相關概念
53攻擊圖類型
531狀態攻擊圖
532屬性攻擊圖
54攻擊圖生成工具MulVAL
541原理
542模型框架
543攻擊圖樣例
55攻擊圖分析技術
551攻擊面分析
552安全度量
553安全加固
習題
第6章網絡安全威脅行為識別
61威脅識別模型概述
611威脅模型框架
612殺傷鏈模型
613ATT&CK模型
62ATT&CK模型及相關工具
621四個關鍵對象
622戰術和技術的關係矩陣
623組織與軟件
624導航工具
63ATT&CK典型使用場景
習題
第7章風險評估工具及漏洞知識庫
71概述
72風險評估工具
721COBRA
722CORAS
73網絡安全等級測評作業工具
74國外漏洞知識庫
741通用漏洞與紕漏(CVE)
742通用漏洞打分系統(CVSS)
75國家信息安全漏洞共享平臺(CNVD)
76國家信息安全漏洞庫(CNNVD)
習題
第8章信息安全風險評估技術
81概述
82信息安全風險評估實施流程
83信息安全風險評估計劃與準備
84資產識別與評估
841資產識別
842資產重要性評估
85脆弱點識別與評估
851脆弱點識別
852脆弱點嚴重度評估
86威脅識別與評估
861威脅識別
862威脅賦值
87風險計算
88風險評估案例
881系統介紹
882要素識別與評估
883風險識別
習題
第9章新型網絡環境下的安全威脅及挑戰
91概述
92雲計算安全
921雲服務模式
922安全需求
923安全檢測機制
93物聯網安全
931物聯網系統構成
932安全需求
933漏洞分析及檢測
94移動互聯安全
941移動互聯應用架構
942安全需求
943風險評估
95大數據安全
951大數據的特點
952安全需求
953安全檢測點
96工業控制系統安全
961工業控制系統架構
962安全需求
963專有協議分析
964APT攻擊分析及檢測
習題
參考文獻
您曾經瀏覽過的商品
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。