系统介绍了等级保护工作的重要性、发展历史、核心理论模型、标准体系、关键技术,还介绍了掌握等级测评实践应用、发展现状及新技术新环境带来的挑战等。 提供等级测评所需的系列核心工具,尤其是渗透测试、漏洞检测工具、网络安全知识图谱,涵盖Windows系统、Linux系统、Web应用、数据库等,这对于安全工程师、等级保护相关人员而言具有参考价值。 注重通过实际应用案例介绍具体的实施,对于等级建设与等级测评工作的展具有一定的参考价值。
售 价:¥
纸质售价:¥74.20购买纸书
6.5
温馨提示:数字商品不支持退换货,不提供源文件,不支持导出打印
为你推荐
网络空间安全技术丛书专家委员会名单
出版说明
前言
第1章 概述
1.1 常见信息系统技术架构的安全需求
1.2 信息系统安全评估框架
1.3 网络安全等级保护理论体系
1.4 等级保护测评理论研究进展和趋势
1.5 思考与练习
第2章 等级保护基础理论方法及模型
2.1 核心模型
2.2 安全风险评估理论
2.3 层次分析法
2.4 本体论
2.5 思考与练习
第3章 安全定级与备案
3.1 安全等级含义
3.2 安全等级划分
3.3 网络安全等级划分方法
3.4 系统备案
3.5 思考与练习
第4章 网络安全等级保护要求
4.1 网络安全等级保护相关要求标准
4.2 网络安全等级保护基本要求中通用要求解读
4.3 网络安全等级保护基本要求中扩展要求解读
4.4 不同层面涉及的安全技术分析
4.5 思考与练习
第5章 系统基本信息采集
5.1 信息踩点
5.2 端口扫描
5.3 操作系统识别技术
5.4 基本信息调查表
5.5 思考与练习
第6章 安全漏洞检测及渗透技术
6.1 概述
6.2 常见漏洞类型
6.3 漏洞检测技术
6.4 安全渗透技术
6.5 思考与练习
第7章 脆弱性关系分析技术
7.1 基本概念
7.2 攻击图类型
7.3 攻击图生成工具
7.4 攻击图分析方法
7.5 思考与练习
第8章 等级测评相关工具及知识库
8.1 等级测评相关工具
8.2 国外漏洞知识库
8.3 国内漏洞知识库
8.4 基于知识图谱的知识库构建
8.5 思考与练习
第9章 等级保护测评的典型应用
9.1 等级测评依据
9.2 等级测评手段及评估方法
9.3 测评过程
9.4 云租户系统测评关键技术点解析
9.5 工业控制系统测评关键技术点解析
9.6 思考与练习
第10章 等级测评挑战及未来发展趋势
10.1 等级测评现状
10.2 等级测评挑战
10.3 发展趋势
10.4 思考与练习
附录
附录A 《信息系统安全等级保护定级报告》模板
附录B 《信息系统安全等级保护备案表》
附录C 《网络安全等级保护补充信息表》
附录D 常用端口威胁列表
附录E 信息系统基本信息调查表
附录F 网络安全等级测评报告模板
参考文献
买过这本书的人还买过
读了这本书的人还在读
同类图书排行榜
购物车
个人中心
