封面
版权信息
作者简介
网络空间安全技术丛书专家委员会名单
出版说明
前言
第1章 概述
1.1 常见信息系统技术架构的安全需求
1.1.1 通用信息系统
1.1.2 云计算系统
1.1.3 移动互联系统
1.1.4 物联网系统
1.1.5 工业控制系统
1.2 信息系统安全评估框架
1.2.1 信息系统安全评估的发展演化
1.2.2 信息安全评估模型及要素
1.2.3 信息系统层次化构成视图
1.3 网络安全等级保护理论体系
- APP免费
1.3.1 等级保护体系的发展史
- APP免费
1.3.2 等级保护评估模型
- APP免费
1.3.3 相关信息安全概念和理论
- APP免费
1.4 等级保护测评理论研究进展和趋势
- APP免费
1.4.1 等级保护测评理论研究进展
- APP免费
1.4.2 等级保护测评理论的发展趋势
- APP免费
1.5 思考与练习
- APP免费
第2章 等级保护基础理论方法及模型
- APP免费
2.1 核心模型
- APP免费
2.1.1 PDCA过程模型
- APP免费
2.1.2 IATF保护框架
- APP免费
2.1.3 P2DR动态防御模型
- APP免费
2.2 安全风险评估理论
- APP免费
2.2.1 风险评估要素
- APP免费
2.2.2 风险评估原理
- APP免费
2.2.3 风险评估在等级保护中的应用
- APP免费
2.3 层次分析法
- APP免费
2.3.1 层次分析法基本原理
- APP免费
2.3.2 层次分析法在等级保护测评中的应用
- APP免费
2.4 本体论
- APP免费
2.4.1 安全本体论建模要素
- APP免费
2.4.2 形式化建模在等级保护测评研究中的应用
- APP免费
2.5 思考与练习
- APP免费
第3章 安全定级与备案
- APP免费
3.1 安全等级含义
- APP免费
3.2 安全等级划分
- APP免费
3.2.1 国外安全等级划分
- APP免费
3.2.2 国内安全等级划分
- APP免费
3.3 网络安全等级划分方法
- APP免费
3.3.1 系统定级对象确认
- APP免费
3.3.2 安全保护等级确定
- APP免费
3.4 系统备案
- APP免费
3.4.1 备案含义
- APP免费
3.4.2 备案流程及材料填写
- APP免费
3.5 思考与练习
- APP免费
第4章 网络安全等级保护要求
- APP免费
4.1 网络安全等级保护相关要求标准
- APP免费
4.2 网络安全等级保护基本要求中通用要求解读
- APP免费
4.2.1 网络安全等级保护基本要求结构
- APP免费
4.2.2 安全技术要求
- APP免费
4.2.3 安全管理要求
- APP免费
4.3 网络安全等级保护基本要求中扩展要求解读
- APP免费
4.3.1 云计算安全扩展要求
- APP免费
4.3.2 物联网安全扩展要求
- APP免费
4.3.3 移动互联安全扩展要求
- APP免费
4.3.4 工业控制安全扩展要求
- APP免费
4.4 不同层面涉及的安全技术分析
- APP免费
4.5 思考与练习
- APP免费
第5章 系统基本信息采集
- APP免费
5.1 信息踩点
- APP免费
5.1.1 主机存活探测ping
- APP免费
5.1.2 主机路由测试Traceroute
- APP免费
5.2 端口扫描
- APP免费
5.2.1 开放扫描
- APP免费
5.2.2 半开放扫描
- APP免费
5.2.3 秘密扫描
- APP免费
5.3 操作系统识别技术
- APP免费
5.3.1 基于TCP数据报文的分析
- APP免费
5.3.2 基于ICMP数据报文的分析
- APP免费
5.4 基本信息调查表
- APP免费
5.5 思考与练习
- APP免费
第6章 安全漏洞检测及渗透技术
- APP免费
6.1 概述
- APP免费
6.1.1 安全漏洞定义
- APP免费
6.1.2 安全漏洞与bug的关系
- APP免费
6.2 常见漏洞类型
- APP免费
6.2.1 基于利用位置的分类
- APP免费
6.2.2 基于威胁类型的分类
- APP免费
6.2.3 基于成因技术的分类
- APP免费
6.3 漏洞检测技术
- APP免费
6.3.1 主动模拟式攻击漏洞扫描
- APP免费
6.3.2 主动查询式漏洞扫描
- APP免费
6.3.3 被动监听式漏洞扫描
- APP免费
6.3.4 基于AI的自动漏洞检测
- APP免费
6.4 安全渗透技术
- APP免费
6.4.1 面向漏洞的挖掘/分析技术
- APP免费
6.4.2 Web安全渗透测试
- APP免费
6.4.3 安全渗透风险分析
- APP免费
6.5 思考与练习
- APP免费
第7章 脆弱性关系分析技术
- APP免费
7.1 基本概念
- APP免费
7.1.1 安全脆弱性
- APP免费
7.1.2 攻击图
- APP免费
7.1.3 攻击图技术
- APP免费
7.2 攻击图类型
- APP免费
7.2.1 状态攻击图
- APP免费
7.2.2 属性攻击图
- APP免费
7.3 攻击图生成工具
- APP免费
7.3.1 MulVAL原理
- APP免费
7.3.2 MulVAL模型框架
- APP免费
7.3.3 攻击图样例
- APP免费
7.4 攻击图分析方法
- APP免费
7.4.1 攻击面分析
- APP免费
7.4.2 安全度量
- APP免费
7.4.3 安全加固
- APP免费
7.5 思考与练习
- APP免费
第8章 等级测评相关工具及知识库
- APP免费
8.1 等级测评相关工具
- APP免费
8.1.1 应用安全扫描工具
- APP免费
8.1.2 主机安全扫描工具
- APP免费
8.1.3 数据库安全扫描工具
- APP免费
8.1.4 源码安全审计工具
- APP免费
8.1.5 渗透测试工具
- APP免费
8.1.6 Android App测试工具
- APP免费
8.1.7 iOS App测试工具
- APP免费
8.2 国外漏洞知识库
- APP免费
8.2.1 通用漏洞与纰漏
- APP免费
8.2.2 通用漏洞打分系统
- APP免费
8.3 国内漏洞知识库
- APP免费
8.3.1 国家信息安全漏洞共享平台
- APP免费
8.3.2 中国国家信息安全漏洞库
- APP免费
8.4 基于知识图谱的知识库构建
- APP免费
8.4.1 知识图谱概述
- APP免费
8.4.2 网络安全知识图谱框架
- APP免费
8.4.3 知识图谱在等级保护测评中的应用
- APP免费
8.5 思考与练习
- APP免费
第9章 等级保护测评的典型应用
- APP免费
9.1 等级测评依据
- APP免费
9.2 等级测评手段及评估方法
- APP免费
9.2.1 等级测评实施手段
- APP免费
9.2.2 单项测评结果判定
- APP免费
9.2.3 单元测评评估方法
- APP免费
9.2.4 整体测评结果分析
- APP免费
9.3 测评过程
- APP免费
9.3.1 测评对象选择
- APP免费
9.3.2 安全测评指标确定
- APP免费
9.3.3 测试工具选择
- APP免费
9.3.4 漏洞扫描测试点接入原则
- APP免费
9.4 云租户系统测评关键技术点解析
- APP免费
9.4.1 三种云租户模式及责任划分
- APP免费
9.4.2 特殊测评项及关键技术点解析
- APP免费
9.5 工业控制系统测评关键技术点解析
- APP免费
9.5.1 通用工业控制系统架构
- APP免费
9.5.2 工业控制关键安全策略
- APP免费
9.5.3 特殊测评项及关键技术点解析
- APP免费
9.6 思考与练习
- APP免费
第10章 等级测评挑战及未来发展趋势
- APP免费
10.1 等级测评现状
- APP免费
10.2 等级测评挑战
- APP免费
10.2.1 新型系统测评标准及测评能力有待完善
- APP免费
10.2.2 新型信息技术的安全测评规范缺失
- APP免费
10.2.3 新型智能算法带来的安全隐私问题
- APP免费
10.3 发展趋势
- APP免费
10.3.1 面向新型网络系统的等级测评
- APP免费
10.3.2 面向关键基础设施的等级测评
- APP免费
10.3.3 面向新技术的安全测评规范
- APP免费
10.3.4 与密评的一体化融合
- APP免费
10.3.5 不同行业的等级测评
- APP免费
10.4 思考与练习
- APP免费
附录
- APP免费
附录A 《信息系统安全等级保护定级报告》模板
- APP免费
附录B 《信息系统安全等级保护备案表》
- APP免费
附录C 《网络安全等级保护补充信息表》
- APP免费
附录D 常用端口威胁列表
- APP免费
附录E 信息系统基本信息调查表
- APP免费
附录F 网络安全等级测评报告模板
- APP免费
参考文献
- APP免费
封底
更新时间:2023-08-28 19:48:05
完结共176章
倒序