封面
版权信息
内容提要
编委会
前言
第1章 网络关键设备安全概述
第1节 网络关键设备概念
第2节 网络关键设备安全风险
第3节 网络设备安全法律法规
第2章 网络关键设备安全相关标准
第1节 国家标准
第2节 团体标准
第3章 路由器安全功能检测
第1节 测试环境
第2节 硬件标识安全
第3节 软件标识安全
第4节 鉴别提示信息安全
第5节 设备冗余和自动切换功能
第6节 热插拔功能
第7节 备份与恢复功能
第8节 故障隔离与告警功能
第9节 独立管理接口功能
第10节 漏洞扫描
第11节 恶意程序扫描
第12节 设备功能和访问接口声明
第13节 预装软件启动完整性校验功能
第14节 更新功能
第15节 更新授权功能
第16节 更新操作安全功能
第17节 软件更新包完整性校验功能
第18节 更新失败恢复功能
第19节 网络更新安全通道功能
第20节 更新过程告知功能
第21节 更新源可用性
第22节 默认开放服务和端口
第23节 开启非默认开放服务和端口
第24节 大流量攻击防范能力
第25节 地址解析欺骗攻击防范能力
第26节 用户凭证猜解攻击防范能力
第27节 用户会话连接限制功能
第28节 Web管理功能安全测试
第29节 SNMP管理功能安全测试
第30节 SSH管理功能安全测试
第31节 Telnet管理功能安全测试
第32节 NETCONF管理功能安全测试
第33节 FTP管理功能安全测试
第34节 SFTP管理功能安全测试
第35节 DHCP管理功能安全测试
第36节 身份标识和鉴别功能
第37节 口令安全——默认口令、口令生存周期
第38节 口令安全——口令复杂度、口令显示
第39节 会话空闲时间过长防范功能
第40节 鉴别失败处理功能
第41节 身份鉴别信息安全保护功能
第42节 用户权限管理功能
第43节 访问控制列表功能
第44节 会话过滤功能
第45节 日志记录和要素
第46节 日志信息本地存储安全
第47节 日志信息输出功能
第48节 日志信息断电保护功能
第49节 日志信息安全保护
第50节 管理协议安全
第51节 协议健壮性安全
第52节 NTP安全
第53节 路由通信协议认证功能
第54节 协议声明
第55节 重放攻击防范能力
第56节 敏感数据保护功能
第57节 数据删除功能
第4章 交换机安全功能检测
第1节 测试环境
第2节 硬件标识安全
第3节 软件标识安全
第4节 鉴别提示信息安全
第5节 设备冗余和自动切换功能
第6节 热插拔功能
第7节 备份与恢复功能
第8节 故障隔离与告警功能
第9节 独立管理接口功能
第10节 漏洞扫描
第11节 恶意程序扫描
第12节 设备功能和访问接口声明
第13节 预装软件启动完整性校验功能
第14节 更新功能
第15节 更新授权功能
第16节 更新操作安全功能
第17节 软件更新包完整性校验功能
第18节 更新失败恢复功能
第19节 网络更新安全通道功能
第20节 更新过程告知功能
第21节 更新源可用性
第22节 默认开放服务和端口
第23节 开启非默认开放服务和端口
第24节 大流量攻击防范能力
第25节 地址解析欺骗攻击防范能力
第26节 广播风暴攻击防范能力
第27节 用户凭证猜解攻击防范能力
第28节 用户会话连接限制功能
第29节 Web管理功能安全测试
第30节 SNMP管理功能安全测试
第31节 SSH管理功能安全测试
第32节 Telnet管理功能安全测试
第33节 RestAPI管理功能安全测试
第34节 NETCONF管理功能安全测试
第35节 FTP管理功能安全测试
第36节 SFTP管理功能安全测试
第37节 身份标识和鉴别功能
第38节 口令安全——默认口令、口令生存周期
第39节 口令安全——口令复杂度、口令显示
第40节 会话空闲时间过长防范功能
第41节 鉴别失败处理功能
第42节 身份鉴别信息安全保护功能
第43节 用户权限管理功能
第44节 访问控制列表功能
第45节 会话过滤功能
第46节 日志记录和要素
第47节 日志信息本地存储安全
第48节 日志信息输出功能
第49节 日志信息断电保护功能
第50节 日志信息安全保护
第51节 管理协议安全
第52节 协议健壮性安全
第53节 NTP安全
第54节 路由通信协议认证功能
第55节 TRILL协议认证功能
第56节 协议声明
第57节 重放攻击防范能力
第58节 敏感数据保护功能
第59节 数据删除功能
第5章 服务器安全功能检测
第1节 硬件标识安全
第2节 软件标识安全
第3节 设备冗余和自动切换功能
第4节 备份与恢复功能
第5节 异常状态识别与提示功能
第6节 漏洞扫描
第7节 恶意程序扫描
第8节 设备功能和访问接口声明
第9节 预装软件启动完整性校验功能
第10节 更新功能
第11节 更新操作安全功能
第12节 软件更新防篡改功能
第13节 更新过程告知功能
第14节 身份标识和鉴别功能
第15节 口令安全——默认口令、口令生存周期
第16节 口令安全——口令复杂度、口令显示
第17节 用户鉴别信息猜解攻击防范功能
第18节 会话空闲时间过长防范功能
第19节 身份鉴别信息安全保护功能
第20节 默认开放服务和端口
第21节 开启非默认开放服务和端口
第22节 受控资源访问控制功能
第23节 用户权限管理功能
第24节 日志记录和要素
第25节 日志信息本地存储安全
第26节 日志信息输出功能
第27节 日志信息安全保护
第28节 管理协议安全
第29节 协议健壮性安全
第30节 时间同步功能
第31节 协议声明
第32节 重放攻击防范能力
第33节 敏感数据保护功能
第34节 数据删除功能
第6章 可编程逻辑控制器(PLC)设备安全功能检测
第1节 硬件标识安全
第2节 软件标识安全
第3节 设备冗余和自动切换功能
第4节 备份与恢复功能
第5节 异常状态识别与提示功能
第6节 漏洞扫描
第7节 恶意程序扫描
第8节 设备功能和访问接口声明
第9节 预装软件启动完整性校验功能
第10节 更新功能
第11节 更新操作安全功能
第12节 软件更新防篡改功能
第13节 更新过程告知功能
第14节 身份标识和鉴别功能
第15节 口令安全——默认口令、口令生存周期
第16节 口令安全——口令复杂度、口令显示
第17节 用户鉴别信息猜解攻击防范功能
第18节 会话空闲时间过长防范功能
第19节 身份鉴别信息安全保护功能
第20节 默认开放服务和端口
第21节 开启非默认开放服务和端口
第22节 受控资源访问控制功能
第23节 用户权限管理功能
第24节 日志记录和要素
第25节 日志信息本地存储安全
第26节 日志信息输出功能
第27节 日志信息安全保护
第28节 管理协议安全
第29节 协议健壮性安全
第30节 时间同步功能
第31节 协议声明
第32节 重放攻击防范能力
第33节 敏感数据保护功能
第34节 数据删除功能
第7章 安全保障测评
第1节 设计和开发环节风险识别
第2节 设备安全设计和开发操作规程
第3节 配置管理及变更
第4节 恶意程序防范
第5节 设备安全测试
第6节 安全缺陷与漏洞的修复和补救
第7节 生产和交付环节风险识别
第8节 完整性检测
第9节 指导性文档
第10节 默认端口号与网络服务映射关系
第11节 私有协议
第12节 设备交付前的安全漏洞补救措施
第13节 运行和维护环节风险识别
第14节 安全事件的应急响应
第15节 设备交付后的安全漏洞补救措施
第16节 远程维护
第17节 补丁包/升级包的完整性、来源真实性验证
第18节 销毁处理
第19节 安全维护要求
第20节 生命周期终止要求
第8章 典型检测工具介绍
第1节 数据网络测试仪——SPT-C1
第2节 漏洞测试工具——NESSUS
第3节 健壮性测试工具——Defensics
第4节 端口扫描测试工具——NMAP
附录
第1节 GB 40050-2021《网络关键设备安全通用要求》主要技术内容
第2节 GB 41267-2022《网络关键设备安全技术要求 交换机设备》主要技术内容
第3节 GB 41269-2022《网络关键设备安全技术要求 路由器设备》主要技术内容
参考文献
更新时间:2025-01-09 16:36:04
完结共231章
倒序