新書推薦:
《
北京三万里
》
售價:HK$
93.6
《
争吵的恋人:我们为什么相爱,又为什么争吵
》
售價:HK$
70.8
《
秘史:英国情报机构的崛起
》
售價:HK$
81.6
《
李鸿章及其时代:中西方世界的历史撞击
》
售價:HK$
70.8
《
剑桥罗马骑士等级史(历史学堂)
》
售價:HK$
273.6
《
脉络:小我与大势
》
售價:HK$
103.8
《
权势转移:近代中国的思想与社会(修订版)
》
售價:HK$
93.2
《
欧洲四千年
》
售價:HK$
93.2
|
| 編輯推薦: |
获奖情况:十三五国家重点出版物出版规划项目
配套资源:电子课件
本书特色:
1)系统、全面地介绍了信息系统安全检测与风险评估的核心理论及关键技术。
2)梳理了信息安全领域的相关标准法规,介绍了风险评估的支撑工具、漏洞知识库。
|
| 內容簡介: |
《信息系统安全检测与风险评估》遵循追本求源、防患于未然的思想,从安全问题的源头着手,详细介绍信息系统安全检测及风险评估的核心理论及关键技术。全书共9章,内容包括引言、信息安全风险评估标准及法规、安全检测信息采集技术、安全漏洞检测机理及技术、安全脆弱性检测分析技术与工具、网络安全威胁行为识别、风险评估工具及漏洞知识库、信息安全风险评估技术,*后,介绍了新型网络环境下的安全威胁及挑战。每章均配有习题,以指导读者进行深入学习。
《信息系统安全检测与风险评估》既可作为高等院校网络空间安全、信息安全及相关专业本科生和研究生有关课程的教材,也可作为信息系统安全评估及管理人员的技术参考书。
|
| 目錄:
|
前言
第1章引言
11相关术语
111信息资产(Assets)
112安全威胁Threats
113安全攻击(Attacks)
114安全弱点(Vulnerabilities)
115安全风险(Risks)
116安全措施Safeguards
117安全影响(Impacts)
118安全要求(Requirements)
12常见信息系统技术架构的安全需求
121终端系统
122分布式系统
123云计算系统
124移动互联系统
125物联网系统
126工业控制系统
13信息系统安全检测与风险评估简述
131信息系统安全检测
132信息系统风险评估
133常见信息安全评估标准与指南
134信息系统安全风险评估方法
135安全检测与风险评估的区别
14信息安全风险评估领域发展趋势
习题
第2章信息安全风险评估标准及法规
21信息安全管理体系规范
211ISOIEC 27001:2013
212ISOIEC 27002:2013
22信息和通信技术安全管理
221标准组成
222主要内容
23信息安全风险评估与管理指南
231GBT 209842007《信息安全技术信息安全风险评估规范》
232GBZ 243642009《信息安全技术信息安全风险管理指南》
24等级保护测评标准
241法律政策体系
242标准体系
243GB 178591999《计算机信息系统安全保护等级划分准则》
244GBT 222402020《信息安全技术网络安全等级保护定级指南》
245GBT 222392019《信息安全技术网络安全等级保护基本要求》
246GBT 284482019《信息安全技术网络安全等级保护测评要求》
25涉密信息系统分级保护标准
251BMB 172006《涉及国家秘密的信息系统分级保护技术要求》
252BMB 202007《涉及国家秘密的信息系统分级保护管理规范》
26《网络安全法》
261特色
262亮点
习题
第3章安全检测信息采集技术
31信息踩点
311Whois
312DNS查询
313Ping
314Traceroute
32端口扫描
321开放扫描
322半开放扫描
323秘密扫描
33操作系统指纹识别技术
331基于TCP数据报文的分析
332基于ICMP数据报文的分析
34社会工程学
341社会工程学攻击概述
342社会工程学的信息收集手段
343社会工程学攻击的威胁
习题
第4章安全漏洞检测机理及技术
41基本概念
411安全漏洞的定义
412安全漏洞与bug的关系
42常见漏洞类型
421基于利用位置的分类
422基于威胁类型的分类
423基于成因技术的分类
424基于协议层次的分类
43漏洞检测技术
431主机存活探测
432端口信息获取
433漏洞扫描
44主动模拟攻击式漏洞扫描
441原理
442系统组成
443常用模拟攻击方法
45主动查询式漏洞扫描
451原理
452系统结构
46被动监听式漏洞扫描
461原理
462系统结构
习题
第5章安全脆弱性检测分析技术与工具
51脆弱性分析概述
52相关概念
53攻击图类型
531状态攻击图
532属性攻击图
54攻击图生成工具MulVAL
541原理
542模型框架
543攻击图样例
55攻击图分析技术
551攻击面分析
552安全度量
553安全加固
习题
第6章网络安全威胁行为识别
61威胁识别模型概述
611威胁模型框架
612杀伤链模型
613ATT&CK模型
62ATT&CK模型及相关工具
621四个关键对象
622战术和技术的关系矩阵
623组织与软件
624导航工具
63ATT&CK典型使用场景
习题
第7章风险评估工具及漏洞知识库
71概述
72风险评估工具
721COBRA
722CORAS
73网络安全等级测评作业工具
74国外漏洞知识库
741通用漏洞与纰漏(CVE)
742通用漏洞打分系统(CVSS)
75国家信息安全漏洞共享平台(CNVD)
76国家信息安全漏洞库(CNNVD)
习题
第8章信息安全风险评估技术
81概述
82信息安全风险评估实施流程
83信息安全风险评估计划与准备
84资产识别与评估
841资产识别
842资产重要性评估
85脆弱点识别与评估
851脆弱点识别
852脆弱点严重度评估
86威胁识别与评估
861威胁识别
862威胁赋值
87风险计算
88风险评估案例
881系统介绍
882要素识别与评估
883风险识别
习题
第9章新型网络环境下的安全威胁及挑战
91概述
92云计算安全
921云服务模式
922安全需求
923安全检测机制
93物联网安全
931物联网系统构成
932安全需求
933漏洞分析及检测
94移动互联安全
941移动互联应用架构
942安全需求
943风险评估
95大数据安全
951大数据的特点
952安全需求
953安全检测点
96工业控制系统安全
961工业控制系统架构
962安全需求
963专有协议分析
964APT攻击分析及检测
习题
参考文献
|
| 內容試閱:
|
计算机网络系统之所以会遭受木马、蠕虫等病毒和黑客的攻击,最主要、最根本的原因是计算机系统存在可以被渗透的安全漏洞(脆弱性,Vulnerability)。任何一个软件系统,都会因为程序员疏忽、设计缺陷等原因而存在安全漏洞。TCPIP、常用的计算机操作系统也或多或少存在安全漏洞,各类服务器、浏览器、桌面软件都被发现过存在安全隐患。事实上,很多企业、机构及用户的网站由于对网络系统疏于管理,可能出现内部人员泄露机密或外部人员通过非法手段截获而导致机密信息的泄露,从而使一些不法分子有机可乘。而且,随着黑客技术水平的提高,发现的安全漏洞越来越多,每年都会发现新的安全漏洞类型,网络安全形势并不乐观。即使是专业的计算机用户,也难以非常明确地评价自己网络的安全性,从而使基于网络的应用越发不可信任。尤其对于政府、金融等对网络安全要求高的部门,更加需要非常清晰地了解自身的网络安全状况,以保证业务正常进行。由此,计算机网络信息系统的安全检测与评估成为许多行业的迫切需求。
计算机网络信息系统的安全检测与评估是指:事先识别网络系统的安全漏洞,发现网络系统中的薄弱环节及威胁行为,科学准确地评估网络系统的安全风险状况,并提出相应的合理修补措施,它是网络安全防御中的一项重要技术。因此,对于网络空间安全专业的学生,除了了解网络攻击方法外,更有必要系统地掌握信息系统的安全检测与评估技术。本书充分体现知己知彼,百战不殆和防患于未然的思想,以风险识别与风险控制为中心,全面系统地介绍了安全漏洞检测技术、安全威胁识别方法及风险评估理论,并给出风险评估案例,提供 风险最小化的实现方法。本书系统、全面地介绍了信息系统安全检测与风险评估的核心理论及关键技术,使网络空间安全专业的学生了解信息系统安全检测与风险评估的必要性及意义,掌握信息系统安全检测技术和风险评估的基本知识,指导信息安全专业相关人员实现更好的安全保障。
本书第1章介绍信息系统安全检测与评估领域的相关术语,分析常见信息系统的安全需求,给出信息系统安全检测与风险评估的基础知识、重要性及发展趋势。第2章介绍信息安全风险评估标准及法规,包括国际认可的信息安全管理体系ISOIEC 27000系列、信息和通信技术安全管理标准ISOIEC 13335、国家颁布的信息安全风险评估规范、信息安全风险管理指南、等级保护标准、涉密信息系统分级保护标准及网络安全法。第3章详细介绍安全检测信息采集技术,这是黑客攻击和安全评估的第一步,包括信息踩点、端口扫描、操作系统指纹识别及社会工程学方法。第4章重点介绍安全漏洞检测技术原理,即获取系统漏洞的方法,包括服务器存活性探测、端口信息获取、漏洞扫描等,尤其详细地介绍了主动模拟攻击式、主动查询式和被动监听式漏洞扫描。第5章介绍安全脆弱性检测分析技术及相应工具,重在实现全局安全脆弱性分析的攻击图,包括攻击图生成和攻击图分析。第6章围绕风险评估的要素之一安全威胁展开,介绍从攻击者角度出发的经典威胁识别模型,详细介绍了著名的ATT&CK相关的知识及使用场景。第7章介绍风险评估工具及漏洞知识库,这是开展风险评估工作的重要支撑。第8章详细介绍信息安全风险评估技术,包括风险评估实施流程、资产识别与重要性评估、脆弱点识别与评估、威胁识别与评估、风险计算,并给出风险评估案例,帮助读者掌握风险评估的实践应用。第9章分析了云计算、大数据、物联网、移动互联网、工业控制系统这五种新型网络环境的安全需求,以及给安全评估领域带来的挑战。
本书系统地梳理了信息安全领域的相关标准法规,围绕信息安全风险的核心要素,把脆弱性识别、威胁识别作为信息系统安全风险评估的基础,全面地介绍信息系统安全检测与风险评估,以及风险评估的支撑工具、漏洞知识库。
本书可作为高等院校网络空间安全专业的本科生和研究生教材,也可作为信息系统安全评估及安全管理人员的技术参考书。
本书的主编上海交通大学的李建华教授与陈秀真副教授主持制定了本书的编写大纲,并对全书进行统稿和修改。张保稳老师负责编写了第1章,陈秀真老师负责编写了第2~4章、第7章和第8章,周志洪老师负责编写了第5章、第6章,段圣雄老师负责编写了第9章,廖思忆博士和梁浩然博士查阅资料并整理了相关部分的内容,对第2章、第3章、第7章、第8章的撰写给予了很大帮助。
由于时间仓促以及知识水平所限,书中难免存在不妥和错误之处,真诚希望读者不吝指教,以期再版时改正。
|
|
購物車/收銀台(
0
) | 在線留言板
| 付款方式
| 運費計算
| 聯絡我們
| 幫助中心 |
加入書簽
HOME
新書上架
