新書推薦:
《
理想国译丛064:狼性时代:第三帝国余波中的德国与德国人,1945—1955
》
售價:HK$
122.4
《
海外中国研究·明清中国的经济结构
》
售價:HK$
153.6
《
理想国译丛018:活着回来的男人:一个普通日本兵的二战及战后生命史(2024版)
》
售價:HK$
110.4
《
考古四记:田野中的历史人生
》
售價:HK$
105.6
《
大洗牌
》
售價:HK$
93.6
《
亚洲经济发展与模式分析
》
售價:HK$
106.8
《
零基础制作栩栩如生的立体纸艺花
》
售價:HK$
58.8
《
第三帝国图文史(修订版):纳粹德国浮沉实录(彩色精装典藏版)
》
售價:HK$
201.6
|
| 編輯推薦: |
|
随着信息技术的快速发展,网络空间逐渐成为人类生活中一个不可或缺的新场域,并深入到了社会生活的方方面面,由此带来的网络空间安全问题也越来越受到重视。网络空间安全不仅关系到个体信息和资产安全,更关系到国家安全和社会稳定。一旦网络系统出现安全问题,那么将会造成难以估量的损失。从辩证角度来看,安全和发展是一体之两翼、驱动之双轮,安全是发展的前提,发展是安全的保障,安全和发展要同步推进,没有网络空间安全就没有国家安全。为了维护我国网络空间的主权和利益,加快网络空间安全生态建设,促进网络空间安全技术发展,机械工业出版社邀请中国科学院、中国工程院、中国网络空间研究院、浙江大学、上海交通大学、华为及腾讯等全国网络空间安全领域具有雄厚技术力量的科研院所、高等院校、企事业单位的相关专家,成立了阵容强大的专家委员会,共同策划了这套“网络空间安全技术丛书”(以下简称“丛书”)。本套丛书力求做到规划清晰、定位准确、内容精良、技术驱动,全面覆盖网络空间安全体系涉及的关键技术,包括网络空间安全、网络安全、系统安全、应用安全、业务安全和密码学等,以技术应用讲解为主,理论知识讲解为辅,做到“理实”结合。与此同时,我们将
|
| 內容簡介: |
|
本书首先介绍了信息安全风险评估的基础知识,然后介绍了信息安全风险评估的主要内容、实施流程、评估工具、评估案例、信息安全管理控制措施、手机客户端安全检测、云计算信息安全风险评估和智慧城市安全解决方案等内容。本书主要面向国家和地方政府部门、大型企事业单位的信息安全管理人员,以及信息安全专业人员,可作为信息安全风险评估、风险管理、ISMS(ISO/IEC27001)认证的培训教材和自学参考书。
|
| 關於作者: |
|
郭鑫:中国安全在线创始人,清华大学、人民大学特聘信息安全讲师,参与、主持编写多个国家安全标准,著有《防黑档案》《企业网络安全致胜宝典》《信息安全等级保护测评与整改指导手册》等书籍。
|
| 目錄:
|
|
出版说明前言第1章认识信息安全风险评估1.1信息安全风险评估的基本概念1.1.1风险评估介绍1.1.2风险评估的基本注意事项1.2信息安全风险评估相关标准1.3信息安全标准化组织1.3.1国际标准化组织介绍1.3.2国外标准化组织介绍1.3.3国内标准化组织介绍1.4信息安全风险评估的发展与现状1.4.1信息安全风险评估的发展1.4.2信息安全风险评估的现状思考题第2章信息安全风险评估的主要内容2.1信息安全风险评估工作概述2.1.1风险评估的依据2.1.2风险评估的原则2.1.3风险评估的相关术语2.2风险评估基础模型2.2.1风险要素关系模型2.2.2风险分析原理2.2.3风险评估方法2.3信息系统生命周期各阶段的风险评估2.3.1规划阶段的信息安全风险评估2.3.2设计阶段的信息安全风险评估2.3.3实施阶段的信息安全风险评估2.3.4运维阶段的信息安全风险评估2.3.5废弃阶段的信息安全风险评估思考题第3章信息安全风险评估实施流程3.1风险评估准备工作3.2资产识别3.2.1资产分类3.2.2资产赋值3.3威胁识别3.3.1威胁分类3.3.2威胁赋值3.4脆弱性识别3.4.1脆弱性识别内容3.4.2脆弱性赋值3.5确认已有安全措施3.6风险分析3.6.1风险计算原理3.6.2风险结果判定3.6.3风险处置计划3.7风险评估记录3.7.1风险评估文件记录的要求3.7.2风险评估文件3.8风险评估工作形式3.8.1自评估3.8.2检查评估3.9风险计算方法3.9.1矩阵法计算风险3.9.2相乘法计算风险思考题第4章信息安全风险评估工具4.1风险评估工具4.1.1ASSET4.1.2RiskWatch4.1.3COBRA4.1.4CRAMM4.1.5CORA4.2主机系统风险评估工具4.2.1MBSA4.2.2Metasploit渗透工具4.2.3雪豹自动化检测渗透工具4.2.4摇光自动化渗透测试工具4.3应用系统风险评估工具4.3.1AppScan4.3.2Web Vulnerability Scanner4.4手机端安全评估辅助工具4.5风险评估辅助工具4.5.1资产调研表4.5.2人员访谈调研表4.5.3基线检查模板4.5.4风险评估工作申请单4.5.5项目计划及会议纪要思考题第5章信息安全风险评估案例5.1概述5.1.1评估内容5.1.2评估依据5.2安全现状分析5.2.1系统介绍5.2.2资产调查列表5.2.3网络现状5.3安全风险评估的内容5.3.1安全评估综合分析5.3.2威胁评估5.3.3网络设备安全评估5.3.4主机人工安全评估5.3.5应用安全评估5.3.6网络架构安全评估5.3.7无线网络安全评估5.3.8工具扫描5.3.9管理安全评估5.4综合风险分析5.4.1综合风险评估方法5.4.2综合风险评估分析5.5风险处置5.5.1风险处置方式5.5.2风险处置计划思考题 第6章信息安全管理控制措施6.1选择控制措施的方法6.1.1信息安全起点6.1.2关键的成功因素6.1.3制定自己的指导方针6.2选择控制措施的过程6.3完善信息安全管理组织架构6.4信息安全管理控制规范思考题第7章手机客户端安全检测7.1APK文件安全检测技术7.1.1安装包证书检验7.1.2证书加密测试7.1.3代码保护测试7.1.4登录界面劫持测试7.1.5日志打印测试7.1.6敏感信息测试7.1.7登录过程测试7.1.8密码加密测试7.1.9检测是否有测试文件7.1.10代码中是否含有测试信息7.1.11加密方式测试7.1.12APK完整性校验7.2APK文件安全保护建议7.2.1Android原理7.2.2APK文件保护步骤思考题第8章云计算信息安全风险评估8.1云计算安全与传统安全的区别8.2云计算信息安全检测的新特性8.2.1云计算抗DDoS的安全8.2.2云计算多用户可信领域安全8.2.3云计算的其他安全新特性8.3云计算安全防护8.3.1针对APT攻击防护8.3.2针对恶意DDoS攻击防护8.4智慧城市安全防护8.4.1智慧城市的安全防护思路8.4.2智慧城市的安全解决方案思考题
|
| 內容試閱:
|
|
随着信息化进程的深入和互联网产业的迅速发展,人们的工作、学习和生活方式正在发生巨大变化,效率大为提高,信息资源得到共享,同时各类智能化系统的功能也随着科技的进步而不断丰富。但必须看到,紧随信息化发展而来的网络安全问题日渐突出,已成为信息时代人类共同面临的挑战,如果不能很好地解决这个问题,必将阻碍信息化发展的进程。鉴于这种情况,各国围绕互联网关键资源和网络空间国际规则的角逐将更加激烈,工业控制系统、智能技术应用、云计算、移动支付领域面临的网络安全风险会进一步加大,黑客组织和网络恐怖组织等发起的网络安全攻击也将持续增加,影响力和破坏性显著增强,网络安全形势更加严峻。个人、企业乃至国家的信息安全需要科学、系统地进行防护建设,信息安全风险评估基于ISO27001的国际标准,是信息系统安全的基础性工作。它是传统的风险理论和方法在信息系统中的运用,是科学地分析和理解信息与信息系统在保密性、完整性、可用性等方面所面临的风险,并在风险的减少、转移和规避等风险控制方法之间做出决策的过程。攻防是网络安全永恒的两面,安全看重的是全局,而非单点。作为新时代信息安全书籍,本书加入了风险评估案例,理论与实践内容结合,参照国际相关标准,通过风险评估理论突出了网络安全整体把控,内容详尽且深入浅出,作为第2版,本书增加了摇光自动化渗透测试工具、APK完整性校验、智慧城市安全防护等新内容。无论是对希望从事网络安全行业的人员,还是长期从事网络安全的专业人士,本书都大有裨益,相信可以让广大读者获取更多的实用知识点。同时,也期待读者通过阅读、学习,可以用所学知识为国家做出更大的贡献!编者
|
|
購物車/收銀台(
0
) | 在線留言板
| 付款方式
| 運費計算
| 聯絡我們
| 幫助中心 |
加入書簽
HOME
新書上架
