登入帳戶  | 訂單查詢  | 購物車/收銀台(0) | 在線留言板  | 付款方式  | 聯絡我們  | 運費計算  | 幫助中心 |  加入書簽
會員登入   新用戶註冊
HOME新書上架暢銷書架好書推介特價區會員書架精選月讀2023年度TOP分類閱讀雜誌 香港/國際用戶
最新/最熱/最齊全的簡體書網 品種:超過100萬種書,正品正价,放心網購,悭钱省心 送貨:速遞 / 物流,時效:出貨後2-4日

2024年10月出版新書

2024年09月出版新書

2024年08月出版新書

2024年07月出版新書

2024年06月出版新書

2024年05月出版新書

2024年04月出版新書

2024年03月出版新書

2024年02月出版新書

2024年01月出版新書

2023年12月出版新書

2023年11月出版新書

2023年10月出版新書

2023年09月出版新書

『簡體書』美国关键基础设施安全防护体系与策略

書城自編碼: 3137960
分類: 簡體書→大陸圖書→社會科學社会科学总论
作者: 孙利民、吕世超、李红、文辉
國際書號(ISBN): 9787302486398
出版社: 清华大学出版社
出版日期: 2017-12-01
版次: 1
頁數/字數: 285/346000
書度/開本: 16开 釘裝: 平装

售價:NT$ 706

我要買

share:

** 我創建的書架 **
未登入.



新書推薦:
清华大学藏战国竹简校释(壹):《命训》诸篇
《 清华大学藏战国竹简校释(壹):《命训》诸篇 》

售價:NT$ 408.0
封建社会农民战争问题导论(光启文库)
《 封建社会农民战争问题导论(光启文库) 》

售價:NT$ 296.0
虚弱的反攻:开禧北伐
《 虚弱的反攻:开禧北伐 》

售價:NT$ 429.0
泰山:一种中国信仰专论(法国汉学经典译丛)
《 泰山:一种中国信仰专论(法国汉学经典译丛) 》

售價:NT$ 380.0
花外集斠箋
《 花外集斠箋 》

售價:NT$ 704.0
有兽焉.8
《 有兽焉.8 》

售價:NT$ 305.0
大学问·明清经济史讲稿
《 大学问·明清经济史讲稿 》

售價:NT$ 330.0
中国国际法年刊(2023)
《 中国国际法年刊(2023) 》

售價:NT$ 539.0

編輯推薦:
关键基础设施作为国家经济,社会运行的神经中枢,一旦遭到物理或网络攻击,将会严重危害国家安全和国计民生。因此,许多国家都已经将关键基础设施安全作为一个国家安全战略问题来对待。本书介绍了美国在关键基础设施安全防护领域的布局,归纳了先关研究项目的技术报告,提炼出了关键技术,总结了先进经验,这些技术和经验,对于我国开展关键基础设施安全防护工作具有重要参考价值。
內容簡介:
关键基础设施作为国家经济、社会运行的神经中枢,一旦遭到物理或网络攻击,将会严重危害国家安全和国计民生。因此,许多国家都已经将关键基础设施安全作为一个国家安全战略问题来对待。本书介绍了美国在关键基础设施安全防护领域的布局,归纳了相关研究项目的技术报告,提炼出了关键技术,总结了先进经验。这些技术和经验,对于我国开展关键基础设施安全防护工作具有重要参考价值。
本书可供高等院校信息安全相关专业的学生、教师,各级政府部门的决策者及企业技术主管等阅读参考。
目錄
目录第1章关键基础设施安全概述
1.1关键基础设施含义
1.1.1中国政府高度重视关键信息基础设施安全
1.1.2中国政府相关文件
1.1.3美国政府关键基础设施安全布局
1.2典型安全事件
1.3攻击动机与方式
1.4美国政府安全政策
1.5本书组织
参考文献第2章美国国土安全部
2.1国土安全部职责
2.2网络风暴演习
2.2.1网络风暴Ⅰ
2.2.2网络风暴Ⅱ
2.2.3网络风暴Ⅲ
2.2.4网络风暴Ⅳ
2.2.5网络风暴Ⅴ
2.3工业控制系统网络应急响应小组
2.3.1主要职责
2.3.22009年度网络安全报告
2.3.32010年度网络安全报告
2.3.42011年度网络安全报告
2.3.52012年度网络安全报告
2.3.62013年度网络安全报告
2.3.72014年度网络安全报告
2.3.82015年度网络安全报告
2.3.92016年度网络安全报告
美国关键基础设施安全防护体系与策略[]目录2.4网络安全部门项目
2.4.1分布式拒绝服务防御
2.4.2过程控制系统安全
2.4.3移动目标防御
2.4.4防御技术实验研究试验台
2.5其他典型项目
2.5.1国家基础设施保护计划项目
2.5.2下一代网络基础设施项目
参考文献第3章美国能源部
3.1美国能源部国家实验室基本情况
3.2能源行业控制系统安全防护技术路线
3.2.12006年技术路线
3.2.22011年技术路线
3.3国家SCADA测试床NSTB
3.3.1NSTB研究内容
3.3.2NSTB项目实验室分工
3.3.3NSTB实验室具体情况
3.3.4NSTB承担项目
3.4小结
参考文献第4章美国国家标准与技术研究院
4.1国家标准与技术研究院及典型项目简介
4.2提高关键基础设施网络安全的框架规范
4.2.1规范简介
4.2.2框架核心
4.2.3框架实现层级
4.2.4框架配置文件
4.2.5框架使用方法
4.2.6规范小结
4.3工业控制系统安全指南
4.3.1ICS特性
4.3.2ICS系统安全程序开发与部署
4.3.3深度防御架构
4.3.4ICS安全控制
4.4工业控制系统网络安全性能测试床
4.5小结
参考文献第5章美国国家科学基金会
5.1美国国家科学基金会简介
5.2关键基础设施安全建设
5.3CRISP项目介绍
5.3.1总体目标
5.3.2课题介绍
5.4小结
参考文献第6章美国国防高级研究计划局
6.1美国国防高级研究计划局简介
6.2网络空间项目Plan X介绍
6.2.1Plan X背景介绍
6.2.2Plan X的特点
6.2.3Plan X网络作战空间定义
6.2.4Plan X技术领域
6.3小结
参考文献附录A名词及缩写词列表附录B美国关键基础设施安全之物联网安全调研
B.1美国国土安全部保障物联网安全战略原则报告简介
B.1.1介绍和概览
B.1.2战略安全保障原则
B.1.3结论
B.2美国国家安全电信委员会物联网报告简介
B.2.1报告综述
B.2.2物联网概论
B.2.3NSEP中物联网影响的思考
B.3美国宽带互联网技术咨询组物联网安全和隐私建议报告简介
B.3.1简介
B.3.2什么是物联网
B.3.3为什么IoT安全和隐私特别重要
B.3.4许多设备不循序安全和隐私最佳原则
B.3.5IoT安全和隐私问题观察
B.3.6家庭网络技术的可能作用
B.3.7建议
B.3.8其他小组
小结
参考文献
图目录图21美国国土安全部组织架构26
图22工业控制系统应急响应小组在国土安全部隶属关系图43
图23企业网和控制网隔离的传统架构46
图24企业网和控制网融合的主流架构46
图25网络纵深防御策略47
图26系统脆弱性分层防御框架(例如缓冲区溢出漏洞)48
图27通用安全分区49
图28用防火墙来保护安全分区50
图29部署DMZ的框架51
图210部署了入侵检测系统后的纵深防御完整框架图52
图211根据安全事件报告主体划分2014年事件报告(总计245)61
图212根据安全事件发生行业划分2014年事件报告(总计245)62
图213根据攻击类型划分2014年事件报告(总计245)62
图214在2014年由ICSCERT统计各个州在线评估数量63
图215CSET特点调查66
图216按区域划分的2015财年网络事件,共295件67
图217按试图感染途径划分的2015财年网络事件,共295件67
图218ICSCERT 2016年对19个州开展安全评估情况图68
图219NIPP关键基础设施安全和恢复基本框架图86
图220关键基础设施相互依赖关系87

图31美国能源部组织结构图97
图32美国能源部17个国家实验室地理分布图98
图33美国国家SCADA测试床项目架构101
图34NSTB计划涉及的范围104
图35NSTB项目架构图106
图36NSTB项目参与实验室107
美国关键基础设施安全防护体系与策略[]图目录
图37INL SCADA 测试床108
图38INL 电网测试床110
图39INL网络安全测试床111
图310过程控制系统中的通用信息基础设施的理想化模型112
图311LOGIIC测试床环境113
图312LOGIIC安全系统架构114
图313西北太平洋国家实验室电力基础设施运营中心114
图314PNNL提出的通用控制系统架构115
图315PNNL PowerNet测试床116
图316下一代控制系统里程碑和性能目标122
图317DATES测试床结构图125
图318Invensys DCS与VCSE之间的配置及数据传输关系图125
图319DATES测试床IDS部署位置示意图126
图320DDoS攻击结果图127
图321电网3层架构图128
图3224种安全代理位置示意图128
图323综合风险分析里程碑和性能目标130
图324信息物理系统典型系统图132
图325VCSE工具箱132
图326小型炼油厂在遭受网络攻击前和攻击后的VCSE模型图133
图327电力配电系统在遭受网络攻击前和攻击后的VCSE模型图134
图328PLC控制下的燃烧炉在遭受网络攻击前和攻击后的VCSE模型图134
图329通过虚假IP地址发起的网络攻击135
图330定义在CMT用户接口中,用于构建属性树的影响分类图136
图331定义在CMT用户接口中,用于构建属性树的性能测试图137
图332定义在CMT用户接口中,用于构建属性树的构建尺度图137
图333CMT用户界面概览图138
图334CMT系统架构概览139
图335CMT系统设置界面139
图336系统脆弱性评估项目里程碑141
图337通用的IT安全目标与ICS安全目标对比图151
图338NSTB评估安全脆弱性类型所占百分比的结果151
图339NSTB测试发现的SCADA组件类别百分比结果153
图340NSTB测试分析得到的组件功能百分比结果153
图341ISA SCADA 架构154
图342NSTB测试得到的ICS功能级别结果155

图41信息安全防护体系框架166
图42框架核心167
图43框架核心及其包含的类168
图44识别功能及其包含的类和子类168
图45保护功能及其包含的类和子类169
图46检测功能及其包含的类和子类170
图47响应功能及其包含的类和子类170
图48恢复功能及其包含的类和子类171
图49风险管理的信息与决策流程模型174
图410ICS操作177
图411SCADA系统总体结构178
图412DCS系统实例179
图413ICS系统潜在的脆弱性182
图414安全业务方案182
图415综合安全程序的开发184
图416CSSP建议的深度防御架构185
图417ICS安全控制186
图418TE过程工艺流程图188
图419TE过程网络结构图189
图420机器人组装系统网络架构图190
图421机器人平台节点级软件框架191
图422ISAIEC62443标准文档归类193

图51NSF组织架构图198

图61DARPA组织架构213
图62DARPA Plan X项目负责研发人员展示Oculus网络战仿真215表目录表11美国近几届政府典型政策、战略计划一览表16

表21网络风暴Ⅳ当中的演习项目一览表38
表22ICSCERT近几年活动对比表57
表23分领域显示每财年的在线评估领域数量58
表24根据评估类型划分的在线评估数量63
表25不同领域评估情况表65
表26不同评估工具统计表65
表27ICSCERT近几年活动对比表68
表28不同领域评估统计表69
表29MTD关键技术特点76
表210MTD DETER测试床目前进行的项目78
表211关键基础设施部门的相互依赖性87
表212关键基础设施管理结构88
表213金融领域的未来规划目标和措施89
表214交通领域的未来规划目标和措施90
表215能源领域的未来规划目标和措施90
表216通信领域的未来规划目标和措施92

表31美国能源部17个国家实验室管理方式一览表99
表32NSTB承担项目概况表119
表33CMT性能测试表140
表34CVSS基础测量表142
表35CVSS 暂态测量表143
表36CVSS 环境测量表143
表3710个最关键的ICS脆弱性143
表38未修复的已公开系统脆弱性的安全特征总结表144
表39远程显示协议的安全特征总结表145
美国关键基础设施安全防护体系与策略[]表目录
表310ICS网页应用安全特征总结表146
表311缓冲区溢出特征总结表146
表312ICS应用中不恰当的认证方式147
表313不恰当的访问控制147
表314明文认证协议安全特征总结表148
表315ICS应用中未经保护的用户凭证传输149
表316ICS网络协议安全特征总结表149
表317SQL注入特征总结表150
表318可以访问到SCADA系统核心功能的系统脆弱性类型及
相应的攻击目标152
表319SCADA制造商减少系统脆弱性的措施155
表320SCADA拥有者减少系统脆弱性的措施155
表321常见SCADA编程错误156

表41IT系统和ICS的差异总结179
表42工业过程分类192
表43连续过程的性能指标193
表44离散过程的性能指标194
表45测量系统性能的指标194
表46系统性能的标称指标195
表47测量网络性能的指标195

表51NSF战略规划总览表199
表52CRISP课题基本信息表201〖=(〗111368131620212525252732343740424345525457596064677171737575858593949798100101102103104105108119157158161161165166167171173174176176178181184186187196196197197197200200201211211213213214214216217218223223225233233233235239240240243245261262263264265267274276280282283〖=〗
內容試閱
前言
关键基础设施作为国家经济、社会运行的神经中枢,包括公共通信和信息服务、能源、交通、金融

、关键制造、食品和农业、政府设施和服务、公共卫生等重要行业和领域的信息和物理设施。这些

关键基础设施设备或系统一旦遭到物理或网络攻击,将会严重危害国家安全和国计民生。因此,许

多国家都已经将关键基础设施安全作为国家安全战略问题。
随着近年来工业化和信息化的不断融合,越来越多的基础设施系统不再封闭,逐渐开放接入到公共

网络中,这将给关键基础设施系统带来越发严峻的网络安全威胁。近年来发生的诸如Stuxnet、

Duqu、Flame、Havex、BlackEnergy和乌克兰大规模断电等重大安全事件证明了关键基础设施容易

受到网络攻击的严重危害,在一定程度上促进了世界各国对关键基础设施安全防护的高度重视。
美国为了应对日益严峻的关键基础设施网络攻击安全威胁,历届政府通过发布一系列政策文件或部

署关键技术研究项目等方式,推动该领域的理论研究与技术研发工作。作者在研究美国关键基础设

施安全防护进展中,深入调研了美国国土安全部、能源部、国家标准与技术研究院、国家科学基金

会和国防部先进研究项目局等部门的相关工作,从国家政策、研发项目、安全实践等方面总结归纳

了这些部门近年来的科研工作。希望以此为我国在该领域的科学研究与项目部署提供一些参考意见

。由于国家体制、文化及体系结构上的差异,我们需要辩证地来分析美国在关键基础设施安全方面

所做的工作,有借鉴性地探索适合我国国情的发展战略和具体实施方法。
本书由中国科学院信息工程研究所物联网信息安全技术北京市重点实验室组织撰写,多位作者合作

完成。其中,孙利民负责全书的组稿,并主持各个章节的撰写,负责全书的审校。第1章由孙利民

执笔完成,第2、4、6章由吕世超执笔完成,第3章、附录A和附录B.1由李红执笔完成,第5章、附

录B.2和附录B.3由文辉执笔完成。

由于时间仓促及水平有限,本书难免有错漏之处,希望读者不吝批评指正。如有机会,我们将在后

续的版本中更新修改,也会结合今后的研究工作继续补充内容。若有任何意见,请发送至

lvshichao_iie@126.com。
本书涉及的研究课题得到科技部国家重点研发计划项目脆弱性分析与威胁态势感知技术(项目

编号: 2016YFB0800202)、北京市科学技术委员会项目国家关键基础设施安全监管平台核心技

术研究(项目编号: Z161100002616032)、国家自然科学基金项目网络空间中工控设备快速

发现与精细识别关键技术研究(项目编号: U1536107)、国家自然科学基金项目针对电网工

控系统的协同入侵检测技术研究(项目编号: 61702506)等资助。
本书在撰写过程中得到了中国科学院信息工程研究所孟丹所长、孙德刚副所长等领导的指导和帮助

,在此一并向他们表示衷心的感谢。
美国关键基础设施安全防护体系与策略

作者〖〗2017年7月于北京

 

 

書城介紹  | 合作申請 | 索要書目  | 新手入門 | 聯絡方式  | 幫助中心 | 找書說明  | 送貨方式 | 付款方式 台灣用户 | 香港/海外用户
megBook.com.tw
Copyright (C) 2013 - 2024 (香港)大書城有限公司 All Rights Reserved.