登入帳戶  | 訂單查詢  | 購物車/收銀台(0) | 在線留言板  | 付款方式  | 聯絡我們  | 運費計算  | 幫助中心 |  加入書簽
會員登入   新用戶註冊
HOME新書上架暢銷書架好書推介特價區會員書架精選月讀2023年度TOP分類閱讀雜誌 香港/國際用戶
最新/最熱/最齊全的簡體書網 品種:超過100萬種書,正品正价,放心網購,悭钱省心 送貨:速遞 / 物流,時效:出貨後2-4日

2024年10月出版新書

2024年09月出版新書

2024年08月出版新書

2024年07月出版新書

2024年06月出版新書

2024年05月出版新書

2024年04月出版新書

2024年03月出版新書

2024年02月出版新書

2024年01月出版新書

2023年12月出版新書

2023年11月出版新書

2023年10月出版新書

2023年09月出版新書

『簡體書』信息系统安全检测与风险评估

書城自編碼: 3601037
分類: 簡體書→大陸圖書→教材高职高专教材
作者: 李建华,陈秀真 主编
國際書號(ISBN): 9787111672012
出版社: 机械工业出版社
出版日期: 2021-03-01

頁數/字數: /
書度/開本: 16开 釘裝: 平装

售價:NT$ 284

我要買

share:

** 我創建的書架 **
未登入.



新書推薦:
走进史学(壹卷李伯重文集:李伯重先生的学术印记与时代见证)
《 走进史学(壹卷李伯重文集:李伯重先生的学术印记与时代见证) 》

售價:NT$ 360.0
故宫书画集(精编盒装)版传统文化收藏鉴赏艺术书法人物花鸟扇面雕刻探秘故宫书画简体中文注释解析
《 故宫书画集(精编盒装)版传统文化收藏鉴赏艺术书法人物花鸟扇面雕刻探秘故宫书画简体中文注释解析 》

售價:NT$ 1490.0
《往事和近事(增订本)》(著名学者葛剑雄教授代表作,新增修订、全新推出。跨越三十多年的写作,多角度讲述中华文明)
《 《往事和近事(增订本)》(著名学者葛剑雄教授代表作,新增修订、全新推出。跨越三十多年的写作,多角度讲述中华文明) 》

售價:NT$ 349.0
往事和近事:历史地理学泰斗、百家讲坛主讲葛剑雄经典文集
《 往事和近事:历史地理学泰斗、百家讲坛主讲葛剑雄经典文集 》

售價:NT$ 349.0
父母的关键认知
《 父母的关键认知 》

售價:NT$ 225.0
第三帝国:一部新的历史(纳粹主义具有何种魔力?纳粹运动会卷土重来吗?一部全面揭示希特勒及其罪恶帝国黑暗的历史)
《 第三帝国:一部新的历史(纳粹主义具有何种魔力?纳粹运动会卷土重来吗?一部全面揭示希特勒及其罪恶帝国黑暗的历史) 》

售價:NT$ 490.0
强迫症的历史:德国人的犹太恐惧症与大屠杀(德国历史上的反犹文化源自哪里?如何演化为战争对犹太人灭绝性的种族杀戮?德国历史研究专家克劳斯·费舍尔叙述德国反犹史及其极端形态的典范之作)
《 强迫症的历史:德国人的犹太恐惧症与大屠杀(德国历史上的反犹文化源自哪里?如何演化为战争对犹太人灭绝性的种族杀戮?德国历史研究专家克劳斯·费舍尔叙述德国反犹史及其极端形态的典范之作) 》

售價:NT$ 440.0
粤港澳大湾区舆论引导与舆情应对精品案例:基于媒介化治理的思考
《 粤港澳大湾区舆论引导与舆情应对精品案例:基于媒介化治理的思考 》

售價:NT$ 445.0

編輯推薦:
获奖情况:十三五国家重点出版物出版规划项目
配套资源:电子课件
本书特色:
1)系统、全面地介绍了信息系统安全检测与风险评估的核心理论及关键技术。
2)梳理了信息安全领域的相关标准法规,介绍了风险评估的支撑工具、漏洞知识库。
內容簡介:
《信息系统安全检测与风险评估》遵循追本求源、防患于未然的思想,从安全问题的源头着手,详细介绍信息系统安全检测及风险评估的核心理论及关键技术。全书共9章,内容包括引言、信息安全风险评估标准及法规、安全检测信息采集技术、安全漏洞检测机理及技术、安全脆弱性检测分析技术与工具、网络安全威胁行为识别、风险评估工具及漏洞知识库、信息安全风险评估技术,*后,介绍了新型网络环境下的安全威胁及挑战。每章均配有习题,以指导读者进行深入学习。
《信息系统安全检测与风险评估》既可作为高等院校网络空间安全、信息安全及相关专业本科生和研究生有关课程的教材,也可作为信息系统安全评估及管理人员的技术参考书。
目錄
前言
第1章引言
11相关术语
111信息资产(Assets)
112安全威胁Threats
113安全攻击(Attacks)
114安全弱点(Vulnerabilities)
115安全风险(Risks)
116安全措施Safeguards
117安全影响(Impacts)
118安全要求(Requirements)
12常见信息系统技术架构的安全需求
121终端系统
122分布式系统
123云计算系统
124移动互联系统
125物联网系统
126工业控制系统
13信息系统安全检测与风险评估简述
131信息系统安全检测
132信息系统风险评估
133常见信息安全评估标准与指南
134信息系统安全风险评估方法
135安全检测与风险评估的区别
14信息安全风险评估领域发展趋势
习题
第2章信息安全风险评估标准及法规
21信息安全管理体系规范
211ISOIEC 27001:2013
212ISOIEC 27002:2013
22信息和通信技术安全管理
221标准组成
222主要内容
23信息安全风险评估与管理指南
231GBT 209842007《信息安全技术信息安全风险评估规范》
232GBZ 243642009《信息安全技术信息安全风险管理指南》
24等级保护测评标准
241法律政策体系
242标准体系
243GB 178591999《计算机信息系统安全保护等级划分准则》
244GBT 222402020《信息安全技术网络安全等级保护定级指南》
245GBT 222392019《信息安全技术网络安全等级保护基本要求》
246GBT 284482019《信息安全技术网络安全等级保护测评要求》
25涉密信息系统分级保护标准
251BMB 172006《涉及国家秘密的信息系统分级保护技术要求》
252BMB 202007《涉及国家秘密的信息系统分级保护管理规范》
26《网络安全法》
261特色
262亮点
习题
第3章安全检测信息采集技术
31信息踩点
311Whois
312DNS查询
313Ping
314Traceroute
32端口扫描
321开放扫描
322半开放扫描
323秘密扫描
33操作系统指纹识别技术
331基于TCP数据报文的分析
332基于ICMP数据报文的分析
34社会工程学
341社会工程学攻击概述
342社会工程学的信息收集手段
343社会工程学攻击的威胁
习题
第4章安全漏洞检测机理及技术
41基本概念
411安全漏洞的定义
412安全漏洞与bug的关系
42常见漏洞类型
421基于利用位置的分类
422基于威胁类型的分类
423基于成因技术的分类
424基于协议层次的分类
43漏洞检测技术
431主机存活探测
432端口信息获取
433漏洞扫描
44主动模拟攻击式漏洞扫描
441原理
442系统组成
443常用模拟攻击方法
45主动查询式漏洞扫描
451原理
452系统结构
46被动监听式漏洞扫描
461原理
462系统结构
习题
第5章安全脆弱性检测分析技术与工具
51脆弱性分析概述
52相关概念
53攻击图类型
531状态攻击图
532属性攻击图
54攻击图生成工具MulVAL
541原理
542模型框架
543攻击图样例
55攻击图分析技术
551攻击面分析
552安全度量
553安全加固
习题
第6章网络安全威胁行为识别
61威胁识别模型概述
611威胁模型框架
612杀伤链模型
613ATT&CK模型
62ATT&CK模型及相关工具
621四个关键对象
622战术和技术的关系矩阵
623组织与软件
624导航工具
63ATT&CK典型使用场景
习题
第7章风险评估工具及漏洞知识库
71概述
72风险评估工具
721COBRA
722CORAS
73网络安全等级测评作业工具
74国外漏洞知识库
741通用漏洞与纰漏(CVE)
742通用漏洞打分系统(CVSS)
75国家信息安全漏洞共享平台(CNVD)
76国家信息安全漏洞库(CNNVD)
习题
第8章信息安全风险评估技术
81概述
82信息安全风险评估实施流程
83信息安全风险评估计划与准备
84资产识别与评估
841资产识别
842资产重要性评估
85脆弱点识别与评估
851脆弱点识别
852脆弱点严重度评估
86威胁识别与评估
861威胁识别
862威胁赋值
87风险计算
88风险评估案例
881系统介绍
882要素识别与评估
883风险识别
习题
第9章新型网络环境下的安全威胁及挑战
91概述
92云计算安全
921云服务模式
922安全需求
923安全检测机制
93物联网安全
931物联网系统构成
932安全需求
933漏洞分析及检测
94移动互联安全
941移动互联应用架构
942安全需求
943风险评估
95大数据安全
951大数据的特点
952安全需求
953安全检测点
96工业控制系统安全
961工业控制系统架构
962安全需求
963专有协议分析
964APT攻击分析及检测
习题
参考文献
內容試閱
计算机网络系统之所以会遭受木马、蠕虫等病毒和黑客的攻击,最主要、最根本的原因是计算机系统存在可以被渗透的安全漏洞(脆弱性,Vulnerability)。任何一个软件系统,都会因为程序员疏忽、设计缺陷等原因而存在安全漏洞。TCPIP、常用的计算机操作系统也或多或少存在安全漏洞,各类服务器、浏览器、桌面软件都被发现过存在安全隐患。事实上,很多企业、机构及用户的网站由于对网络系统疏于管理,可能出现内部人员泄露机密或外部人员通过非法手段截获而导致机密信息的泄露,从而使一些不法分子有机可乘。而且,随着黑客技术水平的提高,发现的安全漏洞越来越多,每年都会发现新的安全漏洞类型,网络安全形势并不乐观。即使是专业的计算机用户,也难以非常明确地评价自己网络的安全性,从而使基于网络的应用越发不可信任。尤其对于政府、金融等对网络安全要求高的部门,更加需要非常清晰地了解自身的网络安全状况,以保证业务正常进行。由此,计算机网络信息系统的安全检测与评估成为许多行业的迫切需求。
计算机网络信息系统的安全检测与评估是指:事先识别网络系统的安全漏洞,发现网络系统中的薄弱环节及威胁行为,科学准确地评估网络系统的安全风险状况,并提出相应的合理修补措施,它是网络安全防御中的一项重要技术。因此,对于网络空间安全专业的学生,除了了解网络攻击方法外,更有必要系统地掌握信息系统的安全检测与评估技术。本书充分体现知己知彼,百战不殆和防患于未然的思想,以风险识别与风险控制为中心,全面系统地介绍了安全漏洞检测技术、安全威胁识别方法及风险评估理论,并给出风险评估案例,提供 风险最小化的实现方法。本书系统、全面地介绍了信息系统安全检测与风险评估的核心理论及关键技术,使网络空间安全专业的学生了解信息系统安全检测与风险评估的必要性及意义,掌握信息系统安全检测技术和风险评估的基本知识,指导信息安全专业相关人员实现更好的安全保障。
本书第1章介绍信息系统安全检测与评估领域的相关术语,分析常见信息系统的安全需求,给出信息系统安全检测与风险评估的基础知识、重要性及发展趋势。第2章介绍信息安全风险评估标准及法规,包括国际认可的信息安全管理体系ISOIEC 27000系列、信息和通信技术安全管理标准ISOIEC 13335、国家颁布的信息安全风险评估规范、信息安全风险管理指南、等级保护标准、涉密信息系统分级保护标准及网络安全法。第3章详细介绍安全检测信息采集技术,这是黑客攻击和安全评估的第一步,包括信息踩点、端口扫描、操作系统指纹识别及社会工程学方法。第4章重点介绍安全漏洞检测技术原理,即获取系统漏洞的方法,包括服务器存活性探测、端口信息获取、漏洞扫描等,尤其详细地介绍了主动模拟攻击式、主动查询式和被动监听式漏洞扫描。第5章介绍安全脆弱性检测分析技术及相应工具,重在实现全局安全脆弱性分析的攻击图,包括攻击图生成和攻击图分析。第6章围绕风险评估的要素之一安全威胁展开,介绍从攻击者角度出发的经典威胁识别模型,详细介绍了著名的ATT&CK相关的知识及使用场景。第7章介绍风险评估工具及漏洞知识库,这是开展风险评估工作的重要支撑。第8章详细介绍信息安全风险评估技术,包括风险评估实施流程、资产识别与重要性评估、脆弱点识别与评估、威胁识别与评估、风险计算,并给出风险评估案例,帮助读者掌握风险评估的实践应用。第9章分析了云计算、大数据、物联网、移动互联网、工业控制系统这五种新型网络环境的安全需求,以及给安全评估领域带来的挑战。
本书系统地梳理了信息安全领域的相关标准法规,围绕信息安全风险的核心要素,把脆弱性识别、威胁识别作为信息系统安全风险评估的基础,全面地介绍信息系统安全检测与风险评估,以及风险评估的支撑工具、漏洞知识库。
本书可作为高等院校网络空间安全专业的本科生和研究生教材,也可作为信息系统安全评估及安全管理人员的技术参考书。
本书的主编上海交通大学的李建华教授与陈秀真副教授主持制定了本书的编写大纲,并对全书进行统稿和修改。张保稳老师负责编写了第1章,陈秀真老师负责编写了第2~4章、第7章和第8章,周志洪老师负责编写了第5章、第6章,段圣雄老师负责编写了第9章,廖思忆博士和梁浩然博士查阅资料并整理了相关部分的内容,对第2章、第3章、第7章、第8章的撰写给予了很大帮助。
由于时间仓促以及知识水平所限,书中难免存在不妥和错误之处,真诚希望读者不吝指教,以期再版时改正。

 

 

書城介紹  | 合作申請 | 索要書目  | 新手入門 | 聯絡方式  | 幫助中心 | 找書說明  | 送貨方式 | 付款方式 台灣用户 | 香港/海外用户
megBook.com.tw
Copyright (C) 2013 - 2024 (香港)大書城有限公司 All Rights Reserved.