幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

信息安全風險評估手冊

  • 作者:編者:郭鑫
  • 出版社:機械工業
  • ISBN:9787111566052
  • 出版日期:2017/04/01
  • 裝幀:平裝
  • 頁數:276
人民幣:RMB 59 元      售價:
放入購物車
加入收藏夾
內容大鋼
    由郭鑫編著的《信息安全風險評估手冊》介紹了認識風險評估、信息安全風險評估的主要內容、實施流程、評估工具、評估案例、安全管理措施、手機客戶端安全檢測、雲計算信息安全風險評估等內容。
    本書主要面向國家和地方政府部門、大型企事業單位的信息安全管理人員,以及信息安全專業人員,可作為培訓教材和參考書使用。本書對進行信息安全風險評估、風險管理、ISMS(ISO/IEC27001)認證等具有較高的實用參考價值。
作者介紹
編者:郭鑫
    郭鑫,網名東方飄雲,前中國十大網路黑客之一,清華大學、人民大學特聘信息安全講師,早期開設中國安全在線網站,旨在提高全國網民網路攻防技術水平。     參與、主持編寫多個國家安全標準,並著有《防黑檔案》《企業網路安全致勝寶典》《信息安全風險評估手冊》等信息安全書籍。
目錄
推薦語
前言
第1章  認識風險評估
  1.1 信息安全風險評估的基本概念
    1.1.1 風險評估介紹
    1.1.2 風險評估的基本注意事項
  1.2 信息安全風險評估相關標準
  1.3 信息安全標準化組織
    1.3.1 國際標準化組織介紹
    1.3.2 國外標準化組織介紹
    1.3.3 國內標準化組織介紹
  1.4 信息安全風險評估的發展與現狀
    1.4.1 信息安全風險評估的發展
    1.4.2 信息安全風險評估的現狀
  思考題
第2章  信息安全風險評估的主要內容
  2.1 信息安全風險評估工作概述
    2.1.1 風險評估的依據
    2.1.2 風險評估的原則
    2.1.3 風險評估的相關術語
  2.2 風險評估基礎模型
    2.2.1 風險要素關係模型
    2.2.2 風險分析原理
    2.2.3 風險評估方法
  2.3 信息系統生命周期各階段的風險評估
    2.3.1 規劃階段的信息安全風險評估
    2.3.2 設計階段的信息安全風險評估
    2.3.3 實施階段的信息安全風險評估
    2.3.4 運維階段的信息安全風險評估
    2.3.5 廢棄階段的信息安全風險評估
  思考題
第3章  信息安全風險評估實施流程
  3.1 風險評估準備工作
  3.2 資產識別
    3.2.1 資產分類
    3.2.2 資產賦值
  3.3 威脅識別
    3.3.1 威脅分類
    3.3.2 威脅賦值
  3.4 脆弱性識別
    3.4.1 脆弱性識別內容
    3.4.2 脆弱性賦值
  3.5 確認已有安全措施
  3.6 風險分析
    3.6.1 風險計算原理
    3.6.2 風險結果判定
    3.6.3 風險處置計劃
    3.7 風險評估記錄
    3.7.1 風險評估文件記錄的要求
    3.7.2 風險評估文件

    3.8 風險評估工作形式
    3.8.1 自評估
    3.8.2 檢查評估
    3.9 風險計算方法
    3.9.1 矩陣法計算風險
    3.9.2 相乘法計算風險
  思考題
第4章  信息安全風險評估工具
  4.1 風險評估工具
    4.1.1 ASSET
    4.1.2 RiskWatch
    4.1.3 COBRA
    4.1.4 CRAMM
    4.1.5 CORA
  4.2 主機系統風險評估工具
    4.2.1 MBSA
    4.2.2 Metasploit滲透工具
    4.2.3 雪豹自動化檢測滲透工具
  4.3 應用系統風險評估工具
    4.3.1 AppScan
    4.3.2 WebVulnerabilityScanner
  4.4 手機端安全評估輔助工具
  4.5 風險評估輔助工具
    4.5.1 資產調研表
    4.5.2 人員訪談模板
    4.5.3 基線檢查模板
    4.5.4 風險評估工作申請單
    4.5.5 項目計劃及會議紀要
  思考題
第5章  信息安全風險評估案例
  5.1 概述
    5.1.1 評估內容
    5.1.2 評估依據
  5.2 安全現狀分析
    5.2.1 系統介紹
    5.2.2 資產調查列表
    5.2.3 網路現狀
  5.3 安全風險評估的內容
    5.3.1 安全評估綜合分析
    5.3.2 威脅評估
    5.3.3 網路設備安全評估
    5.3.4 主機人工安全評估
    5.3.5 應用安全評估
    5.3.6 網路架構安全評估
    5.3.7 無線網路安全評估
    5.3.8 工具掃描
    5.3.9 管理安全評估
  5.4 綜合風險分析
    5.4.1 綜合風險評估方法
    5.4.2 綜合風險評估分析

  5.5 風險處置
    5.5.1 風險處置方式
    5.5.2 風險處置計劃
  思考題
第6章  信息安全管理控制措施
  6.1 選擇控制措施的方法
    6.1.1 信息安全起點
    6.1.2 關鍵的成功因素
    6.1.3 制定自己的指導方針
  6.2 選擇控制措施的過程
  6.3 完善信息安全管理組織架構
  6.4 信息安全管理控制規範
  思考題
第7章  手機客戶端安全檢測
  7.1 APK文件安全檢測技術
    7.1.1 安裝包證書檢驗
    7.1.2 證書加密測試
    7.1.3 代碼保護測試
    7.1.4 登錄界面劫持測試
    7.1.5 日誌列印測試
    7.1.6 敏感信息測試
    7.1.7 登錄過程測試
    7.1.8 密碼加密測試
    7.1.9 檢測是否有測試文件
    7.1.10 代碼中是否含有測試信息
    7.1.11 加密方式測試
  7.2 APK文件安全保護建議
    7.2.1 Android原理
    7.2.2 APK文件保護步驟
  思考題
第8章  雲計算信息安全風險評估
  8.1 雲計算安全與傳統安全的區別
  8.2 雲計算信息安全檢測的新特性
    8.2.1 雲計算抗DDOS的安全
    8.2.2 雲計算多用戶可信領域安全
    8.2.3 雲計算的其他安全新特性
  8.3 雲計算安全防護
    8.3.1 針對APT攻擊防護
    8.3.2 針對惡意DDOS攻擊防護
  思考題

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032