幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

信息安全測評實戰指南/網路空間安全技術叢書

  • 作者:編者:張建成//鹿全禮//宋麗華|責編:郝建偉//解芳
  • 出版社:機械工業
  • ISBN:9787111715849
  • 出版日期:2022/11/01
  • 裝幀:平裝
  • 頁數:256
人民幣:RMB 99 元      售價:
放入購物車
加入收藏夾
內容大鋼
    本書系統地講述了信息安全測評相關的理論基礎、測試評估工具,重點講述了風險評估、網路安全等級保護、商用密碼應用與安全性評估、滲透測試的相關技術、基本要求和作業方法。全書共5章,包括信息安全測評概述、信息安全測評基礎、信息安全測評工具、信息安全測評方法、信息安全測評實戰案例。本書旨在幫助讀者在具備一定的信息安全理論的基礎上,通過「測評工具+技術+作業方法」的知識結構,系統地掌握信息安全測評的知識體系、測評方法、工具和技能,提高從業人員的信息安全測試評估能力和業務水平,使讀者能有效地實施信息系統工程項目的安全測評工作。
    本書可作為信息系統工程的測試評估單位、安全服務單位、建設單位、監理單位和政府各級建設主管部門有關人員,以及高校信息安全、測試評估類專業學生的參考書。
作者介紹
編者:張建成//鹿全禮//宋麗華|責編:郝建偉//解芳
目錄
前言
第1章  信息安全測評概述
  1.1  信息安全測評相關業務概念
    1.1.1  信息安全測評綜述
    1.1.2  信息安全風險評估
    1.1.3  信息安全等級保護測評
    1.1.4  商用密碼應用與安全性評估
    1.1.5  滲透測試
  1.2  信息安全測評政策法規和規範性文件
    1.2.1  政策法規
    1.2.2  規範性文件
  1.3  信息安全測評面臨的新挑戰
  思考題
第2章  信息安全測評基礎
  2.1  密碼學基礎
    2.1.1  密碼學
    2.1.2  現代密碼演算法
    2.1.3  密碼協議
    2.1.4  密鑰管理
  2.2  網路安全基礎
    2.2.1  網路安全事件
    2.2.2  網路安全威脅
    2.2.3  網路安全防禦
  2.3  信息系統安全基礎
    2.3.1  電腦實體安全
    2.3.2  操作系統安全
    2.3.3  資料庫系統安全
    2.3.4  惡意代碼
  2.4  應用系統安全測評基礎
    2.4.1  軟體測試基本概念
    2.4.2  測試用例設計方法
    2.4.3  性能測試
    2.4.4  Web安全
    2.4.5  信息隱藏
    2.4.6  隱私保護
  2.5  商用密碼應用與安全性評估基礎
    2.5.1  密評的評估內容
    2.5.2  開展密評工作的必要性
    2.5.3  密評與等保的關係
    2.5.4  信息系統密碼應用安全級別
    2.5.5  網路與信息系統的責任單位
  2.6  安全測試服務基礎
    2.6.1  安全漏洞掃描服務
    2.6.2  滲透測試服務
    2.6.3  配置核查服務
  思考題
第3章  信息安全測評工具
  3.1  sqlmap工具
    3.1.1  工具介紹
    3.1.2  詳細操作

  3.2  Metasploit工具
    3.2.1  工具介紹
    3.2.2  詳細操作
  3.3  Nmap工具
    3.3.1  工具介紹
    3.3.2  詳細操作
  3.4  Hydra工具
    3.4.1  工具介紹
    3.4.2  詳細操作
  3.5  Nessus工具
    3.5.1  工具介紹
    3.5.2  詳細操作
  3.6  Asn1View工具
    3.6.1  工具介紹
    3.6.2  詳細操作
  3.7  Fiddler工具
    3.7.1  工具介紹
    3.7.2  詳細操作
  3.8  USB Monitor工具
    3.8.1  工具介紹
    3.8.2  詳細操作
  3.9  Wireshark工具
    3.9.1  工具介紹
    3.9.2  詳細操作
  3.10  密碼演算法驗證平台
    3.10.1  工具介紹
    3.10.2  詳細操作
  思考題
第4章  信息安全測評方法
  4.1  信息安全風險評估
    4.1.1  基本要求
    4.1.2  風險評估方法
    4.1.3  風險評估流程
    4.1.4  風險評估項目實施
  4.2  信息安全等級保護測評
    4.2.1  基本要求
    4.2.2  測評方法
    4.2.3  測評流程
    4.2.4  測評準備活動
    4.2.5  測評方案編製活動
    4.2.6  現場測評活動
    4.2.7  分析與報告編製活動
  4.3  商用密碼應用與安全性評估
    4.3.1  基本要求
    4.3.2  測評準備活動
    4.3.3  方案編製活動
    4.3.4  現場測評活動
    4.3.5  分析與報告編製活動
  4.4  滲透測試
    4.4.1  基本要求

    4.4.2  測試流程
    4.4.3  具體技術
  思考題
第5章  信息安全測評實戰案例
  5.1  風險評估實戰案例
    5.1.1  項目概況
    5.1.2  風險評估項目實施
  5.2  等保測評實戰案例
    5.2.1  項目概況
    5.2.2  系統定級
    5.2.3  系統備案
    5.2.4  系統整改
    5.2.5  測評實施
  5.3  密評實戰案例
    5.3.1  商用密碼應用與安全性評估測試案例
    5.3.2  密碼應用方案咨詢案例
  5.4  滲透測試實戰案例
    5.4.1  後台寫入漏洞到內網滲透測試案例
    5.4.2  反序列化漏洞到域滲透測試案例
附錄
  附錄A  《中華人民共和國網路安全法》
  附錄B  《中華人民共和國密碼法》
  附錄C  《中華人民共和國數據安全法》
  附錄D  《中華人民共和國個人信息保護法》
  附錄E  《網路安全等級保護條例(徵求意見稿)》
  附錄F  《關鍵信息基礎設施安全保護條例》
參考文獻

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032