幫助中心 | 我的帳號 | 關於我們

網路安全評估實戰

  • 作者:編者:鄒來龍|責編:白立軍//戰曉雷
  • 出版社:清華大學
  • ISBN:9787302617136
  • 出版日期:2022/11/01
  • 裝幀:平裝
  • 頁數:228
人民幣:RMB 59 元      售價:
放入購物車
加入收藏夾

內容大鋼
    本書借鑒國際核能領域核安全同行評估體系、標準、方法和成功實踐,以網路安全等級保護2.0核心標準(GB/T 22239—2019)第四級安全要求為主體框架,以「持續提升網路安全防護能力,持續打贏網路安全保衛戰」為根本目標,介紹了網路安全同行評估的組織、流程、技術和方法。在充分吸收近年來電力、金融、電信、交通、水利、石油石化、電子政務和公共服務等行業的網路安全實戰防護經驗基礎上,提出了網路安全領導力、網路安全績效責任、網路安全監測防護、從「止於合規」到「持續守住打贏」以及實戰化驅動的網路安全能力評估等新理念、新架構和新方法。
    本書可作為網路安全專業測評和咨詢服務從業者的實戰手冊,也可作為高等院校網路空間安全專業師生的參考用書。

作者介紹
編者:鄒來龍|責編:白立軍//戰曉雷
    鄒來龍,南昌航空大學工學學士,哈爾濱工業大學工學碩士。長期從事核電、網路安全和數字化管理工作,深刻理解網路安全工作的特點、痛點和難點,在策劃、規劃、設計、部署和組織實施網路安全綜合防禦體系等方面,具備豐富的實戰經驗,是我國核能行業網路安全同行評估的策劃者、發起人和實踐者。兼任中國核能行業協會專家委員會委員、信息化專業委員會副主任委員、網路安全專題工作組組長,中國電機工程學會電力信息化專家委員,深圳市CIO協會榮譽會長。

目錄
第l章  同行評估概述
  1.1  同行評估的國外實踐
  1.2  同行評估的國內實踐
  1.3  同行評估的目的和特點
  1.4  同行評估體系要素
  1.5  同行評估工作過程和規範要求
  1.6  同行評估中的業績目標與準則
  1.7  同行評估中的風險規避
第2章  網路安全業績目標與準則
  2.1  網路安全領導力業績目標與評估準則
    2.1.1  網路安全觀和承諾
    2.1.2  網路安全組織與責任
    2.1.3  網路安全防禦體系
    2.1.4  網路安全支持和促進
    2.1.5  網路安全文化
    2.1.6  網路安全規劃與能力建設
  2.2  安全物理環境業績目標與評估準則
    2.2.1  物理位置選擇
    2.2.2  物理訪問控制
    2.2.3  機房物理防護
    2.2.4  電力供應
  2.3  安全通信網路業績目標與評估準則
    2.3.1  網路架構
    2.3.2  雲計算網路架構
    2.3.3  工控系統網路架構
    2.3.4  通信傳輸
    2.3.5  可信驗證
    2.3.6  大數據安全通信網路
  2.4  安全區域邊界業績目標與評估準則
    2.4.1  邊界防護
    2.4.2  邊界訪問控制
    2.4.3  入侵、惡意代碼和垃圾郵件防範
    2.4.4  邊界安全審計和可信驗證
    2.4.5  雲計算邊界入侵防範
    2.4.6  移動互聯邊界防護和入侵防範
    2.4.7  物聯網邊界入侵防範和接入控制
    2.4.8  工控系統邊界防護
  2.5  安全計算環境業績目標與評估準則
    2.5.1  身份鑒別
    2.5.2  訪問控制
    2.5.3  安全審計和可信驗證
    2.5.4  入侵和惡意代碼防範
    2.5.5  數據完整性和保密性
    2.5.6  數據備份恢復
    2.5.7  剩餘信息和個人信息保護
    2.5.8  雲計算環境鏡像和快照保護
    2.5.9  移動終端和應用管控
    2.5.10  物聯網設備和數據安全
    2.5.1  1  工控系統控制設備安全
    2.5.12  大數據安全計算環境

  2.6  安全建設管理業績目標與評估準則
    2.6.1  定級備案和等級測評
    2.6.2  方案設計和產品採購
    2.6.3  軟體開發
    2.6.4  工程實施與測試交付
    2.6.5  服務供應商選擇
    2.6.6  移動應用安全建設擴展要求
    2.6.7  工控系統安全建設擴展要求
    2.6.8  大數據安全建設擴展要求
  2.7  安全運維管理業績目標與評估準則
    2.7.1  環境管理
    2.7.2  資產和配置管理
    2.7.3  設備維護和介質管理
    2.7.4  網路和系統安全管理
    2.7.5  漏洞和惡意代碼防範
    2.7.6  密碼管理
    2.7.7  變更管理
    2.7.8  備份與恢復管理
    2.7.9  外包運維管理
    2.7.1  0物聯網節點設備管理
    2.7.11  大數據安全運維管理
  2.8  安全監測防護業績目標與評估準則
    2.8.1  安全管理中心
    2.8.2  集中管控
    2.8.3  雲計算集中管控
    2.8.4  安全事件處置
    2.8.5  應急預案管理
    2.8.6  情報收集與利用
    2.8.7  值班值守
    2.8.8  實戰演練
    2.8.9  研判整改
  2.9  安全管理保障業績目標與評估準則
    2.9.1  安全策略和管理制度
    2.9.2  崗位設置和人員配備
    2.9.3  授權審批和溝通合作
    2.9.4  安全檢查和審計監督
    2.9.5  人員錄用和離崗
    2.9.6  安全教育和培訓l
    2.9.7  外部人員訪問管理
第3章  網路安全同行評估任務設計
  3.1  同行評估工作目標和基本思路
  3.2  確定同行評估的內容
    3.2.1  同行評估內容確定方法
    3.2.2  同行評估內容確定原則
    3.2.3  同行評估內容應覆蓋系統全生命周期
  3.3  明確同行評估的任務
  3.4  編製同行評估任務作業指導書
    3.4.1  選定對應的業績目標
    3.4.2  確定具體評估對象
    3.4.3  選定評估準則和評估項

  3.5  同行評估典型任務作業指導書要點
    3.5.1  網路結構安全評估作業指導書要點
    3.5.2  網路安全建設管理評估作業指導書要點
    3.5.3  工控系統本體安全及其運維管理評估作業指導書要點
    3.5.4  生產管理系統本體安全及其運維管理評估作業指導書要點
    3.5.5  經營管理系統本體安全及其運維管理評估作業指導書要點
    3.5.6  移動應用系統本體安全及其運維管理評估作業指導書要點
    3.5.7  互聯網應用系統本體安全及其運維管理評估作業指導書要點
    3.5.8  集權類系統本體安全及其運維管理評估作業指導書要點
    3.5.9  網路基礎設施物理環境安全評估作業指導書要點
    3.5.10  網路安全運維管理能力評估作業指導書要點
    3.5.11  網路安全監測防護能力評估作業指導書要點
    3.5.12  網路安全管理體系及其執行有效性評估作業指導書要點
    3.5.13  全員網路安全意識和基本技能評估作業指導書要點
    3.5.14  網路安全整體領導力和推進力評估作業指導書要點
  3.6  同行評估任務的總體統籌
    3.6.1  始終注重整體安全防護能力
    3.6.2  遵循實戰化驅動的同行評估思路
第4章  網路安全同行評估組織和流程
  4.1  同行評估組織與成員分工
  4.2  同行評估流程和具體工作
    4.2.1  評估準備
    4.2.2  現場評估
    4.2.3  報告編製
    4.2.4  評估回訪
第5章  網路安全同行評估技術和方法
  5.1  同行評估技術和方法
  5.2  同行評估常用文件編製要點
    5.2.1  編製和審閱先期文件包
    5.2.2  評估發現和準確描述事實
    5.2.3  編製和修改審定觀察報告
    5.2.4  編製和完善基本問題描述
    5.2.5  編製審定待改進項
    5.2.6  編製和審定強項及領域小結
    5.2.7  編製和審定同行評估報告
第6章  實戰化驅動的網路安全同行評估
  6.1  為什麼需要實戰化驅動
  6.2  通過實戰化評估發現事實漏洞和缺陷
    6.2.1  實戰化評估的業績目標
    6.2.2  實戰化評估的目的
    6.2.3  實戰化評估的過程和特點
    6.2.4  攻擊方常用策略和戰術
    6.2.5  實戰化評估發現事實漏洞和缺陷
  6.3  從實戰化看同行評估重點任務和評估要點
    6.3.1  從實戰化看同行評估的重點問題
    6.3.2  從實戰化看網路安全防護的關鍵產品
    6.3.3  從實戰化看網路安全防護的基本方法
  6.4  同行評估時應關注的實戰化防守策略
    6.4.1  收縮戰線評估
    6.4.2  縱深防禦評估

    6.4.3  核心防護評估
    6.4.4  協同作戰評估
    6.4.5  主動防禦評估
    6.4.6  應急處突評估
    6.4.7  溯源反制評估
    6.4.8  動態防禦評估
    6.4.9  精準防禦評估
    6.4.10  聯防聯控評估
    6.4.11  整體防禦評估
    6.4.12  常態化防護評估
附錄A  網路安全評估領域代碼對照表
附錄B  網路安全評估項與GB/T 22239—2019等級保護基本要求對照表
附錄C  網路安全重點評估項編號/基本問題描述示例
附錄D  工控系統常見的網路安全威脅及其描述
附錄E  工控系統自身脆弱性及其描述
參考文獻
致謝

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032