幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

工業信息安全應急管理技術與實踐

  • 作者:編者:汪禮俊|責編:楊凌
  • 出版社:人民郵電
  • ISBN:9787115629203
  • 出版日期:2024/10/01
  • 裝幀:平裝
  • 頁數:222
人民幣:RMB 79.8 元      售價:
放入購物車
加入收藏夾
內容大鋼
    本書圍繞工業信息安全應急實踐基礎、應急管理技術、實訓平台三個方面,重點聚焦工業信息安全漏洞管理、工業控制系統等級保護測評、工業企業數據管理能力評估、工業數據分類分級管理與防護、工業領域風險的典型應對措施等應急實踐基礎,以及工業信息安全檢測、威脅識別、編排/自動化與響應,應急處置、加固等應急管理技術,詳細闡述了如何兼顧安全管理建設與技術手段建設,做好工業信息安全應急管理與防護,並選取了典型的實訓平台,分析如何開展模擬實戰實訓。
    本書可為網路安全、工業信息安全領域的從業人員、待就業人員及相關研究人員提供實用的工業信息安全應急管理實踐藍本,對於讀者掌握關鍵應急技術、提升實戰實操技能、應對常見風險事件等具有很高的參考價值。
作者介紹
編者:汪禮俊|責編:楊凌
    汪禮俊,國家工信安全中心監測應急所所長,某重大專項副總指揮,國家242信息安全計劃課題組組長,主持十余項省部級研究項目,著有《「一帶一路」工業文明:工業信息安全》等書,在中國經濟時報、人民網、《中國軟科學》等媒體刊物上發表各類學術論文和專業文章100余篇。現主要從事工業信息安全(工業互聯網安全)、網路安全應急響應工作。
目錄
第一篇  應急實踐基礎
  第一章  工業信息安全漏洞管理
    第一節  工業信息安全漏洞概述
      (一)基本概念
      (二)漏洞分類
    第二節  工業信息安全漏洞態勢分析
      (一)漏洞數量增速迅猛
      (二)安全漏洞事件頻發
    第三節  工業信息安全漏洞管理實踐
      (一)漏洞管理政策標準體系
      (二)漏洞管理工作機制
      (三)漏洞平台與生態建設
  第二章  工業控制系統等級保護測評
    第一節  網路安全等級保護制度
      (一)網路安全等級保護制度的發展歷程
      (二)網路安全等級保護法律法規
      (三)網路安全等級保護標準體系
      (四)網路安全等級保護的主要內容
      (五)網路安全等級保護測評
    第二節  工業控制系統等級保護測評內容與要求
      (一)工業控制系統等級保護測評內容
      (二)工業控制系統安全擴展要求解析
  第三章  工業企業數據管理能力評估
    第一節  數據管理能力成熟度模型
      (一)SEI的數據管理成熟度模型
      (二)EDM協會的數據管理能力評估模型
      (三)DAMA的數據管理知識體系
      (四)DGI的數據治理框架
    第二節  數據管理能力成熟度模型評估要求
      (一)DCMM能力域
      (二)DCMM的評估等級
      (三)DCMM的價值和意義
    第三節  數據管理能力成熟度模型評估流程、原則和方法
      (一)評估流程
      (二)評估原則
      (三)評估方法
      (四)成熟度定級
    第四節  數據管理能力成熟度模型評估案例
  第四章  工業數據分類分級管理與防護
    第一節  工業數據概述
      (一)工業數據的概念
      (二)工業數據的特徵
      (三)工業數據發展面臨的機遇與挑戰
    第二節  國內外工業數據安全政策標準
      (一)國外工業數據安全政策環境
      (二)我國工業數據安全政策環境
      (三)我國工業數據分類分級政策標準
    第三節  工業數據分類分級方法
      (一)數據維度劃分
      (二)系統盤點與業務梳理

      (三)數據梳理與歸類
      (四)數據分級的方法依據
      (五)數據分級的考慮因素
      (六)數據分級的評價方法
    第四節  工業數據分類分級典型案例
      (一)工業企業典型案例
      (二)平台企業典型案例
    第五節  工業數據分級防護措施
      (一)安全防護思路
      (二)通用安全防護
      (三)分級安全防護
    第六節  工業數據分類分級管理髮展趨勢
  第五章  工業領域風險的典型應對措施
    第一節  工業領域典型安全問題概述
      (一)工控安全現狀
      (二)事件案例分析
    第二節  工控安全防護的重點內容
      (一)物理安全
      (二)數據安全
      (三)網路安全
      (四)主機與應用安全
      (五)控制安全
    第三節  工控安全風險應對措施
      (一)安全軟體選擇與管理
      (二)配置和補丁管理
      (三)邊界安全防護
      (四)物理和環境安全防護
      (五)身份認證
      (六)遠程訪問安全
      (七)安全監測和應急預案演練
      (八)資產安全
      (九)數據安全
      (十)供應鏈管理
      (十一)落實責任
第二篇  應急管理技術
  第六章  工業信息安全檢測技術
    第一節  工業信息安全入侵檢測技術
      (一)背景及概念
      (二)工業控制系統攻擊分析
      (三)工業控制系統入侵檢測難度
      (四)工業控制系統入侵檢測技術
    第二節  工業信息安全漏洞掃描與挖掘技術
      (一)工業信息安全漏洞掃描技術
      (二)工業信息安全漏洞挖掘技術
    第三節  工業信息安全審計技術
  第七章  工業信息安全威脅識別技術
    第一節  工業控制系統網路殺傷鏈模型
      (一)殺傷鏈
      (二)網路殺傷鏈
      (三)工業控制系統網路殺傷鏈

    第二節  ATT&CK for ICS模型
      (一)ATT&CK
      (二)ATT&CK for ICS
    第三節  ATT&CK模型與網路殺傷鏈模型的關係
      (一)ATT&CK的抽象級別
      (二)ATT&CK與網路殺傷鏈的差異
    第四節  ATT&CK模型的典型使用場景
      (一)提供網路威脅情報
      (二)檢測分析
      (三)模擬攻擊
      (四)評估改進
    第五節  模型應用與實踐
      (一)ATT&CK的應用工具
      (二)ATT&CK的實踐項目
  第八章  工業信息安全編排 自動化與響應技術
    第一節  SOAR發展概況
      (一)國外SOAR的發展背景
      (二)國內SOAR的發展背景
    第二節  SOAR核心技術解析
      (一)安全編排與自動化
      (二)安全事件收集、關聯分析、處置
      (三)安全協同運營作戰室
      (四)報告管理
      (五)威脅情報與溯源分析管理
      (六)應用管理
    第三節  基於SOAR的應急響應實例
      (一)概述
      (二)事件處置流程
      (三)總結
  第九章  工業信息安全應急處置技術
    第一節  工業網路日誌分析
      (一)工業網路審計
      (二)工業主機衛士
    第二節  工業網路流量分析
      (一)分析基礎知識
      (二)免費工具
      (三)商業工具
    第三節  木馬查找與病毒分析
      (一)主機入侵排查思路
      (二)「永恆之藍下載器」木馬排查及處置實例
    第四節  工控安全漏洞發現與修復
      (一)漏洞發現
      (二)查看並分析掃描報告
      (三)漏洞修復
      (四)補償式防護手段
  第十章  工業信息安全加固技術
    第一節  工業信息安全風險分析
      (一)操作系統安全風險分析
      (二)基礎軟體安全風險分析
      (三)工業控制系統安全風險分析

      (四)工業控制網路安全風險分析
    第二節  工業信息安全加固技術
      (一)操作系統安全加固技術
      (二)基礎軟體安全加固技術
      (三)工業控制系統安全加固技術
      (四)工業控制網路安全加固技術
    第三節  工業主機系統應急響應與安全加固
      (一)Windows操作系統安全加固
      (二)工業主機入侵排查
第三篇  實訓平台
  第十一章  工業信息安全實訓靶場
    第一節  工業信息安全實訓靶場簡介
      (一)平台開發背景
      (二)主要內容簡介
      (三)實踐教學意義
    第二節  工業信息安全實訓靶場環境
      (一)平台環境概述
      (二)油氣開採信息安全實訓環境
      (三)智能製造信息安全實訓環境
      (四)鋼鐵冶金信息安全實訓環境
    第三節  工業信息安全應急實戰
      (一)工業信息安全基礎訓練
      (二)工業信息安全攻擊防禦
      (三)工業信息安全應急處置
  第十二章  工業信息安全應急演練模擬系統
    第一節  工業信息安全應急演練模擬系統簡介
      (一)平台開發背景
      (二)主要內容簡介
      (三)實踐教學意義
    第二節  工業信息安全應急演練模擬系統環境
      (一)平台環境概述
      (二)丙烯酸甲酯生產信息安全應急演練環境
      (三)智慧城市信息安全應急演練環境
      (四)食品製造信息安全應急演練環境
      (五)水力發電信息安全應急演練環境
      (六)火力發電信息安全應急演練環境
      (七)電力輸送信息安全應急演練環境
    第三節  工業信息安全應急演練模擬
      (一)工業信息安全實戰演練
      (二)工業信息安全漏洞挖掘分析
      (三)工業控制產品安全測試
  第十三章  工業信息安全虛擬化實訓平台
    第一節  工業信息安全虛擬化實訓平台簡介
      (一)平台開發背景
      (二)主要內容簡介
      (三)實踐教學意義
    第二節  工業信息安全虛擬化實訓平台環境
      (一)平台環境概述
      (二)製藥信息安全實訓環境
      (三)石油化工信息安全實訓環境

      (四)核電信息安全實訓環境
      (五)風電信息安全實訓環境
    第三節  工業信息安全綜合實訓
      (一)工業場景架構學習
      (二)工業設備評測
      (三)工業新技術實驗
      (四)工業控制系統技能競賽
      (五)工業信息安全事件復現分析

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032