網絡安全測評基礎-註冊網絡安全測評 管理專業人員 (NSATP)培訓認證教材 9787121507106 霍珊珊
物品所在地:中國大陸
原出版社:電子工業
商品介紹
下訂前請慎重考慮!下訂前請慎重考慮!謝謝。
*完成訂單後正常情形下約兩周可抵台。
*本賣場提供之資訊僅供參考,以到貨標的為正確資訊。
印行年月:202507*若逾兩年請先於客服中心或Line洽詢存貨情況,謝謝。
台灣(台北市)在地出版社,每筆交易均開具統一發票,祝您中獎最高1000萬元。
書名:網絡安全測評基礎-註冊網絡安全測評/管理專業人員 (NSATP)培訓認證教材
ISBN:9787121507106
出版社:電子工業
著編譯者:霍珊珊
頁數:xxx
所在地:中國大陸 *此為代購商品
書號:1745005
可大量預訂,請先連絡。
【台灣高等教育出版社簡體書】 網絡安全測評基礎-註冊網絡安全測評/管理專業人員 (NSATP)培訓認證教材 787121507106 霍珊珊
內容簡介
本書基於網絡安全理論研究和工程實踐,在參考國內外最佳實踐的基礎上,介紹了網絡安全政策法規、信息安全管理、網絡安全等級保護測評、商用密碼應用安全性評估、移動客戶端安全性評估、滲透評估、信息安全風險評估、信息技術與網絡安全產品測評、源代碼審計等方面的理論知識和實踐經驗,具有全面性、系統性、針對性等特點。本書通過對相關法律法規和政策標準的分析,給出了網絡安全等級保護測評的基本原理和實施要點,可以幫助測評人員全面瞭解網絡安全知識和工具,從而正確地開展網絡安全等級保護測評工作。
本書非常適合網絡安全等級保護測評人員、企業網絡安全防護人員,以及系統研發、運維、測試等技術人員作為參考教材。
目錄
第1章 網絡安全政策法規 1
1 1 《網絡安全法》 1
1 1 1 概述 1
1 1 2 主要內容 3
1 2 《密碼法》 11
1 2 1 概述 11
1 2 2 主要內容 13
1 2 3 與密碼有關的法規 20
1 3 《數據安全法》 24
1 3 1 概述 24
1 3 2 主要內容 26
1 4 等級保護制度 32
1 4 1 法律依據 32
1 4 2 政策依據 33
1 4 3 基本要求 33
1 4 4 工作流程 33
1 5 網絡安全標準 34
1 5 1 標準化組織 35
1 5 2 風險管理標準 37
1 5 3 等級保護標準 40
第2章 信息安全管理 43
2 1 信息安全管理基礎 43
2 1 1 信息安全 43
2 1 2 管理和管理體系 46
2 2 信息安全風險管理 57
2 2 1 風險管理基本概念 57
2 2 2 風險管理原則 58
2 2 3 風險管理角色和職責 59
2 2 4 常見的風險管理模型 60
2 2 5 風險管理基本過程 66
2 3 信息安全管理體系建設 69
2 3 1 PDCA過程 69
2 3 2 信息安全管理體系建設過程 72
2 3 3 文檔管理 75
2 3 4 信息安全管理體系控制措施 77
2 4 信息安全管理體系認證審核 98
2 4 1 認證的目的 98
2 4 2 認證審核依據 99
2 4 3 認證審核流程 99
2 4 4 認證審核相關要點 100
第3章 網絡安全等級保護測評 103
3 1 概述 103
3 2 《網絡安全等級保護定級指南》解讀 104
3 2 1 基本概念 104
3 2 2 定級流程及方法 105
3 3 《網絡安全等級保護基本要求》解讀 110
3 3 1 背景 110
3 3 2 新標準主要特點 111
3 3 3 主要內容 111
3 3 4 安全通用要求介紹 114
3 3 5 安全擴展要求介紹 120
3 3 6 高風險判例 126
3 4 網絡安全等級保護測評實施 128
3 4 1 等級測評實施過程 128
3 4 2 能力驗證活動 143
第4章 商用密碼應用安全性評估 147
4 1 商用密碼應用安全性評估標準 147
4 1 1 密評背景 147
4 1 2 密評標準 154
4 1 3 政務信息系統密碼應用與安全性評估工作指南 179
4 2 密評技術框架 180
4 2 1 通用要求測評 180
4 2 2 典型密碼產品應用的測評方法 182
4 2 3 密碼功能測評 184
4 3 密評實施流程 186
4 3 1 測評準備活動 186
4 3 2 方案編制活動 186
4 3 3 現場測評活動 187
4 3 4 分析與報告編制活動 188
4 4 密評工具 189
4 5 密評實施案例 191
4 5 1 密碼應用方案概述 191
4 5 2 密碼應用安全性評估測評實施 194
第5章 移動客戶端安全性評估 197
5 1 個人信息合規 197
5 1 1 概述 197
5 1 2 《個人信息安全規範》概述 203
5 1 3 《個人金融信息保護技術規範》介紹 211
5 2 APP違法違規收集使用個人信息的認定辦法 220
5 2 1 簡介 220
5 2 2 相關部門開展的行動 220
5 2 3 評估方法 221
5 2 4 認定細則 221
5 3 客戶端安全 228
5 3 1 移動金融客戶端應用軟件安全管理規範 228
5 3 2 移動智能終端應用軟件安全技術要求 234
5 3 3 其他行業標準 237
第6章 滲透評估 238
6 1 滲透測試執行標準 238
6 1 1 前期交互 239
6 1 2 情報搜集 242
6 1 3 威脅建模 244
6 1 4 漏洞分析 246
6 1 5 滲透攻擊 247
6 1 6 後滲透攻擊 249
6 1 7 報告 252
6 2 滲透測試工具 253
6 2 1 Nmap和Zenmap 253
6 2 2 Kali Linux 264
6 2 3 Metasploit 266
6 2 4 Acunetix Web Vulnerability Scanner 269
6 2 5 SQLMAP 271
6 2 6 Wireshark 272
6 2 7 Burp Suite 272
6 2 8 Nessus 274
6 2 9 THC Hydra 275
6 3 滲透測試案例 275
6 3 1 SQL注入 275
6 3 2 跨站腳本攻擊 279
6 3 3 任意文件上傳 279
第7章 信息安全風險評估 281
7 1 信息安全風險評估政策標準 281
7 1 1 信息安全風險評估在國外的發展 281
7 1 2 信息安全風險評估在國內的發展 284
7 2 信息安全風險評估的要素 286
7 2 1 風險評估的基本概念 286
7 2 2 風險評估各要素之間的關係 288
7 3 信息安全風險評估的實施流程 289
7 3 1 風險評估準備 290
7 3 2 風險識別 295
7 3 3 風險分析 313
7 3 4 風險評價 316
7 3 5 風險處理計劃 318
7 3 6 殘餘風險評估 319
7 3 7 風險評估文檔記錄 319
7 4 信息安全風險評估的實施時機與方式 320
7 4 1 信息安全風險評估的實施時機 320
7 4 2 信息安全風險評估的實施方式 324
7 5 信息安全風險評估的計算方法及示例 326
7 5 1 信息安全風險評估的計算方法 326
7 5 2 示例 327
第8章 信息技術與網絡安全產品測評 336
8 1 安全評估基礎 336
8 2 數據庫產品安全檢測與評估 348
8 3 路由器安全檢測 365
8 4 防火牆安全檢測 371
第9章 源代碼審計 380
9 1 源代碼審計基礎 380
9 2 源代碼審計政策標準 398
9 3 源代碼審計工具 403
9 4 源代碼審計實例 407
前言/序言
前 言
本書基於長期網絡安全測評理論研究和工程實踐及教學經驗和成果,在參考國內外最佳實踐的基礎上,闡述了網絡安全方面的政策法規、等保測評、風險評估、App安全評估、源代碼審計等9個方面的理論知識及實踐經驗,具有全面性、系統性、針對性等特點。通過相關測評政策、標準講解和案例分析,給出了網絡安全測評的基本原理和實施要點,旨在指導測評人員正確開展網絡安全測評工作,幫助網絡安全測評人員全面瞭解網絡安全政策、知識等。
本書共9章 。第1章 介紹了網絡安全政策法規,主要包括《網絡安全法》《密碼法》《數據安全法》《關鍵信息基礎設施安全保護條例》等有關法律法規的背景、歷程和關鍵條款解讀等;第2章 介紹了信息安全管理,主要闡述了信息安全管理基礎、風險管理、體系建設和體系認證審核;第3章 介紹了網絡安全等級保護測評,對定級、備案、基本要求、高危項、實施要點、能力驗證等進行深入解讀;第4章 介紹了商用密碼應用安全性評估,對商用密碼評估標準、技術框架、密碼應用方案設計、密評方法、典型案例等進行解讀和剖析;第5章 介紹了移動客戶端安全評估,著重介紹了個人信息合規和客戶端安全相關政策背景及標準規範等;第6章 介紹了滲透評估,針對滲透測試執行標準、滲透測試工具和滲透測試案例進行全面的講解;第7章 介紹了信息安全風險評估,主要包括信息安全風險評估的政策標準、國內外的發展、風險評估的要素及各要素之間的關係,著重描述了風險評估實施流程、計算方法及計算示例;第8章 介紹了信息技術與網絡安全產品測評,主要包括安全評估基礎、數據庫產品安全檢測評估、路由器安全檢測、防火牆安全檢測的基本架構、標準規範、測評實施要點等;第9章 介紹了源代碼審計,主要包括源代碼審計基礎、標準規範、審計工具、審計實例等。
本書結構合理、內容全面、概念清晰,知識的實用性很強,緊跟網絡安全測評方向的研究及IT應用發展趨勢,並融入了許多創新內容。很多網絡安全專家、NSATP培訓講師參與了本書的編寫和審核工作,在此表示感謝。
本書由註冊網絡安全測評/管理專業人員認證培訓網絡安全基礎知識系列編寫團隊完成,參加編寫的人員如下(按章 節 順序排列):鎖延鋒完成了第1章 網絡安全政策法規部分的編寫,劉美靜完成了第2章 信息安全管理部分的編寫,劉赫完成了第3章 網絡安全等級保護測評部分3 1~3 3節 的編寫,任佩完成了第3章 網絡安全等級保護測評部分3 4節 的編寫,楊龍完成了第4章 商用密碼應用安全性評估部分的編寫,陳萍完成了第5章 移動客戶端安全評估部分的編寫,裴帥完成了第6章 滲透評估部分的編寫,張益完成了第7章 信息安全風險評估部分的編寫,董晶晶完成了第8章 信息技術與網絡安全產品測評部分的編寫,程慧琴完成了第9章 源代碼審計部分的編寫,霍珊珊、楊明華、鎖延鋒和楊斌對全書進行了審核和校對。
由於編者認識的局限性,書中不妥和錯漏在所難免,懇請廣大讀者提出寶貴意見,幫助我們不斷改進和完善。
本書編寫組
詳細資料或其他書籍請至台灣高等教育出版社查詢,查後請於客服中心或Line或本社留言板留言,我們即儘速上架。
