書(shū)馨卡幫你省薪 2024個(gè)人購(gòu)書(shū)報(bào)告 2024中圖網(wǎng)年度報(bào)告
歡迎光臨中圖網(wǎng) 請(qǐng) | 注冊(cè)
> >
網(wǎng)絡(luò)安全設(shè)計(jì)與運(yùn)營(yíng)

網(wǎng)絡(luò)安全設(shè)計(jì)與運(yùn)營(yíng)

出版社:清華大學(xué)出版社出版時(shí)間:2024-05-01
開(kāi)本: 其他 頁(yè)數(shù): 234
本類(lèi)榜單:教材銷(xiāo)量榜
中 圖 價(jià):¥41.7(8.5折) 定價(jià)  ¥49.0 登錄后可看到會(huì)員價(jià)
加入購(gòu)物車(chē) 收藏
運(yùn)費(fèi)6元,滿(mǎn)39元免運(yùn)費(fèi)
?新疆、西藏除外
本類(lèi)五星書(shū)更多>

網(wǎng)絡(luò)安全設(shè)計(jì)與運(yùn)營(yíng) 版權(quán)信息

網(wǎng)絡(luò)安全設(shè)計(jì)與運(yùn)營(yíng) 本書(shū)特色

本書(shū)立足于將網(wǎng)絡(luò)安全、軟件安全等基礎(chǔ)知識(shí)應(yīng)用于網(wǎng)絡(luò)安全防護(hù)體系建設(shè)和網(wǎng)絡(luò)安全運(yùn)營(yíng)實(shí)踐中,提供分析問(wèn)題、解決問(wèn)題的方法論指導(dǎo)。內(nèi)容涵蓋網(wǎng)絡(luò)安全架構(gòu)及框架、網(wǎng)絡(luò)安全工程的主要流程、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和安全度量、網(wǎng)絡(luò)安全運(yùn)維和應(yīng)急響應(yīng)的主要內(nèi)容和方法。
本書(shū)內(nèi)容系統(tǒng)全面,貫徹全生命周期安全管控的理念,統(tǒng)籌考慮網(wǎng)絡(luò)安全體系設(shè)計(jì)與網(wǎng)絡(luò)安全運(yùn)營(yíng)管理;面向工程,全面介紹網(wǎng)絡(luò)安全需求分析、安全防護(hù)體系設(shè)計(jì)、安全風(fēng)險(xiǎn)評(píng)估和安全運(yùn)維管理的方法,可作為網(wǎng)絡(luò)安全架構(gòu)師、安全風(fēng)險(xiǎn)評(píng)估人員、系統(tǒng)安全設(shè)計(jì)與運(yùn)維人員的參考手冊(cè);案例豐富,提供豐富的設(shè)計(jì)與分析實(shí)例,總結(jié)梳理了不同網(wǎng)絡(luò)安全框架、不同風(fēng)險(xiǎn)評(píng)估模型、不同安全分析方法的特點(diǎn)和適用場(chǎng)景。
適合作為高校網(wǎng)絡(luò)空間安全專(zhuān)業(yè)教材,也可供信息安全、網(wǎng)絡(luò)安全工程師以及網(wǎng)絡(luò)安全設(shè)計(jì)、運(yùn)維人員參考。

網(wǎng)絡(luò)安全設(shè)計(jì)與運(yùn)營(yíng) 內(nèi)容簡(jiǎn)介

本書(shū)立足于將所學(xué)的網(wǎng)絡(luò)安全、軟件安全等基礎(chǔ)知識(shí)應(yīng)用于網(wǎng)絡(luò)安全防護(hù)體系建設(shè)和網(wǎng)絡(luò)安全運(yùn)營(yíng)實(shí)踐中,提供分析問(wèn)題、解決問(wèn)題的方法論指導(dǎo)。本書(shū)分4章,第1章闡述常用的網(wǎng)絡(luò)安全架構(gòu)及框架,用于指導(dǎo)組織結(jié)合具體實(shí)際開(kāi)展網(wǎng)絡(luò)安全防護(hù)體系的規(guī)劃和設(shè)計(jì);第2章給出網(wǎng)絡(luò)安全工程的主要流程,重點(diǎn)介紹威脅建模分析、安全需求分析、安全體系設(shè)計(jì)的方法和信息安全工程能力成熟度模型;第3章闡述如何進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和安全度量;第4章簡(jiǎn)要介紹網(wǎng)絡(luò)安全運(yùn)維和應(yīng)急響應(yīng)的主要內(nèi)容和方法,內(nèi)容包含理論方法、模型、參考實(shí)例、標(biāo)準(zhǔn)規(guī)范等。 本書(shū)可作為信息安全專(zhuān)業(yè)、網(wǎng)絡(luò)空間安全專(zhuān)業(yè)的本科生、研究生“網(wǎng)絡(luò)安全”“信息安全工程”等課程的教材,也可供信息安全、網(wǎng)絡(luò)安全工程師以及網(wǎng)絡(luò)安全設(shè)計(jì)、運(yùn)維人員參考。 與本書(shū)配套的《網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)與實(shí)踐》,提供了針對(duì)Windows和Linux操作系統(tǒng)典型攻擊事件進(jìn)行應(yīng)急響應(yīng)和取證分析的方式方法以及相關(guān)實(shí)驗(yàn)指導(dǎo),可作為網(wǎng)絡(luò)安全應(yīng)急響應(yīng)演練和安全事件分析處置的參考手冊(cè)。

網(wǎng)絡(luò)安全設(shè)計(jì)與運(yùn)營(yíng) 目錄

第1章網(wǎng)絡(luò)安全體系/1
1.1架構(gòu)及框架1
1.2安全架構(gòu)和安全框架2
1.3安全架構(gòu)方法論7
1.3.1SABSA7
1.3.2TOGAF9
1.3.3企業(yè)安全架構(gòu)設(shè)計(jì)模型12
1.3.4安全設(shè)計(jì)模式13
1.4網(wǎng)絡(luò)安全框架17
1.4.1NIST CSF17
1.4.2CARTA20
1.4.3滑動(dòng)安全標(biāo)尺24
1.4.4網(wǎng)絡(luò)安全網(wǎng)格25
1.5風(fēng)險(xiǎn)管理框架28
1.6安全控制框架33
1.7小結(jié)37
1.8習(xí)題38
第2章網(wǎng)絡(luò)安全工程/40
2.1網(wǎng)絡(luò)安全工程過(guò)程42
2.1.1對(duì)象確立流程43
2.1.2風(fēng)險(xiǎn)評(píng)估流程44
2.1.3需求分析流程45
2.1.4安全設(shè)計(jì)流程46
2.1.5其他流程48
2.2安全威脅建模49
2.2.1STRIDE50
2.2.2攻擊樹(shù)56
2.2.3誤用例圖58
2.3網(wǎng)絡(luò)安全設(shè)計(jì)622.3.1安全需求分析62
2.3.2安全體系設(shè)計(jì)66
2.3.3容災(zāi)備份設(shè)計(jì)85
2.4SSECMM95
2.4.1SSECMM的過(guò)程96
2.4.2SSECMM的體系結(jié)構(gòu)100
2.4.3SSECMM的應(yīng)用102
2.5ISMS103
2.6小結(jié)107
2.7習(xí)題110
〖1〗網(wǎng)絡(luò)安全設(shè)計(jì)與運(yùn)營(yíng)目錄〖3〗〖3〗第3章網(wǎng)絡(luò)安全風(fēng)險(xiǎn)/115
3.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)構(gòu)成要素115
3.2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理過(guò)程117
3.3網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型122
3.3.1PASTA122
3.3.2OWASP124
3.3.3HEAVENS127
3.3.4OCTAVE133
3.3.5TVRA135
3.3.6FAIR136
3.4網(wǎng)絡(luò)安全風(fēng)險(xiǎn)識(shí)別方法140
3.4.1資產(chǎn)的識(shí)別140
3.4.2威脅的識(shí)別143
3.4.3脆弱性的識(shí)別145
3.4.4現(xiàn)有安全控制措施的識(shí)別146
3.5網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析方法147
3.5.1CVSS147
3.5.2RCA149
3.5.3故障樹(shù)150
3.5.4防御樹(shù)154
3.5.5蝴蝶結(jié)159
3.5.6事件樹(shù)159
3.5.7攻擊空間161
3.5.8魚(yú)骨圖162
3.5.9攻擊面163
3.5.10影響關(guān)聯(lián)圖164
3.5.11決策樹(shù)165
3.5.12攻防樹(shù)166
3.6小結(jié)169
3.7習(xí)題170
3.8實(shí)驗(yàn)174
第4章網(wǎng)絡(luò)安全運(yùn)營(yíng)/175
4.1網(wǎng)絡(luò)安全運(yùn)維管理175
4.1.1運(yùn)維管理主要內(nèi)容175
4.1.2安全運(yùn)維管理要求187
4.1.3安全運(yùn)維管理措施189
4.2網(wǎng)絡(luò)安全應(yīng)急響應(yīng)195
4.2.1安全事件的分級(jí)和分類(lèi)196
4.2.2安全事件應(yīng)急響應(yīng)流程198
4.3網(wǎng)絡(luò)攻擊溯源分析205
4.4持續(xù)威脅暴露面管理208
4.5小結(jié)210
4.6習(xí)題212
4.7實(shí)驗(yàn)212
參考文獻(xiàn)/214
附錄A安全架構(gòu)公理/217
附錄B信息技術(shù)安全的工程原理/221
附錄C××單位網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)預(yù)案/223
附錄D典型網(wǎng)絡(luò)安全事件專(zhuān)項(xiàng)預(yù)案舉例/232
D.1網(wǎng)絡(luò)故障事件專(zhuān)項(xiàng)預(yù)案232
D.2病毒導(dǎo)致網(wǎng)絡(luò)擁塞專(zhuān)項(xiàng)預(yù)案233
展開(kāi)全部
暫無(wú)評(píng)論……
書(shū)友推薦
本類(lèi)暢銷(xiāo)
返回頂部
中圖網(wǎng)
在線(xiàn)客服