- ISBN:9787302660392
- 装帧:平装-胶订
- 册数:暂无
- 重量:暂无
- 开本:其他
- 页数:234
- 出版时间:2024-05-01
- 条形码:9787302660392 ; 978-7-302-66039-2
本书特色
本书立足于将网络安全、软件安全等基础知识应用于网络安全防护体系建设和网络安全运营实践中,提供分析问题、解决问题的方法论指导。内容涵盖网络安全架构及框架、网络安全工程的主要流程、网络安全风险评估和安全度量、网络安全运维和应急响应的主要内容和方法。
本书内容系统全面,贯彻全生命周期安全管控的理念,统筹考虑网络安全体系设计与网络安全运营管理;面向工程,全面介绍网络安全需求分析、安全防护体系设计、安全风险评估和安全运维管理的方法,可作为网络安全架构师、安全风险评估人员、系统安全设计与运维人员的参考手册;案例丰富,提供丰富的设计与分析实例,总结梳理了不同网络安全框架、不同风险评估模型、不同安全分析方法的特点和适用场景。
适合作为高校网络空间安全专业教材,也可供信息安全、网络安全工程师以及网络安全设计、运维人员参考。
内容简介
本书立足于将所学的网络安全、软件安全等基础知识应用于网络安全防护体系建设和网络安全运营实践中,提供分析问题、解决问题的方法论指导。本书分4章,第1章阐述常用的网络安全架构及框架,用于指导组织结合具体实际开展网络安全防护体系的规划和设计;第2章给出网络安全工程的主要流程,重点介绍威胁建模分析、安全需求分析、安全体系设计的方法和信息安全工程能力成熟度模型;第3章阐述如何进行网络安全风险评估和安全度量;第4章简要介绍网络安全运维和应急响应的主要内容和方法,内容包含理论方法、模型、参考实例、标准规范等。 本书可作为信息安全专业、网络空间安全专业的本科生、研究生“网络安全”“信息安全工程”等课程的教材,也可供信息安全、网络安全工程师以及网络安全设计、运维人员参考。 与本书配套的《网络安全应急响应技术与实践》,提供了针对Windows和Linux操作系统典型攻击事件进行应急响应和取证分析的方式方法以及相关实验指导,可作为网络安全应急响应演练和安全事件分析处置的参考手册。
目录
1.1架构及框架1
1.2安全架构和安全框架2
1.3安全架构方法论7
1.3.1SABSA7
1.3.2TOGAF9
1.3.3企业安全架构设计模型12
1.3.4安全设计模式13
1.4网络安全框架17
1.4.1NIST CSF17
1.4.2CARTA20
1.4.3滑动安全标尺24
1.4.4网络安全网格25
1.5风险管理框架28
1.6安全控制框架33
1.7小结37
1.8习题38
第2章网络安全工程/40
2.1网络安全工程过程42
2.1.1对象确立流程43
2.1.2风险评估流程44
2.1.3需求分析流程45
2.1.4安全设计流程46
2.1.5其他流程48
2.2安全威胁建模49
2.2.1STRIDE50
2.2.2攻击树56
2.2.3误用例图58
2.3网络安全设计622.3.1安全需求分析62
2.3.2安全体系设计66
2.3.3容灾备份设计85
2.4SSECMM95
2.4.1SSECMM的过程96
2.4.2SSECMM的体系结构100
2.4.3SSECMM的应用102
2.5ISMS103
2.6小结107
2.7习题110
〖1〗网络安全设计与运营目录〖3〗〖3〗第3章网络安全风险/115
3.1网络安全风险构成要素115
3.2网络安全风险管理过程117
3.3网络安全风险评估模型122
3.3.1PASTA122
3.3.2OWASP124
3.3.3HEAVENS127
3.3.4OCTAVE133
3.3.5TVRA135
3.3.6FAIR136
3.4网络安全风险识别方法140
3.4.1资产的识别140
3.4.2威胁的识别143
3.4.3脆弱性的识别145
3.4.4现有安全控制措施的识别146
3.5网络安全风险分析方法147
3.5.1CVSS147
3.5.2RCA149
3.5.3故障树150
3.5.4防御树154
3.5.5蝴蝶结159
3.5.6事件树159
3.5.7攻击空间161
3.5.8鱼骨图162
3.5.9攻击面163
3.5.10影响关联图164
3.5.11决策树165
3.5.12攻防树166
3.6小结169
3.7习题170
3.8实验174
第4章网络安全运营/175
4.1网络安全运维管理175
4.1.1运维管理主要内容175
4.1.2安全运维管理要求187
4.1.3安全运维管理措施189
4.2网络安全应急响应195
4.2.1安全事件的分级和分类196
4.2.2安全事件应急响应流程198
4.3网络攻击溯源分析205
4.4持续威胁暴露面管理208
4.5小结210
4.6习题212
4.7实验212
参考文献/214
附录A安全架构公理/217
附录B信息技术安全的工程原理/221
附录C××单位网络安全事件应急响应预案/223
附录D典型网络安全事件专项预案举例/232
D.1网络故障事件专项预案232
D.2病毒导致网络拥塞专项预案233
-
落洼物语
¥8.4¥28.0 -
当代中国政府与政治(新编21世纪公共管理系列教材)
¥33.6¥48.0 -
中国当代文学名篇选读
¥17.0¥53.0 -
中医基础理论
¥50.7¥59.0 -
长征记忆(八品)
¥9.5¥45.0 -
中医基础理论【中医 针灸专业用】
¥18.0¥25.0 -
北大人文课(平装)
¥12.2¥45.0 -
世界现代设计史-[第二版]
¥63.6¥120.0 -
宪法-第二版
¥20.3¥29.0 -
先进防伪技术
¥81.3¥98.0 -
当代中国政府与政治 第二版
¥57.8¥68.0 -
企业法务教程
¥34.8¥49.0 -
习近平新时代中国特色社会主义思想概论
¥18.2¥26.0 -
毛泽东思想和中国特色社会主义理论体系概论(2021年版)
¥8.5¥25.0 -
办公室工作实务(第4版)/黄海
¥27.8¥48.0 -
计算机操作系统教程(第4版)(清华大学计算机系列教材)
¥31.9¥49.0 -
习近平总书记教育重要论述讲义
¥13.3¥35.0 -
无人机概论
¥37.2¥59.0 -
(平装)北大必修课:北大口才课
¥18.2¥45.0 -
海商法-第四版
¥30.2¥48.0