定 价:¥69.90
作 者: | 孙涛,高峡,梁会雪 等 |
出版社: | 机械工业出版社 |
丛编项: | |
标 签: | 暂缺 |
ISBN: | 9787111720966 | 出版时间: | 2023-03-01 | 包装: | 平装 |
开本: | 16开 | 页数: | 字数: |
前言
第1篇网络安全等级保护基础
第1章网络安全形势与等级保护制度
1.1网络安全概述
1.1.1网络安全发展现状与形势
1.1.2网络安全面临的挑战
1.1.3我国网络安全需关注的问题
1.2网络安全等级保护概述
1.2.1等级保护缘由
1.2.2等级保护概念
1.3网络安全等级保护的含义
1.4网络安全等级保护的重要意义
1.5网络安全等级保护发展历程
1.5.1等级保护1.0时代
1.5.2等级保护2.0时代
1.6思考与练习
第2章网络安全等级保护标准体系
2.1网络安全等级保护的法律地位
2.2网络安全等级保护的主要标准
2.3网络安全等级保护标准的变化与特点
2.3.1等级保护2.0的变化
2.3.2等级保护2.0的特点
2.4网络安全等级保护主要标准间的关系
2.5思考与练习
第3章网络安全等级保护工作
3.1等级保护对象和工作范围
3.2等级保护角色与职责
3.3网络安全等级保护工作流程
3.3.1网络安全等级保护定级
3.3.2网络安全等级保护备案
3.3.3网络安全等级保护建设整改
3.3.4网络安全等级保护等级测评
3.3.5网络安全等级保护监督检查
3.4思考与练习
第2篇网络安全等级保护实践
第4章安全物理环境
4.1安全物理环境要求
4.2安全物理环境建设
4.2.1机房选址
4.2.2机房管理
4.2.3机房环境
4.3思考与练习
第5章安全通信网络
5.1安全通信网络要求
5.1.1网络架构
5.1.2通信传输
5.1.3可信验证
5.2网络架构安全建设
5.2.1网络冗余
5.2.2网络性能
5.2.3网络架构安全
5.3密码学基础与通信传输安全实践
5.3.1密码学基础
5.3.2通信传输安全实践
5.4思考与练习
第6章安全区域边界
6.1网络边界概述
6.1.1网络边界
6.1.2常见的网络边界攻击方式及防护
6.2安全区域边界要求
6.2.1边界防护
6.2.2访问控制
6.2.3入侵防范
6.2.4恶意代码和垃圾邮件防范
6.2.5安全审计
6.2.6可信验证
6.3区域边界安全防护措施
6.3.1边界安全防护措施
6.3.2网络访问控制安全措施
6.3.3网络入侵防范安全措施
6.3.4网络恶意代码防范安全措施
6.3.5网络安全审计措施
6.4安全区域边界建设
6.4.1确定网络安全边界
6.4.2边界安全防护策略设计
6.4.3边界安全防护设备部署
6.4.4边界安全防护设备配置实践
6.5思考与练习
第7章安全计算环境
7.1安全计算环境要求
7.2安全计算环境建设
7.2.1身份鉴别
7.2.2访问控制
7.2.3安全审计
7.2.4入侵防范
7.2.5恶意代码防范
7.3设备类安全基线
7.3.1操作系统安全配置基线
7.3.2数据库安全配置基线
7.3.3网络设备安全配置基线
7.4应用系统安全
7.4.1应用系统安全防护措施
7.4.2Web体系架构
7.4.3Web应用的安全问题
7.4.4Web应用安全防护实践
7.5数据安全
7.5.1数据安全基础
7.5.2数据安全实践
7.6思考与练习
第8章安全管理中心
8.1安全管理中心要求
8.2安全管理中心建设
8.2.1统一管理
8.2.2集中管控
8.3思考与练习
第9章安全管理
9.1安全管理要求
9.1.1安全管理制度
9.1.2安全管理机构
9.1.3安全管理人员
9.1.4安全建设管理
9.1.5安全运维管理
9.2安全管理体系建设
9.2.1安全管理体系
9.2.2安全管理实践
9.3思考与练习
第10章云计算安全
10.1云计算概述
10.1.1云计算简介
10.1.2云安全威胁
10.1.3云安全现状与趋势
10.2云计算安全扩展要求
10.2.1安全物理环境
10.2.2安全通信网络
10.2.3安全区域边界
10.2.4安全计算环境
10.2.5安全管理中心
10.2.6安全建设管理
10.2.7安全运维管理
10.3云计算安全建设
10.3.1安全网络域
10.3.2安全边界接入域
10.3.3安全计算域
10.3.4安全管理域
10.4思考与练习
第11章物联网安全
11.1物联网概述
11.1.1物联网简介
11.1.2物联网安全威胁
11.1.3物联网安全现状与趋势
11.2物联网安全扩展要求
11.3物联网安全建设
11.3.1安全物理环境
11.3.2安全区域边界
11.3.3安全计算环境
11.3.4安全运维管理
11.4思考与练习
第12章工业控制系统安全
12.1工业控制系统概述
12.1.1工业控制系统简介
12.1.2工业控制系统安全威胁
12.1.3工业控制系统网络安全现状与趋势
12.2工业控制系统安全扩展要求
12.3工业控制系统安全建设
12.3.1安全物理环境
12.3.2安全通信网络
12.3.3安全区域边界
12.3.4安全计算环境
12.3.5安全建设管理
12.4思考与练习
第3篇网络安全等级保护实施
第13章校园门户网站等级保护
13.1校园门户网站等级保护工作流程
13.2校园门户网站信息系统定级
13.2.1校园门户网站定级对象与初步定级
13.2.2校园门户网站信息系统等级评审
13.2.3校园门户网站定级备案
13.3校园门户网站等级保护体系设计与建设
13.3.1校园门户网站需求分析
13.3.2校园门户网站安全技术体系设计与建设
13.3.3校园门户网站安全管理体系设计与建设
13.3.4校园门户网站安全建设实施
13.4校园门户网站等级测评
13.5校园门户网站安全运维
13.6思考与练习
第14章政务云平台及业务系统等级保护
14.1政务云平台及业务系统安全需求分析
14.1.1政务云平台及业务系统安全责任划分
14.1.2政务云平台及业务系统安全需求
14.2政务云平台及业务系统安全架构设计
14.2.1政务云平台安全防护架构
14.2.2政务云业务系统安全防护架构
14.3政务云平台及业务系统安全建设
14.3.1政务云平台建设方案
14.3.2政务云业务系统建设方案
14.4思考与练习
第15章园区安防物联网系统等级保护
15.1园区安防物联网系统安全需求分析
15.1.1园区安防物联网系统定级情况
15.1.2园区安防物联网系统现状分析
15.1.3园区安防物联网系统安全需求
15.2园区安防物联网系统安全架构设计
15.3园区安防物联网系统安全建设
15.3.1园区安防物联网系统安全技术方案
15.3.2园区安防物联网系统安全管理方案
15.3.3园区安防物联网系统安全产品部署
15.4思考与练习
第16章企业生产工业控制系统等级保护
16.1企业生产工业控制系统安全需求分析
16.1.1企业生产工业控制系统定级情况
16.1.2企业生产工业控制系统安全需求
16.1.3企业生产工业控制系统合规差距分析
16.2企业生产工业控制系统安全架构设计
16.2.1企业生产工业控制系统安全技术架构设计
16.2.2企业生产工业控制系统安全管理架构设计
16.3企业生产工业控制系统安全建设
16.3.1企业生产工业控制系统安全技术方案
16.3.2企业生产工业控制系统安全管理方案
16.4思考与练习
附录
附录A缩略语
附录B思考与练习答案
参考文献