定 價(jià):29 元
叢書(shū)名:網(wǎng)絡(luò)空間安全重點(diǎn)規(guī)劃叢書(shū)
- 作者:楊東曉、張鋒、段曉光、馬楠
- 出版時(shí)間:2019/1/1
- ISBN:9787302517160
- 出 版 社:清華大學(xué)出版社
- 中圖法分類(lèi):TP393.08
- 頁(yè)碼:
- 紙張:膠版紙
- 版次:
- 開(kāi)本:16開(kāi)
本書(shū)共分為9章。首先介紹漏洞的分類(lèi)、特征和發(fā)展等基本知識(shí),漏洞掃描的技術(shù)和流程;然后分析網(wǎng)絡(luò)設(shè)備的常見(jiàn)漏洞及防范措施,操作系統(tǒng)的常見(jiàn)漏洞及防范措施,數(shù)據(jù)庫(kù)的常見(jiàn)漏洞及防范措施,Web系統(tǒng)的常見(jiàn)漏洞及防范措施,用戶(hù)名及口令猜解的類(lèi)型與防范措施等方面的內(nèi)容;*后描述軟件配置檢查的方法和標(biāo)準(zhǔn),并結(jié)合詳細(xì)案例對(duì)需求和解決方案進(jìn)行詳細(xì)分析解讀,幫助讀者更透徹地掌握漏洞掃描和防護(hù)。
本書(shū)每章后均附有思考題總結(jié)該章知識(shí)點(diǎn),以便為讀者的進(jìn)一步閱讀提供思路。
本書(shū)由360企業(yè)安全集團(tuán)針對(duì)高校網(wǎng)絡(luò)空間安全專(zhuān)業(yè)的教學(xué)規(guī)劃組織編寫(xiě),既可作為信息安全、網(wǎng)絡(luò)空間安全專(zhuān)業(yè)及網(wǎng)絡(luò)工程、計(jì)算機(jī)技術(shù)應(yīng)用型人才培養(yǎng)與認(rèn)證體系中的教材,也可作為負(fù)責(zé)網(wǎng)絡(luò)安全運(yùn)維的網(wǎng)絡(luò)管理人員和對(duì)網(wǎng)絡(luò)空間安全感興趣的讀者的基礎(chǔ)讀物。
本書(shū)共分為9章。首先介紹了漏洞的分類(lèi)、特征和發(fā)展等基本知識(shí),漏洞掃描的技術(shù)和流程;然后分析了網(wǎng)絡(luò)設(shè)備的常見(jiàn)漏洞及防范措施,操作系統(tǒng)的常見(jiàn)漏洞及防范措施,數(shù)據(jù)庫(kù)的常見(jiàn)漏洞及防范措施,Web系統(tǒng)的常見(jiàn)漏洞及防范措施,用戶(hù)名及口令猜解的類(lèi)型與防范措施等方面的內(nèi)容;*后描述軟件配置檢查的方法和標(biāo)準(zhǔn),并結(jié)合詳細(xì)案例對(duì)需求和解決方案進(jìn)行詳細(xì)分析解讀,幫助讀者更透徹地掌握漏洞掃描和防護(hù)。
網(wǎng)絡(luò)空間安全重點(diǎn)規(guī)劃叢書(shū)編審委員會(huì)顧問(wèn)委員會(huì)主任: 沈昌祥(中國(guó)工程院院士)
特別顧問(wèn): 姚期智(美國(guó)國(guó)家科學(xué)院院士、美國(guó)人文及科學(xué)院院士、中國(guó)科學(xué)院院士、圖靈獎(jiǎng)獲得者)
何德全(中國(guó)工程院院士)蔡吉人(中國(guó)工程院院士)
方濱興(中國(guó)工程院院士)吳建平(中國(guó)工程院院士)
王小云(中國(guó)科學(xué)院院士)
主任: 封化民
副主任: 韓臻李建華張煥國(guó)馮登國(guó)
委員: (按姓氏拼音為序)
蔡晶晶曹珍富陳克非陳興蜀杜瑞穎杜躍進(jìn)
段海新范紅高嶺宮力谷大武何大可
侯整風(fēng)胡愛(ài)群胡道元黃繼武黃劉生荊繼武
寇衛(wèi)東來(lái)學(xué)嘉李暉劉建偉劉建亞馬建峰
毛文波潘柱廷裴定一錢(qián)德沛秦玉海秦志光
卿斯?jié)h仇保利任奎石文昌汪烈軍王懷民
王勁松王軍王麗娜王美琴王清賢王新梅
王育民吳曉平吳云坤徐明許進(jìn)徐文淵
嚴(yán)明楊波楊庚楊義先俞能海張功萱
張紅旗張宏莉張敏情張玉清鄭東周福才
左英男
叢書(shū)策劃: 張民
出版說(shuō)明
21世紀(jì)是信息時(shí)代,信息已成為社會(huì)發(fā)展的重要戰(zhàn)略資源,社會(huì)的信息化已成為當(dāng)今世界發(fā)展的潮流和核心,而信息安全在信息社會(huì)中將扮演極為重要的角色,它會(huì)直接關(guān)系到國(guó)家安全、企業(yè)經(jīng)營(yíng)和人們的日常生活。 隨著信息安全產(chǎn)業(yè)的快速發(fā)展,全球?qū)π畔踩瞬诺男枨罅坎粩嘣黾樱覈?guó)目前信息安全人才極度匱乏,遠(yuǎn)遠(yuǎn)不能滿(mǎn)足金融、商業(yè)、公安、軍事和政府等部門(mén)的需求。要解決供需矛盾,必須加快信息安全人才的培養(yǎng),以滿(mǎn)足社會(huì)對(duì)信息安全人才的需求。為此,教育部繼2001年批準(zhǔn)在武漢大學(xué)開(kāi)設(shè)信息安全本科專(zhuān)業(yè)之后,又批準(zhǔn)了多所高等院校設(shè)立信息安全本科專(zhuān)業(yè),而且許多高校和科研院所已設(shè)立了信息安全方向的具有碩士和博士學(xué)位授予權(quán)的學(xué)科點(diǎn)。
信息安全是計(jì)算機(jī)、通信、物理、數(shù)學(xué)等領(lǐng)域的交叉學(xué)科,對(duì)于這一新興學(xué)科的培養(yǎng)模式和課程設(shè)置,各高校普遍缺乏經(jīng)驗(yàn),因此中國(guó)計(jì)算機(jī)學(xué)會(huì)教育專(zhuān)業(yè)委員會(huì)和清華大學(xué)出版社聯(lián)合主辦了信息安全專(zhuān)業(yè)教育教學(xué)研討會(huì)等一系列研討活動(dòng),并成立了高等院校信息安全專(zhuān)業(yè)系列教材編審委員會(huì),由我國(guó)信息安全領(lǐng)域著名專(zhuān)家肖國(guó)鎮(zhèn)教授擔(dān)任編委會(huì)主任,指導(dǎo)高等院校信息安全專(zhuān)業(yè)系列教材的編寫(xiě)工作。編委會(huì)本著研究先行的指導(dǎo)原則,認(rèn)真研討國(guó)內(nèi)外高等院校信息安全專(zhuān)業(yè)的教學(xué)體系和課程設(shè)置,進(jìn)行了大量前瞻性的研究工作,而且這種研究工作將隨著我國(guó)信息安全專(zhuān)業(yè)的發(fā)展不斷深入。系列教材的作者都是既在本專(zhuān)業(yè)領(lǐng)域有深厚的學(xué)術(shù)造詣、又在教學(xué)第一線(xiàn)有豐富的教學(xué)經(jīng)驗(yàn)的學(xué)者、專(zhuān)家。
該系列教材是我國(guó)第一套專(zhuān)門(mén)針對(duì)信息安全專(zhuān)業(yè)的教材,其特點(diǎn)是:
① 體系完整、結(jié)構(gòu)合理、內(nèi)容先進(jìn)。
② 適應(yīng)面廣:能夠滿(mǎn)足信息安全、計(jì)算機(jī)、通信工程等相關(guān)專(zhuān)業(yè)對(duì)信息安全領(lǐng)域課程的教材要求。
③ 立體配套:除主教材外,還配有多媒體電子教案、習(xí)題與實(shí)驗(yàn)指導(dǎo)等。
④ 版本更新及時(shí),緊跟科學(xué)技術(shù)的新發(fā)展。
在全力做好本版教材,滿(mǎn)足學(xué)生用書(shū)的基礎(chǔ)上,還經(jīng)由專(zhuān)家的推薦和審定,遴選了一批國(guó)外信息安全領(lǐng)域優(yōu)秀的教材加入到系列教材中,以進(jìn)一步滿(mǎn)足大家對(duì)外版書(shū)的需求。高等院校信息安全專(zhuān)業(yè)系列教材已于2006年年初正式列入普通高等教育十一五國(guó)家級(jí)教材規(guī)劃。
2007年6月,教育部高等學(xué)校信息安全類(lèi)專(zhuān)業(yè)教學(xué)指導(dǎo)委員會(huì)成立大會(huì)暨第一次會(huì)議在北京勝利召開(kāi)。本次會(huì)議由教育部高等學(xué)校信息安全類(lèi)專(zhuān)業(yè)教學(xué)指導(dǎo)委員會(huì)主任單位北京工業(yè)大學(xué)和北京電子科技學(xué)院主辦,清華大學(xué)出版社協(xié)辦。教育部高等學(xué)校信息安全類(lèi)專(zhuān)業(yè)教學(xué)指導(dǎo)委員會(huì)的成立對(duì)我國(guó)信息安全專(zhuān)業(yè)的發(fā)展起到重要的指導(dǎo)和推動(dòng)作用。2006年教育部給武漢大學(xué)下達(dá)了信息安全專(zhuān)業(yè)指導(dǎo)性專(zhuān)業(yè)規(guī)范研制的教學(xué)科研項(xiàng)目。2007年起該項(xiàng)目由教育部高等學(xué)校信息安全類(lèi)專(zhuān)業(yè)教學(xué)指導(dǎo)委員會(huì)組織實(shí)施。在高教司和教指委的指導(dǎo)下,項(xiàng)目組團(tuán)結(jié)一致,努力工作,克服困難,歷時(shí)5年,制定出我國(guó)第一個(gè)信息安全專(zhuān)業(yè)指導(dǎo)性專(zhuān)業(yè)規(guī)范,于2012年年底通過(guò)經(jīng)教育部高等教育司理工科教育處授權(quán)組織的專(zhuān)家組評(píng)審,并且已經(jīng)得到武漢大學(xué)等許多高校的實(shí)際使用。2013年,新一屆教育部高等學(xué)校信息安全專(zhuān)業(yè)教學(xué)指導(dǎo)委員會(huì)成立。經(jīng)組織審查和研究決定,2014年以教育部高等學(xué)校信息安全專(zhuān)業(yè)教學(xué)指導(dǎo)委員會(huì)的名義正式發(fā)布《高等學(xué)校信息安全專(zhuān)業(yè)指導(dǎo)性專(zhuān)業(yè)規(guī)范》(由清華大學(xué)出版社正式出版)。
漏洞掃描與防護(hù)出版說(shuō)明2015年6月,國(guó)務(wù)院學(xué)位委員會(huì)、教育部出臺(tái)增設(shè)網(wǎng)絡(luò)空間安全為一級(jí)學(xué)科的決定,將高校培養(yǎng)網(wǎng)絡(luò)空間安全人才提到新的高度。2016年6月,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室(下文簡(jiǎn)稱(chēng)中央網(wǎng)信辦)、國(guó)家發(fā)展和改革委員會(huì)、教育部、科學(xué)技術(shù)部、工業(yè)和信息化部及人力資源和社會(huì)保障部六大部門(mén)聯(lián)合發(fā)布《關(guān)于加強(qiáng)網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見(jiàn)》(中網(wǎng)辦發(fā)文\[2016\]4號(hào))。為貫徹落實(shí)《關(guān)于加強(qiáng)網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見(jiàn)》,進(jìn)一步深化高等教育教學(xué)改革,促進(jìn)網(wǎng)絡(luò)安全學(xué)科專(zhuān)業(yè)建設(shè)和人才培養(yǎng),促進(jìn)網(wǎng)絡(luò)空間安全相關(guān)核心課程和教材建設(shè),在教育部高等學(xué)校信息安全專(zhuān)業(yè)教學(xué)指導(dǎo)委員會(huì)和中央網(wǎng)信辦資助的網(wǎng)絡(luò)空間安全教材建設(shè)課題組的指導(dǎo)下,啟動(dòng)了網(wǎng)絡(luò)空間安全重點(diǎn)規(guī)劃叢書(shū)的工作,由教育部高等學(xué)校信息安全專(zhuān)業(yè)教學(xué)指導(dǎo)委員會(huì)秘書(shū)長(zhǎng)封化民校長(zhǎng)擔(dān)任編委會(huì)主任。本規(guī)劃叢書(shū)基于高等院校信息安全專(zhuān)業(yè)系列教材堅(jiān)實(shí)的工作基礎(chǔ)和成果、陣容強(qiáng)大的編審委員會(huì)和優(yōu)秀的作者隊(duì)伍,目前已經(jīng)有多本圖書(shū)獲得教育部和中央網(wǎng)信辦等機(jī)構(gòu)評(píng)選的普通高等教育本科國(guó)家級(jí)規(guī)劃教材普通高等教育精品教材中國(guó)大學(xué)出版社圖書(shū)獎(jiǎng)和國(guó)家網(wǎng)絡(luò)安全優(yōu)秀教材獎(jiǎng)等多個(gè)獎(jiǎng)項(xiàng)。
網(wǎng)絡(luò)空間安全重點(diǎn)規(guī)劃叢書(shū)將根據(jù)《高等學(xué)校信息安全專(zhuān)業(yè)指導(dǎo)性專(zhuān)業(yè)規(guī)范》(及后續(xù)版本)和相關(guān)教材建設(shè)課題組的研究成果不斷更新和擴(kuò)展,進(jìn)一步體現(xiàn)科學(xué)性、系統(tǒng)性和新穎性,及時(shí)反映教學(xué)改革和課程建設(shè)的新成果,并隨著我國(guó)網(wǎng)絡(luò)空間安全學(xué)科的發(fā)展不斷完善,力爭(zhēng)為我國(guó)網(wǎng)絡(luò)空間安全相關(guān)學(xué)科專(zhuān)業(yè)的本科和研究生教材建設(shè)、學(xué)術(shù)出版與人才培養(yǎng)做出更大的貢獻(xiàn)。
我們的Email地址是: zhangm@tup.tsinghua.edu.cn,聯(lián)系人: 張民。
網(wǎng)絡(luò)空間安全重點(diǎn)規(guī)劃叢書(shū)編審委員會(huì)
前言
沒(méi)有網(wǎng)絡(luò)安全,就沒(méi)有國(guó)家安全;沒(méi)有網(wǎng)絡(luò)安全人才,就沒(méi)有網(wǎng)絡(luò)安全。
為了更多、更快、更好地培養(yǎng)網(wǎng)絡(luò)安全人才,如今,許多高校都在努力培養(yǎng)網(wǎng)絡(luò)安全人才,都在加大投入,并聘請(qǐng)優(yōu)秀老師,招收優(yōu)秀學(xué)生,建設(shè)一流的網(wǎng)絡(luò)空間安全專(zhuān)業(yè)。
網(wǎng)絡(luò)空間安全專(zhuān)業(yè)建設(shè)需要體系化的培養(yǎng)方案、系統(tǒng)化的專(zhuān)業(yè)教材和專(zhuān)業(yè)化的師資隊(duì)伍。優(yōu)秀教材是培養(yǎng)網(wǎng)絡(luò)空間安全專(zhuān)業(yè)人才的關(guān)鍵,但這是一項(xiàng)十分艱巨的任務(wù)。原因有二:其一,網(wǎng)絡(luò)空間安全的涉及面非常廣,包括密碼學(xué)、數(shù)學(xué)、計(jì)算機(jī)、操作系統(tǒng)、通信工程、信息工程、數(shù)據(jù)庫(kù)、硬件等多門(mén)學(xué)科,因此,其知識(shí)體系龐雜、難以梳理;其二,網(wǎng)絡(luò)空間安全的實(shí)踐性很強(qiáng),技術(shù)發(fā)展更新非?欤瑢(duì)環(huán)境和師資要求也很高。
漏洞掃描與防護(hù)是高校網(wǎng)絡(luò)空間安全和信息安全專(zhuān)業(yè)的基礎(chǔ)課程,通過(guò)對(duì)漏洞各知識(shí)面的介紹幫助讀者掌握漏洞掃描與防護(hù)。本書(shū)涉及的知識(shí)面寬,共分為9章。
第1章介紹漏洞基本知識(shí),第2章介紹安全漏洞掃描系統(tǒng),第3章介紹網(wǎng)絡(luò)設(shè)備漏洞及其防范措施,第4章介紹操作系統(tǒng)漏洞及其防范措施,第5章介紹數(shù)據(jù)庫(kù)系統(tǒng)漏洞及其防范措施,第6章介紹Web系統(tǒng)漏洞及其防范措施,第7章介紹用戶(hù)名及口令猜解,第8章介紹軟件配置檢查,第9章介紹典型案例。
本書(shū)既適合作為高校網(wǎng)絡(luò)空間安全、信息安全等相關(guān)專(zhuān)業(yè)課程的教材和參考資料,也適合網(wǎng)絡(luò)安全研究人員作為網(wǎng)絡(luò)空間安全的入門(mén)基礎(chǔ)讀物。
本書(shū)編寫(xiě)過(guò)程中得到360企業(yè)安全集團(tuán)的王嘉、董少飛、任濤、裴智勇、翟勝軍、北京郵電大學(xué)雷敏等專(zhuān)家學(xué)者的鼎力支持,在此對(duì)他們的工作表示衷心感謝!
由于作者水平有限,書(shū)中難免存在疏漏和不妥之處,歡迎讀者批評(píng)指正。
作者2018年12月
目錄
第1章漏洞的基本知識(shí)1
1.1漏洞概述1
1.1.1漏洞的定義1
1.1.2漏洞的成因2
1.2漏洞的特征與危害2
1.2.1漏洞的特征2
1.2.2漏洞的危害3
1.3漏洞的分類(lèi)方式4
1.3.1漏洞的作用方式4
1.3.2漏洞的普遍性5
1.4常見(jiàn)的漏洞類(lèi)型5
1.4.1操作系統(tǒng)漏洞5
1.4.2數(shù)據(jù)庫(kù)漏洞6
1.4.3網(wǎng)絡(luò)設(shè)備漏洞7
1.4.4Web漏洞7
1.4.5弱口令8
1.5漏洞的發(fā)展現(xiàn)狀和趨勢(shì)9
1.5.1漏洞安全事件9
1.5.2漏洞的發(fā)展現(xiàn)狀10
1.5.3漏洞的發(fā)展趨勢(shì)13
1.6漏洞外延應(yīng)用14
1.6.1安全服務(wù)14
1.6.2補(bǔ)天漏洞響應(yīng)平臺(tái)14
思考題15第2章安全漏洞掃描系統(tǒng)16
2.1漏洞掃描概述16
2.1.1漏洞掃描的定義16漏洞掃描與防護(hù)目錄2.1.2漏洞掃描的原理16
2.1.3漏洞掃描器17
2.2漏洞掃描的關(guān)鍵技術(shù)18
2.3漏洞掃描的策略及流程20
2.3.1漏洞掃描的策略20
2.3.2漏洞掃描的流程23
2.4漏洞掃描系統(tǒng)功能27
2.4.1漏洞掃描系統(tǒng)的背景27
2.4.2漏洞掃描系統(tǒng)的應(yīng)用場(chǎng)景29
2.4.3漏洞掃描系統(tǒng)的部署方案29
2.5安全基線(xiàn)概述30
2.5.1安全基線(xiàn)的概念30
2.5.2安全基線(xiàn)的檢測(cè)31
思考題32第3章網(wǎng)絡(luò)設(shè)備漏洞及其防范措施33
3.1網(wǎng)絡(luò)設(shè)備常見(jiàn)漏洞33
3.1.1交換機(jī)漏洞34
3.1.2路由器漏洞36
3.1.3防火墻漏洞36
3.2網(wǎng)絡(luò)設(shè)備漏洞掃描37
3.2.1掃描器的重要性37
3.2.2常見(jiàn)的漏洞掃描器類(lèi)型37
3.2.3商業(yè)掃描器的特點(diǎn)38
3.2.4常見(jiàn)的掃描技術(shù)39
3.3網(wǎng)絡(luò)設(shè)備漏洞防護(hù)43
3.3.1硬件本身的防護(hù)措施43
3.3.2技術(shù)角度的防護(hù)措施46
3.3.3管理角度的防護(hù)措施47
思考題48第4章操作系統(tǒng)漏洞及其防范措施49
4.1操作系統(tǒng)的基本概念49
4.2操作系統(tǒng)的常見(jiàn)漏洞49
4.2.1Windows系統(tǒng)的常見(jiàn)漏洞49
4.2.2其他常見(jiàn)的操作系統(tǒng)漏洞51
4.3操作系統(tǒng)漏洞的發(fā)展趨勢(shì)54
4.4操作系統(tǒng)安全掃描57
4.5操作系統(tǒng)的漏洞防護(hù)60
4.5.1Windows系統(tǒng)的漏洞防護(hù)60
4.5.2其他常見(jiàn)系統(tǒng)的漏洞防護(hù)62
思考題65第5章數(shù)據(jù)庫(kù)系統(tǒng)漏洞及其防范措施66
5.1數(shù)據(jù)庫(kù)常見(jiàn)漏洞66
5.1.1數(shù)據(jù)庫(kù)漏洞類(lèi)型66
5.1.2數(shù)據(jù)庫(kù)漏洞的發(fā)展趨勢(shì)68
5.2數(shù)據(jù)庫(kù)漏洞掃描71
5.2.1數(shù)據(jù)庫(kù)漏洞的成因71
5.2.2數(shù)據(jù)庫(kù)漏洞掃描任務(wù)72
5.2.3數(shù)據(jù)庫(kù)漏洞掃描的技術(shù)路線(xiàn)73
5.2.4數(shù)據(jù)庫(kù)漏洞掃描的核心技術(shù)74
5.3數(shù)據(jù)庫(kù)漏洞防護(hù)74
5.3.1數(shù)據(jù)庫(kù)漏洞的處理74
5.3.2數(shù)據(jù)庫(kù)安全防護(hù)體系75
思考題76第6章Web系統(tǒng)漏洞及其防范措施77
6.1HTTP基礎(chǔ)知識(shí)77
6.1.1HTTP基本概念77
6.1.2HTTP響應(yīng)78
6.1.3HTTP頭信息78
6.2Web安全漏洞的發(fā)展概況80
6.3常見(jiàn)的Web安全漏洞80
6.4Web漏洞掃描82
6.4.1Web漏洞掃描方式82
6.4.2常見(jiàn)的Web漏洞掃描方法83
6.5Web漏洞處理86
6.6Web漏洞的發(fā)展趨勢(shì)88
6.7Web指紋識(shí)別技術(shù)89
6.8Web認(rèn)證安全92
6.8.1限制訪問(wèn)92
6.8.2認(rèn)證的種類(lèi)93
6.8.3密碼認(rèn)證的設(shè)計(jì)93
6.8.4封鎖賬戶(hù)94
6.8.5保護(hù)密碼94
6.8.6給用戶(hù)顯示錯(cuò)誤信息的技巧94
6.8.7認(rèn)證時(shí)記錄日志的技巧95
6.8.8郵件認(rèn)證95
6.8.9手機(jī)號(hào)認(rèn)證95
6.9Web會(huì)話(huà)管理96
6.9.1生成Session的方法97
6.9.2傳輸Session97
6.9.3HTTPS保護(hù)97
6.9.4何時(shí)生成SessionID97
6.9.5CSRF對(duì)策98
6.9.6直接訪問(wèn)的防范與對(duì)策98
6.10Web安全增強(qiáng)技術(shù)99
思考題100第7章用戶(hù)名及口令猜解101
7.1常見(jiàn)用戶(hù)名和弱口令概述101
7.1.1常見(jiàn)用戶(hù)名和弱口令的概念101
7.1.2弱口令的危害102
7.2常見(jiàn)的弱口令類(lèi)型102
7.3弱口令安全防護(hù)104
7.3.1口令字典104
7.3.2弱口令猜解105
思考題108第8章軟件配置檢查109
8.1配置檢查109
8.1.1配置不當(dāng)?shù)奈:?09
8.1.2配置核查至關(guān)重要110
8.1.3安全基線(xiàn)及配置核查的技術(shù)與方法111
8.2安全配置標(biāo)準(zhǔn)112
8.2.1中華人民共和國(guó)工業(yè)和信息化部的基線(xiàn)配置核查標(biāo)準(zhǔn)112
8.2.2中國(guó)移動(dòng)配置核查標(biāo)準(zhǔn)114
8.2.3公安部的配置核查標(biāo)準(zhǔn)116
8.2.4中國(guó)電信安全配置核查標(biāo)準(zhǔn)116
思考題118第9章典型案例119
9.1互聯(lián)網(wǎng)企業(yè)漏洞掃描解決方案119
9.1.1應(yīng)用背景119
9.1.2企業(yè)需求120
9.1.3解決方案120
9.1.4用戶(hù)價(jià)值121
思考題123英文縮略語(yǔ)124參考文獻(xiàn)127