定 價:75 元
叢書名:“十三五”國家重點出版物出版規(guī)劃項目 高等教育網(wǎng)絡空間安全規(guī)劃教材
當前圖書已被 14 所學校薦購過��!
查看明細
- 作者:李建華 陳秀真 主編
- 出版時間:2021/7/1
- ISBN:9787111683841
- 出 版 社:機械工業(yè)出版社
- 中圖法分類:TP393.08
- 頁碼:281
- 紙張:
- 版次:
- 開本:16開
《網(wǎng)絡信息系統(tǒng)安全管理》遵循“三分技術���、七分管理”的實踐原則,詳細介紹了網(wǎng)絡信息系統(tǒng)安全管理的理論及應用�,包括安全風險評估服務和安全管理系統(tǒng)兩大分支�!毒W(wǎng)絡信息系統(tǒng)安全管理》系統(tǒng)地介紹了網(wǎng)絡空間安全現(xiàn)狀、信息系統(tǒng)安全管理的相關標準及法規(guī)�、信息安全管理體系規(guī)范�、風險評估與管理及信息安全綜合管理系統(tǒng)的相關知識,詳細介紹了安全管理系統(tǒng)的數(shù)據(jù)采集����、事件標準化方案、關聯(lián)融合分析理論技術�、安全態(tài)勢評估和安全態(tài)勢感知的基礎知識,*后對安全管理系統(tǒng)的需求�����、功能及特色進行了分析,并介紹了安全管理系統(tǒng)的典型應用案例��、市場前景和發(fā)展趨勢���。
每章均配有習題�,以指導讀者進行深入學習���。
《網(wǎng)絡信息系統(tǒng)安全管理》既可作為高等院校網(wǎng)絡空間安全����、信息安全專業(yè)本科生和研究生有關課程的教材����,也可作為信息系統(tǒng)管理人員的技術參考書。
前言
第1章 引言1
1.1 網(wǎng)絡信息系統(tǒng)概述1
1.1.1 網(wǎng)絡信息系統(tǒng)定義1
1.1.2 網(wǎng)絡信息系統(tǒng)發(fā)展現(xiàn)狀1
1.1.3 網(wǎng)絡信息系統(tǒng)的安全定義3
1.2 全球網(wǎng)絡安全威脅及影響3
1.2.1 網(wǎng)絡安全威脅3
1.2.2 安全威脅影響5
1.3 網(wǎng)絡不安全因素7
1.3.1 主動因素7
1.3.2 被動因素8
1.4 網(wǎng)絡安全防護體系現(xiàn)狀8
1.5 網(wǎng)絡安全威脅發(fā)展趨勢9
1.5.1 人工智能應用安全9
1.5.2 物聯(lián)網(wǎng)設備劫持10
1.5.3 區(qū)塊鏈技術的不成熟應用10
1.5.4 高級持續(xù)性威脅12
1.6 本章小結12
1.7 習題12
第2章 網(wǎng)絡信息系統(tǒng)安全管理概述13
2.1 基本概念13
2.1.1 信息13
2.1.2 信息安全14
2.1.3 信息系統(tǒng)安全管理16
2.2 信息系統(tǒng)安全管理現(xiàn)狀17
2.2.1 信息系統(tǒng)安全管理分支17
2.2.2 信息系統(tǒng)安全管理進展20
2.2.3 信息系統(tǒng)安全管理存在的問題22
2.3 信息系統(tǒng)安全管理的重要性23
2.4 本章小結25
2.5 習題25
第3章 信息安全管理相關標準及法規(guī)26
3.1 信息安全管理標準26
3.1.1 世界范圍的標準化組織及其管理標準26
3.1.2 主要標準制定機構及其信息安全管理標準27
3.1.3 ISO/IEC 27000系列標準27
3.1.4 ISO/IEC 13335標準29
3.2 信息安全法律法規(guī)31
3.2.1 國外信息安全法律法規(guī)31
3.2.2 國內(nèi)信息安全法律法規(guī)32
3.3 《網(wǎng)絡安全法》34
3.3.1 六大看點34
3.3.2 對我國信息安全建設的重大影響與意義36
3.3.3 《網(wǎng)絡安全法》與等級保護制度的關系38
3.4 安全管理標準與法律法規(guī)存在的問題及改進建議40
3.4.1 信息安全管理標準存在的問題40
3.4.2 信息安全法律法規(guī)存在的問題40
3.4.3 改進建議41
3.5 本章小結41
3.6 習題42
第4章 信息安全管理體系規(guī)范43
4.1 信息安全管理體系定義43
4.2 ISMS的重要性44
4.3 信息安全管理過程模型45
4.4 信息安全管理體系運行實施流程46
4.5 信息安全管理體系規(guī)范要求及實踐49
4.5.1 控制要求49
4.5.2 控制目標50
4.5.3 認證認可52
4.5.4 控制措施53
4.5.5 安全管理實踐57
4.6 本章小結58
4.7 習題58
第5章 信息系統(tǒng)的安全風險管理59
5.1 基本概念59
5.2 風險評估四大要素及其關系分析60
5.3 現(xiàn)有風險評估標準及分析62
5.4 風險評估方法和技術65
5.4.1 基本思路66
5.4.2 風險評估類型66
5.4.3 常用操作方法68
5.4.4 風險評估手段70
5.5 風險評估與管理過程72
5.5.1 確定評估范圍73
5.5.2 資產(chǎn)識別與重要性評估73
5.5.3 威脅識別與發(fā)生可能性評估75
5.5.4 脆弱性檢測與被利用可能性評估75
5.5.5 控制措施的識別與效力評估76
5.5.6 風險評價77
5.5.7 風險管理方案的選擇與優(yōu)化78
5.5.8 風險控制79
5.6 風險評估與管理的重要性79
5.7 本章小結80
5.8 習題80
第6章 信息安全綜合管理系統(tǒng)81
6.1 網(wǎng)絡管理的基礎知識81
6.1.1 網(wǎng)絡管理功能81
6.1.2 網(wǎng)絡管理系統(tǒng)的組成及應用82
6.1.3 網(wǎng)絡管理技術的發(fā)展趨勢83
6.2 網(wǎng)絡安全管理的基礎知識83
6.2.1 安全管理必要性83
6.2.2 安全管理發(fā)展史84
6.2.3 安全管理技術84
6.2.4 安全管理主要功能85
6.3 安全綜合管理系統(tǒng)85
6.3.1 安全綜合管理系統(tǒng)的基本概念86
6.3.2 安全綜合管理系統(tǒng)的發(fā)展歷史87
6.3.3 安全綜合管理系統(tǒng)的體系結構88
6.3.4 基于管理監(jiān)控服務的SOC93
6.3.5 SOC與SIM96
6.3.6 面向運維的安全綜合管理系統(tǒng)發(fā)展趨勢96
6.4 安全信息管理的基礎知識97
6.4.1 SIM的基本概念97
6.4.2 SIM的歷史與現(xiàn)狀98
6.4.3 SIM的功能與價值99
6.5 本章小結104
6.6 習題105
第7章 數(shù)據(jù)采集及事件統(tǒng)一化表示106
7.1 典型安全管理系統(tǒng)結構106
7.2 數(shù)據(jù)采集方案107
7.2.1 SNMP Trap108
7.2.2 Syslog110
7.3 事件標準化表示111
7.3.1 相關標準111
7.3.2 入侵事件標準數(shù)據(jù)模型112
7.3.3 基于XML的入侵事件格式118
7.4 安全通信118
7.5 本章小結121
7.6 習題121
第8章 多源安全事件的關聯(lián)融合分析方法122
8.1 事件關聯(lián)簡介122
8.1.1 事件關聯(lián)的必要性122
8.1.2 關聯(lián)模型123
8.1.3 關聯(lián)目的124
8.2 基本概念125
8.3 報警關聯(lián)操作的層次劃分126
8.4 報警關聯(lián)方法127
8.5 基于相似度的報警關聯(lián)分析130
8.5.1 基于模糊綜合評判的入侵檢測報警關聯(lián)130
8.5.2 基于層次聚類的報警關聯(lián)133
8.5.3 基于概率相似度的報警關聯(lián)138
8.5.4 基于專家相似度的報警關聯(lián)145
8.5.5 基于人工免疫算法的報警關聯(lián)149
8.6 基于數(shù)據(jù)挖掘技術的事件關聯(lián)分析154
8.6.1 基于概念聚類的報警挖掘算法154
8.6.2 基于頻繁模式挖掘的報警關聯(lián)與分析算法162
8.6.3 其他方法165
8.7 基于事件因果關系的入侵場景構建166
8.7.1 基本思想166
8.7.2 表示方法166
8.7.3 術語定義167
8.7.4 關聯(lián)器結構框架168
8.7.5 算法測試170
8.7.6 算法評價173
8.8 基于規(guī)則的報警關聯(lián)方法173
8.9 典型的商用關聯(lián)系統(tǒng)及體系結構176
8.9.1 典型的商用關聯(lián)系統(tǒng)176
8.9.2 關聯(lián)系統(tǒng)的體系結構176
8.10 報警關聯(lián)系統(tǒng)的關鍵技術點177
8.11 本章小結179
8.12 習題180
第9章 網(wǎng)絡安全態(tài)勢評估理論181
9.1 概念起源181
9.2 基本概念182
9.3 網(wǎng)絡安全態(tài)勢評估體系187
9.4 網(wǎng)絡安全態(tài)勢評估分類188
9.5 態(tài)勢評估要點191
9.5.1 評估指標處理191
9.5.2 綜合評估方法192
9.6 安全隱患態(tài)勢評估方法192
9.6.1 系統(tǒng)漏洞建模193
9.6.2 漏洞利用難易度的確定193
9.6.3 攻擊者行為假設194
9.6.4 評估算法194
9.7 安全服務風險評估模型196
9.8 當前安全威脅評估方法197
9.8.1 基于網(wǎng)絡流量的實時定量評估方法197
9.8.2 攻擊足跡定性評估法200
9.8.3 其他方法202
9.9 歷史安全威脅演化態(tài)勢分析方法204
9.9.1 層次化評估模型205
9.9.2 態(tài)勢指數(shù)計算205
9.9.3 評估模型參數(shù)的確定208
9.9.4 實驗測試分析211
9.10 安全態(tài)勢預警理論與方法215
9.10.1 基于統(tǒng)計的入侵行為預警215
9.10.2 基于規(guī)劃識別的入侵目的預測216
9.10.3 基于目標樹的入侵意圖預測223
9.10.4 基于自適應灰色Verhulst模型的網(wǎng)絡安全態(tài)勢預測226
9.10.5 其他預警方法238
9.11 本章小結239
9.12 習題240
第10章 網(wǎng)絡空間安全態(tài)勢感知與監(jiān)測預警241
10.1 網(wǎng)絡空間安全態(tài)勢感知基礎理論241
10.1.1 網(wǎng)絡空間安全態(tài)勢感知技術專有名詞定義242
10.1.2 網(wǎng)絡安全事件的分級與分類243
10.1.3 網(wǎng)絡空間安全態(tài)勢感知基礎模型244
10.2 面向已知威脅的網(wǎng)絡威脅情報應用與共享245
10.2.1 面向網(wǎng)絡流量的已知威脅特征靜態(tài)檢測245
10.2.2 面向聯(lián)網(wǎng)系統(tǒng)的已知隱患漏洞遠程監(jiān)測246
10.2.3 網(wǎng)絡威脅情報基礎數(shù)據(jù)庫建設248
10.3 面向未知威脅的網(wǎng)絡流量數(shù)據(jù)分析檢測249
10.3.1 針對網(wǎng)絡異常流量的動態(tài)檢測249
10.3.2 網(wǎng)絡空間安全主動防御技術驗證環(huán)境構建251
10.4 基于大數(shù)據(jù)的網(wǎng)絡高級持續(xù)性威脅關聯(lián)分析252
10.4.1 網(wǎng)絡威脅日志大數(shù)據(jù)關聯(lián)分析252
10.4.2 網(wǎng)絡流量日志大數(shù)據(jù)關聯(lián)分析254
10.5 關鍵信息基礎設施網(wǎng)絡安全態(tài)勢感知255
10.5.1 單點及全網(wǎng)高級持續(xù)性威脅可計算性評價方法255
10.5.2 單點及全網(wǎng)網(wǎng)絡空間安全態(tài)勢綜合研判256
10.6 本章小結258
10.7 習題259
第11章 安全管理系統(tǒng)的應用及發(fā)展趨勢260
11.1 系統(tǒng)需求分析260
11.1.1 萬物互聯(lián)時代的安全需求260
11.1.2 網(wǎng)絡安全防護體系現(xiàn)狀261
11.1.3 網(wǎng)絡安全等級保護2.0的時代要求263
11.2 系統(tǒng)功能及特色264
11.2.1 系統(tǒng)功能264
11.2.2 系統(tǒng)特色267
11.3 系統(tǒng)應用及市場前景267
11.3.1 企業(yè)級網(wǎng)絡安全管理系統(tǒng)應用268
11.3.2 安全綜合管理系統(tǒng)在安全運維中的應用269
11.3.3 市場前景270
11.4 系統(tǒng)發(fā)展趨勢271
11.5 本章小結272
11.6 習題273
附錄 常用縮略語274
參考文獻281
