[
-
内容大纲
本书立足于将所学的网络安全、软件安全等基础知识应用于网络安全防护体系建设和网络安全运营实践中,提供分析问题、解决问题的方法论指导。
本书可作为信息安全专业、网络空间安全专业的本科生、研究生“网络安全”“信息安全工程”等课程的教材,也可供信息安全、网络安全工程师以及网络安全设计、运维人员参考。
与本书配套的《网络安全应急响应技术与实践》,提供了针对Windows和Linux操作系统典型攻击事件进行应急响应和取证分析的方式方法以及相关实验指导,可作为网络安全应急响应演练和安全事件分析处置的参考手册。 -
作者介绍
-
目录
第1章 网络安全体系
1.1 架构及框架
1.2 安全架构和安全框架
1.3 安全架构方法论
1.3.1 SABSA
1.3.2 TOGAF
1.3.3 企业安全架构设计模型
1.3.4 安全设计模式
1.4 网络安全框架
1.4.1 NIST CSF
1.4.2 CARTA
1.4.3 滑动安全标尺
1.4.4 网络安全网格
1.5 风险管理框架
1.6 安全控制框架
1.7 小结
1.8 习题
第2章 网络安全工程
2.1 网络安全工程过程
2.1.1 对象确立流程
2.1.2 风险评估流程
2.1.3 需求分析流程
2.1.4 安全设计流程
2.1.5 其他流程
2.2 安全威胁建模
2.2.1 STRIDE
2.2.2 攻击树
2.2.3 误用例图
2.3 网络安全设计
2.3.1 安全需求分析
2.3.2 安全体系设计
2.3.3 容灾备份设计
2.4 SSE-CMM
2.4.1 SSE-CMM的过程
2.4.2 SSE-CMM的体系结构
2.4.3 SSE-CMM的应用
2.5 ISMS
2.6 小结
2.7 习题
第3章 网络安全风险
3.1 网络安全风险构成要素
3.2 网络安全风险管理过程
3.3 网络安全风险评估模型
3.3.1 PASTA
3.3.2 OWASP
3.3.3 HEAVENS
3.3.4 OCTAVE
3.3.5 TVRA
3.3.6 FAIR
3.4 网络安全风险识别方法
3.4.1 资产的识别
3.4.2 威胁的识别
3.4.3 脆弱性的识别
3.4.4 现有安全控制措施的识别
3.5 网络安全风险分析方法
3.5.1 CVSS
3.5.2 RCA
3.5.3 故障树
3.5.4 防御树
3.5.5 蝴蝶结
3.5.6 事件树
3.5.7 攻击空间
3.5.8 鱼骨图
3.5.9 攻击面
3.5.10 影响关联图
3.5.11 决策树
3.5.12 攻防树
3.6 小结
3.7 习题
3.8 实验
第4章 网络安全运营
4.1 网络安全运维管理
4.1.1 运维管理主要内容
4.1.2 安全运维管理要求
4.1.3 安全运维管理措施
4.2 网络安全应急响应
4.2.1 安全事件的分级和分类
4.2.2 安全事件应急响应流程
4.3 网络攻击溯源分析
4.4 持续威胁暴露面管理
4.5 小结
4.6 习题
4.7 实验
参考文献
附录A 安全架构公理
附录B 信息技术安全的工程原理
附录C XX单位网络安全事件应急响应预案
附录D 典型网络安全事件专项预案举例
D.1 网络故障事件专项预案
D.2 病毒导致网络拥塞专项预案
同类热销排行榜
- C语言与程序设计教程(高等学校计算机类十二五规划教材)16
- 电机与拖动基础(教育部高等学校自动化专业教学指导分委员会规划工程应用型自动化专业系列教材)13.48
- 传感器与检测技术(第2版高职高专电子信息类系列教材)13.6
- ASP.NET项目开发实战(高职高专计算机项目任务驱动模式教材)15.2
- Access数据库实用教程(第2版十二五职业教育国家规划教材)14.72
- 信号与系统(第3版下普通高等教育九五国家级重点教材)15.08
- 电气控制与PLC(普通高等教育十二五电气信息类规划教材)17.2
- 数字电子技术基础(第2版)17.36
- VB程序设计及应用(第3版十二五职业教育国家规划教材)14.32
- Java Web从入门到精通(附光盘)/软件开发视频大讲堂27.92
推荐书目
-
孩子你慢慢来/人生三书 华人世界率性犀利的一枝笔,龙应台独家授权《孩子你慢慢来》20周年经典新版。她的《...
-
时间简史(插图版) 相对论、黑洞、弯曲空间……这些词给我们的感觉是艰深、晦涩、难以理解而且与我们的...
-
本质(精) 改革开放40年,恰如一部四部曲的年代大戏。技术突变、产品迭代、产业升级、资本对接...