- 信息系统网络安全测试与评价/网络空间安全关键技术丛书
- - 作者：编者:秦富童//杨英科//王少磊//樊永文//吴迪等|责编:姜晓乐
  - 出版社：东南大学
  - ISBN：9787576621617
  - 出版日期：2026/01/01
  - 页数：182
- 售价：27.2

内容大纲
本书系统地阐述了网络安全的基本概念、内涵以及网络安全与信息安全的关系，详细分析了网络安全的基本属性和面临的挑战，并在此基础上，重点研究了网络安全测试指标体系的构建、测试要素的分解方法、测试方法以及网络安全等级评价方法。
本书适合作为高等院校网络安全相关专业的教材，也适合作为网络安全从业人员的参考书，对于从事网络安全研究、测试、评估和管理的人员具有重要的参考价值和指导意义。
作者介绍
目录
第1章  绪论
  1.1  网络安全的基本概念与内涵
  1.2  网络安全与信息安全的关系
  1.3  网络安全的基本属性
  1.4  网络安全面临的挑战
  1.5  网络安全测试概念
  1.6  本章小结
本章参考文献
第2章  网络安全测试指标体系研究
  2.1  网络安全标准简介
    2.1.1  国外网络安全标准
    2.1.2  国内网络安全标准
  2.2  信息系统网络安全测试指标体系构建
    2.2.1  网络安全测试指标体系构建原则
    2.2.2  网络安全测试指标体系架构
    2.2.3  符合性指标
    2.2.4  脆弱性指标
    2.2.5  生存性指标
  2.3  本章小结
本章参考文献
第3章  网络安全测试要素分解方法研究
  3.1  风险分析基本概念
  3.2  风险分析要素
    3.2.1  资产
    3.2.2  威胁
    3.2.3  安全措施
    3.2.4  脆弱性
  3.3  风险分析方法
    3.3.1  风险识别
    3.3.2  风险计算和分析
  3.4  基于风险分析的网络安全测试要素确定方法
    3.4.1  资产分析
    3.4.2  威胁分析
    3.4.3  安全措施分析
    3.4.4  脆弱性分析
    3.4.5  风险分析
    3.4.6  测试要素分析
  3.5  本章小结
本章参考文献
第4章  网络安全测试方法研究
  4.1  网络安全测试模式研究
    4.1.1  网络安全测试问题分析
    4.1.2  网络安全测试环境构建
    4.1.3  网络安全测试组织实施模式
  4.2  网络安全测试技术
    4.2.1  漏洞扫描技术
    4.2.2  模糊测试技术
    4.2.3  渗透测试技术
  4.3  网络安全测试工具
    4.3.1  配置检查工具

    4.3.2  代码/程序检查工具
    4.3.3  漏洞扫描工具
    4.3.4  集成型渗透测试工具
    4.3.5  单项渗透测试工具
    4.3.6  漏洞挖掘工具
    4.3.7  综合分析工具
  4.4  基于本体的网络安全测试工具库构建
    4.4.1  本体概念
    4.4.2  基于本体的网络安全测试工具建模流程
    4.4.3  网络安全测试工具模型OWL语言描述
    4.4.4  网络安全测试工具库的构建
  4.5  本章小结
本章参考文献
第5章  基于安全基线的信息系统合规性测试
  5.1  安全基线
    5.1.1  安全基线定义
    5.1.2  安全基线标准
    5.1.3  安全基线应用
  5.2  检查方式
    5.2.1  人工检查
    5.2.2  工具检查
  5.3  检测内容
    5.3.1  安全技术检查
    5.3.2  安全管理检查
  5.4  本章小结
本章参考文献
第6章  基于系统漏洞的脆弱性测试
  6.1  系统脆弱性
    6.1.1  脆弱性概念
    6.1.2  信息系统的脆弱性
  6.2  脆弱性发现
    6.2.1  漏洞扫描
    6.2.2  漏洞挖掘
  6.3  网络杀伤链
    6.3.1  网络杀伤链的定义
    6.3.2  网络杀伤链的阶段
  6.4  渗透测试
    6.4.1  渗透测试的概念
    6.4.2  渗透测试的阶段
    6.4.3  渗透测试的类型
    6.4.4  渗透测试工具
  6.5  本章小结
本章参考文献
第7章  网络安全等级评价方法研究
  7.1  相关概念
    7.1.1  网络安全保护等级
    7.1.2  主观赋权法
    7.1.3  客观赋权法
    7.1.4  主客观综合赋权法
    7.1.5  粗糙集理论

    7.1.6  灰色关联分析
  7.2  基于主观和客观相结合的指标权重确定方法研究
    7.2.1  基于层次分析法的主观权重确定
    7.2.2  基于粗糙集的客观权重确定
    7.2.3  基于主客观综合赋权的指标权重确定
  7.3  基于灰色关联分析的网络安全等级评估方法研究
    7.3.1  网络安全等级评估指标体系
    7.3.2  确定评价等级
    7.3.3  实验分析
  7.4  本章小结
本章参考文献
附录A ISO/IEC JTC1/SC27发布的网络安全国际标准
附录B 网络安全标准委员会发布的网络安全国家标准
附录C 网络安全标准委员会发布的网络安全国际标准

内容大纲

作者介绍

目录

同类热销排行榜

推荐书目