《信息安全測評實戰指南》是2022年機械工業出版社出版的圖書。
《信息安全測評實戰指南》是2022年機械工業出版社出版的圖書。內容簡介本書系統地講述了信息安全測評相關的理論基礎、測試評估工具,重點講述了風險評估、網路安全等級保護、商用密碼套用與安全性評估、滲透測試的相關技術、基本要求...
《數據安全實踐指南》是2023年3月機械工業出版社出版的圖書,作者是劉雋良、王月兵、覃錦端。內容簡介 本書先引入大數據的基本概念,簡單介紹大數據技術目前的套用情況,以及數據採集、分析關聯等技術流程,然後以國家標準《信息安全技術數據...
5.5 後滲透攻擊:信息收集 199 5.5.1 進程遷移 200 5.5.2 系統命令 201 5.5.3 檔案系統命令 208 5.6 後滲透攻擊:許可權提升 210 5.6.1 利用 WMIC 實戰 MS16-032 本地溢出漏洞 211 5.6.2 令牌竊取 216 5.6.3 ...
《網路關鍵設備安全檢測實施指南》是一本2023年人民郵電出版社出版的圖書,作者是張治兵、劉欣東。內容簡介 本書基於網路關鍵設備通用的安全檢測技術,對路由器、交換機、伺服器、可程式邏輯控制器( PLC )設備等網路關鍵設備的安全檢測...
已出版《Web安全攻防:滲透測試實戰指南》《區域網路安全攻防:滲透測試實戰指南》《Python安全攻防:滲透測試實戰指南》《Java代碼審計:入門篇》等書。 王東亞,曾任綠盟科技、天融信高級安全顧問,主要從事安全攻防、工業網際網路安全和數據安全...
《信息安全技術—個人信息安全影響評估指南》(GB/T 39335-2020)給出了個人信息安全影響評估的基本原理、實施流程。該標準適用於各類組織自行開展個人信息安全影響評估工作,同時可為主管監管部門、第三方測評機構等組織開展個人信息安全監督...
2019年7月1日,《信息安全技術—網路安全等級保護測評過程指南》實施。起草工作 主要起草單位:公安部第三研究所(公安部信息安全等級保護評估中心)、北京信息安全測評中心、中國電子科技集團公司第十五研究所(信息產業信息安全測評中心)。...
《區域網路安全攻防:滲透測試實戰指南》是2020年電子工業出版社出版的圖書,作者是徐焱。內容簡介 本書由淺入深,全面、系統地討論了常見的區域網路攻擊手段和相應的防禦方法,力求語言通俗易懂、示例簡單明了,以便讀者閱讀領會。同時,本書結合...
2015年5月15日,國家標準《信息安全技術—智慧卡通用安全檢測指南》(GB/T 31507-2015)由中華人民共和國國家質量監督檢驗檢疫總局、中華人民共和國國家標準化管理委員會發布。2016年1月1日,國家標準《信息安全技術—智慧卡通用安全檢測...
《信息安全技術—網路安全等級保護測評要求》(GB/T 28448-2019)適用於安全測評服務機構、等級保護對象的運營使用單位及主管部門對等級保護對象的安全狀況進行安全測評並提供指南,也適用於網路安全職能部門進行網路安全等級保護監督檢查時參考...
《信息安全技術—網路安全事件應急演練指南》是2020年11月1日實施的一項中國國家標準。編制進程 2020年4月28日,《信息安全技術—網路安全事件應急演練指南》發布。2020年11月1日,《信息安全技術—網路安全事件應急演練指南》實施。起草...
BOOkStore案例描述 5.2進行風險評估 第6章實踐難點與深入研究 6.1實踐中難點分析 6.2深入閱讀指南 附錄 附錄A資產分類表 附錄B威脅和脆弱性對應表 附錄C風險評估程式示例 附錄D風險處理程式示例 附錄E風險分析方法介紹 參考文獻 ...
2022年11月1日,《信息安全技術—政務網站系統安全指南》實施 。起草工作 主要起草單位:北京信息安全測評中心、中電數據服務有限公司、首都之窗運行管理中心、中電長城網際系統套用有限公司、黑龍江省網路空間研究中心、北京市城鄉經濟信息中心...
《信息安全管理指南》是2008年重慶出版社出版的圖書,作者是戴宗坤。內容簡介 《信息安全管理指南》從信息安全有關的法律法規,行政、技術和工程管理等方面精闢地闡述了信息安全管理的理論、方法和工程實踐,包括從信息安全形度識別信息系統及...
2.4.5測評方法和工具 2.4.6測評內容 2.4.7測評安排 第3章等級保護定級 3.1信息安全等級保護定級指南 3.1.1範圍 3.1.2規範性引用檔案 3.1.3術語和定義 3.1.4定級原理 3.1.5定級方法 3.1.6等級變更 3.2信息安全等級...
《Web攻防之業務安全實戰指南》是2018年3月電子工業出版社出版的圖書,作者是陳曉光、胡兵、張作峰。內容簡介 業務安全漏洞作為常見的Web安全漏洞,在各大漏洞平台時有報導,《Web攻防之業務安全實戰指南》是一本從原理到案例分析,系統性...
2017年5月12日,國家標準《信息安全技術—安全域名系統實施指南》(GB/T 33562-2017)由中華人民共和國國家質量監督檢驗檢疫總局、中華人民共和國國家標準化管理委員會發布。2017年12月1日,國家標準《信息安全技術—安全域名系統實施指南》...
《Linux信息安全和滲透測試》是2023年9月1日清華大學出版社出版的圖書,作者:蔡冰。內容簡介 《Linux信息安全和滲透測試》詳細闡述Linux下的信息安全和網路滲透技術,內容涵蓋各大主流加解密算法的原理,用Linux C/C++語言自主實現這些技術...
2016年8月27、28日,在清華大學召開了健康醫療大數據安全標準研討會,針對健康醫療大數據安全標準化需求進行了研討。2018年1月23日,正式成立健康醫療信息安全指南標準編制組並在清華大學召開第1次編制組會議,確定了標準化需求和任務分工。...
《信息安全測評與風險評估(第2版)》是2014年出版的圖書,作者是向宏,傅鸝,詹榜華。內容簡介 本書分為四部分共14章。第1部分(第1、2章)介紹信息安全測評思想和方法;第2部分(第3章至第6章)介紹測評技術和流程;第3部分(第...
本書旨在為全國網信幹部提供理論指南、實踐指導和趨勢指引,也可以作為從事網路安全測評研究、實踐和管理等各類專業人士的培訓教材。圖書目錄 第 一部分 基本思想和方法 第 1章 安全測評概述 3 1.1 安全測評在網路安全保障體系中的作用 ...
2020年4月28日,國家標準《信息安全技術—汽車電子系統網路安全指南》(GB/T 38628-2020)由中華人民共和國國家市場監督管理總局、中華人民共和國國家標準化管理委員會發布。2020年11月1日,國家標準《信息安全技術—汽車電子系統網路安全...
不斷提高測評效率是發展信息安全測評事業的基本動力。信息安全測評是為了促進信息系統安全建設和信息安全產業的發展,測評的服務質量關鍵是提高測評效率。測評工作的現代化和高技術化、自動化和智慧型化是測評工作的發展方向。如何提高測評效率,...
