《網路安全等級保護原理與實踐》是2023年機械工業出版社出版的圖書,作者是孫濤、高峽、梁會雪。
基本介紹
- 中文名:網路安全等級保護原理與實踐
- 作者:孫濤、高峽、梁會雪
- 類別:高等教育網路空間安全規劃教材
- 出版社:機械工業出版社
- 出版時間:2023年3月31日
- 定價:69.9 元
- 開本:16 開
- 裝幀:平裝
- ISBN:9787111720966
內容簡介,圖書目錄,
內容簡介
書全面介紹網路安全等級保護的基本理論、網路安全基礎知識、網路安全等級保護實踐套用及工程項目建設實施。全書分為網路安全等級保護基礎、網路安全等級保護實踐和網路安全等級保護實施三篇共16章。主要內容包括開展網路安全等級保護的緣由及意義,網路安全等級保護髮展歷程、標準體系、工作流程、工作範圍和角色職責,網路安全基礎知識、網路安全等級保護基本要求條款的深層含義解讀、各控制點安全實踐,以及網路安全等級保護工程實施的安全解決方案。本書按照從基本知悼才簽屑識點講解到實踐套用,再從實踐套用到工程項目實踐的方式來編排,全面闡述了網路安全等級保護工作涉及的各知識領域,以幫助讀者掌握網路安全等級保護的相關技術。 本書內容由淺入深,突出實踐,理論和實踐相結合,適合作為高等院校網路空間安全、信息安全及相關專業的教材,也可作為從事網路安全等級保護工作人員的參考書。
圖書目錄
前言
第1篇網路安全等級保護基礎
第1章網路安全形勢與等級保護制度
1.1網路安全概述
1.1.1網路安全發展現狀與形勢
1.1.2網路安全面臨的挑戰
1.1.3我國網路安全需關注的問題
1.2網路安全等級保護概述
1.2.1等級保護緣由
1.2.2等級保轎犁殃護概念
1.3網路安全等級保護的含義
1.4網路安全等級保護的重要意義
1.5網路安全等級保護髮展歷程
1.5.1等級保護1.0時代
1.5.2等級保護2.0時代
1.6思考與練習
第2章網路安全等級保護標準體系
2.1網路安全等級保護的法律地位
2.2網路安全等級保護的主要標準
2.3網路安全等級保護標準的變化與特點
2.3.1等級保護2.0的變化
2.3.2等級保護2.0的特點
2.4網路安全等級保護主要標準間的關係
2.5思考與練習
第3章網路安全等級保護工作
3.1等級保護對象和工作範圍
3.2等級保護角色與職責
3.3網路安全等級保護工作流程
3.3.1網路安全等級保護定級
3.3.2網路安全等級保護備案
3.3.3網路安全等級保護建設整改
3.3.4網路安全等級保護等級測評
3.3.5網路安全等級保護監督檢查
3.4思考與練習
第2篇網路安全等級保護實踐
第4章安全物理環境
4.1安全物理環境要求
4.2安全物理環境建設
4.2.1機房選址
4.2.2機房管理
4.2.3機房環境
4.3思考與練習
第5章安驗霸全通信網路
5.1安全通信網路要求
5.1.1網路架構
5.1.2通信傳輸
5.1.3可永諒雅信驗證
5.2網路架構安全建設
5.2.1網路冗餘
5.2.2網路性能
5.2.3網路架構安全
5.3密碼學基礎與通信傳輸安全實踐
5.3.1密碼學基礎
5.3.2通信傳輸安全實踐
5.4思考與練習
第6章安全區域邊界
6.1網路邊界概述
6.1.1網路邊界
6.1.2常見的臘全盼網路邊界攻擊方式及防護
6.2安全區域邊界要求
6.2.1邊界防護
6.2.2訪問控制
6.2.3入侵防範
6.2.4惡意代碼和垃圾郵件防範
6.2.5安全審計
6.2.6可信驗證
6.3區域邊界安全防護措施
6.3.1邊界安全防護措施
6.3.2網路訪問控制安全措施
6.3.3網路入侵防範安全措施
6.3.4網路惡意代碼防範安全措施
6.3.5網路安全審計措施
6.4安全區域邊界建設
6.4.1確定網路安全邊界
6.4.2邊界安全防護策略設計
6.4.3邊界安全防護設備部署
6.4.4邊界安全防護設備配置實踐
6.5思考與練習
第7章安全計算環境
7.1安全計算環循乘紙希境要求
7.2安全計算環境建設
7.2.1身份鑑別
7.2.2訪問控制
7.2.3安全審計
7.2.4入侵防範
7.2.5惡意代碼防範
7.3設備類安全基線
7.3.1作業系統安全配置基線
7.3.2資料庫安全配置基線
7.3.3網路設備安全配置基線
7.4套用系統安全
7.4.1套用系統安全防護措愉紋組施
7.4.2Web體系架構
7.4.3Web套用的安全問題
7.4.4Web套用安全防護實踐
7.5數據安全
7.5.1數據安全基礎
7.5.2數據安全實踐
7.6思考與練習
第8章安全管理中心
8.1安全管理中心要求
8.2安全管理中心建設
8.2.1統一管理
8.2.2集中管控
8.3思考與練習
第9章安全管理
9.1安全管理要求
9.1.1安全管理制度
9.1.2安全管理機構
9.1.3安全管理人員
9.1.4安全建設管理
9.1.5安全運維管理
9.2安全管理體系建設
9.2.1安全管理體系
9.2.2安全管理實踐
9.3思考與練習
第10章雲計算安全
10.1雲計算概述
10.1.1雲計算簡介
10.1.2雲安全威脅
10.1.3雲安全現狀與趨勢
10.2雲計算安全擴展要求
10.2.1安全物理環境
10.2.2安全通信網路
10.2.3安全區域邊界
10.2.4安全計算環境
10.2.5安全管理中心
10.2.6安全建設管理
10.2.7安全運維管理
10.3雲計算安全建設
10.3.1安全網路域
10.3.2安全邊界接入域
10.3.3安全計算域
10.3.4安全管理域
10.4思考與練習
第11章物聯網安全
11.1物聯網概述
11.1.1物聯網簡介
11.1.2物聯網安全威脅
11.1.3物聯網安全現狀與趨勢
11.2物聯網安全擴展要求
11.3物聯網安全建設
11.3.1安全物理環境
11.3.2安全區域邊界
11.3.3安全計算環境
11.3.4安全運維管理
11.4思考與練習
第12章工業控制系統安全
12.1工業控制系統概述
12.1.1工業控制系統簡介
12.1.2工業控制系統安全威脅
12.1.3工業控制系統網路安全現狀與趨勢
12.2工業控制系統安全擴展要求
12.3工業控制系統安全建設
12.3.1安全物理環境
12.3.2安全通信網路
12.3.3安全區域邊界
12.3.4安全計算環境
12.3.5安全建設管理
12.4思考與練習
第3篇網路安全等級保護實施
第13章校園入口網站等級保護
13.1校園入口網站等級保護工作流程
13.2校園入口網站信息系統定級
13.2.1校園入口網站定級對象與初步定級
13.2.2校園入口網站信息系統等級評審
13.2.3校園入口網站定級備案
13.3校園入口網站等級保護體系設計與建設
13.3.1校園入口網站需求分析
13.3.2校園入口網站安全技術體系設計與建設
13.3.3校園入口網站安全管理體系設計與建設
13.3.4校園入口網站安全建設實施
13.4校園入口網站等級測評
13.5校園入口網站安全運維
13.6思考與練習
第14章政務雲平台及業務系統等級保護
14.1政務雲平台及業務系統安全需求分析
14.1.1政務雲平台及業務系統安全責任劃分
14.1.2政務雲平台及業務系統安全需求
14.2政務雲平台及業務系統安全架構設計
14.2.1政務雲平台安全防護架構
14.2.2政務雲業務系統安全防護架構
14.3政務雲平台及業務系統安全建設
14.3.1政務雲平台建設方案
14.3.2政務雲業務系統建設方案
14.4思考與練習
第15章園區安防物聯網系統等級保護
15.1園區安防物聯網系統安全需求分析
15.1.1園區安防物聯網系統定級情況
15.1.2園區安防物聯網系統現狀分析
15.1.3園區安防物聯網系統安全需求
15.2園區安防物聯網系統安全架構設計
15.3園區安防物聯網系統安全建設
15.3.1園區安防物聯網系統安全技術方案
15.3.2園區安防物聯網系統安全管理方案
15.3.3園區安防物聯網系統安全產品部署
15.4思考與練習
第16章企業生產工業控制系統等級保護
16.1企業生產工業控制系統安全需求分析
16.1.1企業生產工業控制系統定級情況
16.1.2企業生產工業控制系統安全需求
16.1.3企業生產工業控制系統合規差距分析
16.2企業生產工業控制系統安全架構設計
16.2.1企業生產工業控制系統安全技術架構設計
16.2.2企業生產工業控制系統安全管理架構設計
16.3企業生產工業控制系統安全建設
16.3.1企業生產工業控制系統安全技術方案
16.3.2企業生產工業控制系統安全管理方案
16.4思考與練習
附錄
附錄A縮略語
附錄B思考與練習答案
參考文獻
5.2網路架構安全建設
5.2.1網路冗餘
5.2.2網路性能
5.2.3網路架構安全
5.3密碼學基礎與通信傳輸安全實踐
5.3.1密碼學基礎
5.3.2通信傳輸安全實踐
5.4思考與練習
第6章安全區域邊界
6.1網路邊界概述
6.1.1網路邊界
6.1.2常見的網路邊界攻擊方式及防護
6.2安全區域邊界要求
6.2.1邊界防護
6.2.2訪問控制
6.2.3入侵防範
6.2.4惡意代碼和垃圾郵件防範
6.2.5安全審計
6.2.6可信驗證
6.3區域邊界安全防護措施
6.3.1邊界安全防護措施
6.3.2網路訪問控制安全措施
6.3.3網路入侵防範安全措施
6.3.4網路惡意代碼防範安全措施
6.3.5網路安全審計措施
6.4安全區域邊界建設
6.4.1確定網路安全邊界
6.4.2邊界安全防護策略設計
6.4.3邊界安全防護設備部署
6.4.4邊界安全防護設備配置實踐
6.5思考與練習
第7章安全計算環境
7.1安全計算環境要求
7.2安全計算環境建設
7.2.1身份鑑別
7.2.2訪問控制
7.2.3安全審計
7.2.4入侵防範
7.2.5惡意代碼防範
7.3設備類安全基線
7.3.1作業系統安全配置基線
7.3.2資料庫安全配置基線
7.3.3網路設備安全配置基線
7.4套用系統安全
7.4.1套用系統安全防護措施
7.4.2Web體系架構
7.4.3Web套用的安全問題
7.4.4Web套用安全防護實踐
7.5數據安全
7.5.1數據安全基礎
7.5.2數據安全實踐
7.6思考與練習
第8章安全管理中心
8.1安全管理中心要求
8.2安全管理中心建設
8.2.1統一管理
8.2.2集中管控
8.3思考與練習
第9章安全管理
9.1安全管理要求
9.1.1安全管理制度
9.1.2安全管理機構
9.1.3安全管理人員
9.1.4安全建設管理
9.1.5安全運維管理
9.2安全管理體系建設
9.2.1安全管理體系
9.2.2安全管理實踐
9.3思考與練習
第10章雲計算安全
10.1雲計算概述
10.1.1雲計算簡介
10.1.2雲安全威脅
10.1.3雲安全現狀與趨勢
10.2雲計算安全擴展要求
10.2.1安全物理環境
10.2.2安全通信網路
10.2.3安全區域邊界
10.2.4安全計算環境
10.2.5安全管理中心
10.2.6安全建設管理
10.2.7安全運維管理
10.3雲計算安全建設
10.3.1安全網路域
10.3.2安全邊界接入域
10.3.3安全計算域
10.3.4安全管理域
10.4思考與練習
第11章物聯網安全
11.1物聯網概述
11.1.1物聯網簡介
11.1.2物聯網安全威脅
11.1.3物聯網安全現狀與趨勢
11.2物聯網安全擴展要求
11.3物聯網安全建設
11.3.1安全物理環境
11.3.2安全區域邊界
11.3.3安全計算環境
11.3.4安全運維管理
11.4思考與練習
第12章工業控制系統安全
12.1工業控制系統概述
12.1.1工業控制系統簡介
12.1.2工業控制系統安全威脅
12.1.3工業控制系統網路安全現狀與趨勢
12.2工業控制系統安全擴展要求
12.3工業控制系統安全建設
12.3.1安全物理環境
12.3.2安全通信網路
12.3.3安全區域邊界
12.3.4安全計算環境
12.3.5安全建設管理
12.4思考與練習
第3篇網路安全等級保護實施
第13章校園入口網站等級保護
13.1校園入口網站等級保護工作流程
13.2校園入口網站信息系統定級
13.2.1校園入口網站定級對象與初步定級
13.2.2校園入口網站信息系統等級評審
13.2.3校園入口網站定級備案
13.3校園入口網站等級保護體系設計與建設
13.3.1校園入口網站需求分析
13.3.2校園入口網站安全技術體系設計與建設
13.3.3校園入口網站安全管理體系設計與建設
13.3.4校園入口網站安全建設實施
13.4校園入口網站等級測評
13.5校園入口網站安全運維
13.6思考與練習
第14章政務雲平台及業務系統等級保護
14.1政務雲平台及業務系統安全需求分析
14.1.1政務雲平台及業務系統安全責任劃分
14.1.2政務雲平台及業務系統安全需求
14.2政務雲平台及業務系統安全架構設計
14.2.1政務雲平台安全防護架構
14.2.2政務雲業務系統安全防護架構
14.3政務雲平台及業務系統安全建設
14.3.1政務雲平台建設方案
14.3.2政務雲業務系統建設方案
14.4思考與練習
第15章園區安防物聯網系統等級保護
15.1園區安防物聯網系統安全需求分析
15.1.1園區安防物聯網系統定級情況
15.1.2園區安防物聯網系統現狀分析
15.1.3園區安防物聯網系統安全需求
15.2園區安防物聯網系統安全架構設計
15.3園區安防物聯網系統安全建設
15.3.1園區安防物聯網系統安全技術方案
15.3.2園區安防物聯網系統安全管理方案
15.3.3園區安防物聯網系統安全產品部署
15.4思考與練習
第16章企業生產工業控制系統等級保護
16.1企業生產工業控制系統安全需求分析
16.1.1企業生產工業控制系統定級情況
16.1.2企業生產工業控制系統安全需求
16.1.3企業生產工業控制系統合規差距分析
16.2企業生產工業控制系統安全架構設計
16.2.1企業生產工業控制系統安全技術架構設計
16.2.2企業生產工業控制系統安全管理架構設計
16.3企業生產工業控制系統安全建設
16.3.1企業生產工業控制系統安全技術方案
16.3.2企業生產工業控制系統安全管理方案
16.4思考與練習
附錄
附錄A縮略語
附錄B思考與練習答案
參考文獻