《美軍網路安全試驗鑑定》是2018年國防工業出版社出版的圖書,作者是劉映國。
基本介紹
- 中文名:美軍網路安全試驗鑑定
- 作者:劉映國
- 出版社:國防工業出版社
- ISBN:9787118115451
內容簡介,圖書目錄,
內容簡介
《美軍網路安全試驗鑑定》針對網路對抗愈演愈烈,武器裝備面臨網路安全威脅日趨嚴峻的態勢,圍繞美軍近年來開展武器系統網路安全試驗鑑定活動情況,系統分析研究了美軍網路安全試驗鑑定政策法規,組織實施流程規範,測試指標體系構建,網路試驗靶場建設、網路安全評估與網路對抗人員培養等內容。從釐清概念與追溯源頭入手,深入研究了信息系統、平台信息技術系統、風險管理框架與網路安全試驗鑑定階段劃分、任務要求及相互之間關係。按照武器系統採辦全壽命周期管理要求,梳理了網路安全試驗鑑定在採辦各階段的任務及要求、組織實施責任機構,以及在採辦決策中發揮的作用。
《美軍網路安全試驗鑑定》是一部注重理論方法探索與前瞻實踐研究相結合的專著,適用於各級試驗鑑定管理部門和組織實施機構領導與工程人員參考,也可作為網路安全評估與網路安全試驗鑑定人員培訓和相關專業教學的參考用書。
圖書目錄
第一章 美國政府網路安全管理政策與演進
第一節 美國《聯邦信息安全管理法案》概述
一、《聯邦信息安全管理法案》演進
二、聯邦信息安全管理法案實施計畫及主要進展
三、信息系統安全管理的一般要求
第二節 信息系統風險管理框架實施及演變
一、信息系統風險管理框架相關背景
二、信息系統認證認可流程與內容要求
三、基於全壽命周期信息系統風險管理框架
第三節 國防部套用風險管理框架政策及演變
一、國防部信息保證的認證與認可
二、國防部信息保證認證與認可向風險管理框架轉化
三、國防部信息技術風險管理框架概要
第二章 網路安全試驗鑑定政策法規
第一節 美軍武器系統採辦管理與試驗鑑定概述
一、國防採辦模型與基本流程
二、試驗鑑定基本概念
三、試驗鑑定管理與組織實施
四、“項目保護計畫”內容與要求
第二節 網路安全的戰略地位
一、確保網路安全是美軍當前一項重大任務
二、確保網路安全成為國防採辦系統的基本職能
三、風險管理框架是確保網路安全的主要手段
第三節 風險管理框架與網路安全試驗鑑定
一、美軍大力推進網路安全風險管理框架實施
二、試驗鑑定團隊參與風險管理框架要求
三、網路安全試驗鑑定相關角色與職責
四、風險管理框架為網路安全試驗鑑定提供輸入
第三章 網路安全試驗鑑定內容要求
一、網路安全試驗鑑定概述
二、第一階段:認識網路安全需求
三、第二階段:表征網路攻擊面
四、第三階段:協同脆弱性確認
五、第四階段:對抗性網路安全研製試驗鑑定
六、第五階段:協同脆弱性與侵入評估
七、第六階段:對抗性評估
第四章 網路安全研製試驗鑑定及規範
第一節 研製試驗鑑定及其內容要求
一、研製試驗鑑定一般要求
二、研製鑑定框架的重要地位
三、採辦全壽命周期的研製試驗鑑定活動
四、研製試驗鑑定對技術審查和里程碑決策的支持
第二節 網路安全研製試驗鑑定內容規範與指標
一、網路安全研製試驗鑑定流程
二、網路安全研製試驗鑑定階段及重點關注問題
三、網路安全鑑定指標
四、常見網路安全脆弱項
第三節 網路安全研製試驗鑑定計畫與實施
一、制定網路安全策略
二、《試驗鑑定主計畫》內容概要
三、《試驗鑑定主計畫》中網路安全研製試驗鑑定內容審查
舉例
第五章 網路安全作戰試驗鑑定與規範,
第一節 作戰試驗鑑定及組織實施
一、作戰試驗鑑定概述
二、作戰試驗鑑定的類型
三、作戰試驗鑑定的組織實施
四、作戰試驗鑑定對採辦決策的支持
第二節 網路安全作戰試驗鑑定及指標
一、網路安全作戰試驗鑑定活動要求
二、網路安全作戰試驗的測量指標
三、網路安全作戰試驗鑑定基本規範
第三節 網路安全作戰試驗鑑定內容審核與重點方向
一、《試驗鑑定主計畫》中網路安全作戰試驗內容
二、作戰試驗計畫中網路安全試驗內容
三、網路安全作戰試驗鑑定當前重點方向
第六章 網路安全試驗靶場與設施建設
第一節 網路靶場與試驗設施建設概述
一、網路靶場基本職能與使用要求
二、美軍主要網路靶場及任務能力
三、推進網路安全試驗資源建設計畫
第二節 國家網路靶場及其能力建設進展
一、建設背景與總體目標
二、國家網路靶場的構建方法與運行程式
三、網路靶場對網路中心戰系統試驗的支持
四、國家網路靶場建設最新進展
第三節 “聯合任務環境試驗能力”計畫進展
一、“聯合任務環境試驗能力”計畫背景
二、能力試驗方法的實施過程
三、聯合任務環境基礎設施建設
四、“聯合任務環境試驗能力”計畫最新進展
第七章 網路安全試驗與訓練演習評估進展
第一節 網路安全研製試驗鑑定活動概況
一、美國陸軍網路安全研製試驗鑑定進展
二、美國海軍網路安全研製試驗鑑定進展
三、美國空軍網路安全研製試驗鑑定進展
四、國防信息系統局網路安全研製試驗鑑定進展
五、飛彈防禦局網路安全研製試驗鑑定進展
第二節 網路安全作戰試驗與作戰部隊訓練演習評估概況
一、網路安全作戰試驗與訓練演習評估進展
二、網路安全作戰試驗面臨的主要挑戰
三、對網路安全作戰試驗和訓練演習評估的總結與建議
第三節 網路安全評估及攻防對抗人員隊伍建設
一、網路安全評估組織的基本職能
二、加強網路攻防對抗力量建設
三、組建持續網路對抗部隊意圖與進展
附錄A 實施風險管理框架舉例
一、無人航空轟炸機系統(摘自美國國防部《網路安全風險管理框架項目主任手冊》附錄M1)
二、汽車實例(摘自美國國防部《網路安全風險管理框架項目主任手冊》附錄M2)
附錄B 網路安全試驗鑑定常用縮略語
參考文獻