描述
开 本: 16开纸 张: 胶版纸包 装: 平装是否套装: 否国际标准书号ISBN: 9787030440556丛书名: 信息基础设施安全保护丛书
编辑推荐
《国家信息基础设施的安全保护》为国家信息基础设施设计、实现、运维等行业的学术研究人员和工程技术人员参考
内容简介
《国家信息基础设施的安全保护》是在保护国家信息基础设施方面的一本重要论著,对我国网络安全与信息化建设有着重要的参考价值。作者凭借在AT&T电话电报公司多年工作的亲身经验和维护国家信息基础设施方面的具体实践,为国家信息基础设施设计、实现、运维等行业的学术研究和工程技术人员提出了国家信息基础设施保护中所遇到的各种问题,总结阐述成”欺骗、隔离、多样化、通用性、纵深、慎重、采集、关联、感知、响应”10项保护原则。章给出了概括性论述,体系性、思想性强,观点新颖。第二章到第十一章分别对每项原则进行了详细诠释,并进行了图例说明,内容丰富,论据充分。后在附件中针对每一章的内容给出了国家信息基础设施保护需求的示例。
目 录
从书序
译者序
前言
1 引言
1.1 国家网络威胁、脆弱性与攻击
1.2 僵尸网络威胁
1.3 国家网络安全方法的构成
1.4 欺骗
1.5 隔离
1.6 多样化
1.7 通用性
1.8 纵深
1.9 慎重
1.10 采集
1.11 关联
1.12 感知
1.13 响应
1.14 从国家层面贯彻各项原则
1.15 防止关键国家信息基础设施遭受网络攻击
1.16 总结
1.17 本章复习题
2 欺骗
2.1 扫描阶段
2.2 故意开放的端口
2.3 发现阶段
2.4 欺骗性文件
2.5 利用阶段
2.6 采购技巧
2.7 暴露阶段
2.8 人机接口
2.9 与欺骗相关的国家计划
2.10 防止网络攻击的欺骗规划流程
2.11 总结
2.12 本章练习题
3 隔离
3.1 何为隔离?
3.2 功能性隔离
3.3 国家信息基础设施防火墙
3.4 分布式拒绝服务攻击过滤
3.5 监控与数据采集隔离架构
3.6 物理隔离
3.7 内部人员隔离
3.8 资产隔离
3.9 多级安全
3.10 与隔离相关的国家计划
3.11 利用隔离保护关键国家信息基础设施
3.12 总结
3.13 本章复习题
4 多样化
4.1 多样化和蠕虫传播
4.2 桌面计算机系统的多样化
4.3 云计算的多样化问题
4.4 网络技术的多样化
4.5 物理多样化
4.6 与多样化相关的国家计划
4.7 关键国家信息基础设施弹性和多样化计划
4.8 总结
4.9 本章复习题
5 通用性
5.1 有意义的基础设施保护实践
5.2 符合本地实际的适当安全策略
5.3 安全保护文化
5.4 信息基础设施简化
5.5 认证和教育 .
5.6 职业前途和回报机制
5.7 负责任的以往安全实践
5.8 与通用性相关的国家计划
5.9 关键国家信息基础设施系统如何展示通用性
5.10 总结
5.11 本章复习题
6 纵深
6.1 纵深的有效性
6.2 分层认证
6.3 电子邮件病毒和垃圾邮件分层防御
6.4 分层访问控制
6.5 分层加密
6.6 分层入侵检测
6.7 与纵深防御相关的国家计划
6.8 在基础设施网络环境中实现信息保障的实用方法
6.9 总结
6.10 本章复习题
7 慎重
7.1 可信计算基
7.2 隐匿式安全
7.3 信息共享
7.4 信息侦察
7.5 隐匿层
7.6 组织性安全划分
7.7 与慎重相关的国家计划
7.8 自上而下和自下而上的敏感信息共享
7.9 总结
7.10 本章复习题
8 采集
8.1 采集网络数据
8.2 采集系统数据
8.3 安全信息与事件管理
8.4 大规模趋势判断
8.5 跟踪蠕虫
8.6 与采集相关的国家计划
8.7 数据采集工作:系统与资产
8.8 泛结
8.9 本章复习题
9 关联
9.1 传统的安全关联方法
9.2 数据关联中的数据源质量和可靠性问题
9.3 以检测蠕虫为目的的数据关联
9.4 以检测僵尸网络为目的的数据关联
9.5 大规模关联流程
9.6 与关联相关的国家计划
9.7 关键国家信息基础设施网络安全关联规则
9.8 总结
9.9 本章复习题
10 感知
10.1 检测基础设施攻击
10.2 管理脆弱性信息
10.3 网络安全情报报告
10.4 风险管理流程
10.5 安全操作中心
10.6 与感知相关的国家计划
10.7 融合当前的网络安全运营中心以增强态势感知能力
10.8 总结
10.9 本章复习题
11 响应
11.1 攻击前响应和攻击后响应
11.2 征兆和警报
11.3 事件响应团队
11.4 取证分析
11.5 执法问题
11.6 灾难恢复
11.7 与响应相关的国家计划
11.8 关键国家信息基础设施事件响应框架
11.9 国家信息基础设施保护计划稳态转变为事件响应管理
11.10 总结
11.11 本章复习题
附录A 国家信息基础设施保护准则
附录B 案例研究
中英文对照表
译者序
前言
1 引言
1.1 国家网络威胁、脆弱性与攻击
1.2 僵尸网络威胁
1.3 国家网络安全方法的构成
1.4 欺骗
1.5 隔离
1.6 多样化
1.7 通用性
1.8 纵深
1.9 慎重
1.10 采集
1.11 关联
1.12 感知
1.13 响应
1.14 从国家层面贯彻各项原则
1.15 防止关键国家信息基础设施遭受网络攻击
1.16 总结
1.17 本章复习题
2 欺骗
2.1 扫描阶段
2.2 故意开放的端口
2.3 发现阶段
2.4 欺骗性文件
2.5 利用阶段
2.6 采购技巧
2.7 暴露阶段
2.8 人机接口
2.9 与欺骗相关的国家计划
2.10 防止网络攻击的欺骗规划流程
2.11 总结
2.12 本章练习题
3 隔离
3.1 何为隔离?
3.2 功能性隔离
3.3 国家信息基础设施防火墙
3.4 分布式拒绝服务攻击过滤
3.5 监控与数据采集隔离架构
3.6 物理隔离
3.7 内部人员隔离
3.8 资产隔离
3.9 多级安全
3.10 与隔离相关的国家计划
3.11 利用隔离保护关键国家信息基础设施
3.12 总结
3.13 本章复习题
4 多样化
4.1 多样化和蠕虫传播
4.2 桌面计算机系统的多样化
4.3 云计算的多样化问题
4.4 网络技术的多样化
4.5 物理多样化
4.6 与多样化相关的国家计划
4.7 关键国家信息基础设施弹性和多样化计划
4.8 总结
4.9 本章复习题
5 通用性
5.1 有意义的基础设施保护实践
5.2 符合本地实际的适当安全策略
5.3 安全保护文化
5.4 信息基础设施简化
5.5 认证和教育 .
5.6 职业前途和回报机制
5.7 负责任的以往安全实践
5.8 与通用性相关的国家计划
5.9 关键国家信息基础设施系统如何展示通用性
5.10 总结
5.11 本章复习题
6 纵深
6.1 纵深的有效性
6.2 分层认证
6.3 电子邮件病毒和垃圾邮件分层防御
6.4 分层访问控制
6.5 分层加密
6.6 分层入侵检测
6.7 与纵深防御相关的国家计划
6.8 在基础设施网络环境中实现信息保障的实用方法
6.9 总结
6.10 本章复习题
7 慎重
7.1 可信计算基
7.2 隐匿式安全
7.3 信息共享
7.4 信息侦察
7.5 隐匿层
7.6 组织性安全划分
7.7 与慎重相关的国家计划
7.8 自上而下和自下而上的敏感信息共享
7.9 总结
7.10 本章复习题
8 采集
8.1 采集网络数据
8.2 采集系统数据
8.3 安全信息与事件管理
8.4 大规模趋势判断
8.5 跟踪蠕虫
8.6 与采集相关的国家计划
8.7 数据采集工作:系统与资产
8.8 泛结
8.9 本章复习题
9 关联
9.1 传统的安全关联方法
9.2 数据关联中的数据源质量和可靠性问题
9.3 以检测蠕虫为目的的数据关联
9.4 以检测僵尸网络为目的的数据关联
9.5 大规模关联流程
9.6 与关联相关的国家计划
9.7 关键国家信息基础设施网络安全关联规则
9.8 总结
9.9 本章复习题
10 感知
10.1 检测基础设施攻击
10.2 管理脆弱性信息
10.3 网络安全情报报告
10.4 风险管理流程
10.5 安全操作中心
10.6 与感知相关的国家计划
10.7 融合当前的网络安全运营中心以增强态势感知能力
10.8 总结
10.9 本章复习题
11 响应
11.1 攻击前响应和攻击后响应
11.2 征兆和警报
11.3 事件响应团队
11.4 取证分析
11.5 执法问题
11.6 灾难恢复
11.7 与响应相关的国家计划
11.8 关键国家信息基础设施事件响应框架
11.9 国家信息基础设施保护计划稳态转变为事件响应管理
11.10 总结
11.11 本章复习题
附录A 国家信息基础设施保护准则
附录B 案例研究
中英文对照表
评论
还没有评论。