描述
开 本: 16开纸 张: 胶版纸包 装: 平装-胶订是否套装: 否国际标准书号ISBN: 9787302660392丛书名: 高等学校网络空间安全专业系列教材
本书立足于将网络安全、软件安全等基础知识应用于网络安全防护体系建设和网络安全运营实践中,提供分析问题、解决问题的方法论指导。内容涵盖网络安全架构及框架、网络安全工程的主要流程、网络安全风险评估和安全度量、网络安全运维和应急响应的主要内容和方法。
本书内容系统全面,贯彻全生命周期安全管控的理念,统筹考虑网络安全体系设计与网络安全运营管理;面向工程,全面介绍网络安全需求分析、安全防护体系设计、安全风险评估和安全运维管理的方法,可作为网络安全架构师、安全风险评估人员、系统安全设计与运维人员的参考手册;案例丰富,提供丰富的设计与分析实例,总结梳理了不同网络安全框架、不同风险评估模型、不同安全分析方法的特点和适用场景。
适合作为高校网络空间安全专业教材,也可供信息安全、网络安全工程师以及网络安全设计、运维人员参考。
本书立足于将所学的网络安全、软件安全等基础知识应用于网络安全防护体系建设和网络安全运营实践中,提供分析问题、解决问题的方法论指导。本书分4章,第1章阐述常用的网络安全架构及框架,用于指导组织结合具体实际开展网络安全防护体系的规划和设计;第2章给出网络安全工程的主要流程,重点介绍威胁建模分析、安全需求分析、安全体系设计的方法和信息安全工程能力成熟度模型;第3章阐述如何进行网络安全风险评估和安全度量;第4章简要介绍网络安全运维和应急响应的主要内容和方法,内容包含理论方法、模型、参考实例、标准规范等。
本书可作为信息安全专业、网络空间安全专业的本科生、研究生“网络安全”“信息安全工程”等课程的教材,也可供信息安全、网络安全工程师以及网络安全设计、运维人员参考。
与本书配套的《网络安全应急响应技术与实践》,提供了针对Windows和Linux操作系统典型攻击事件进行应急响应和取证分析的方式方法以及相关实验指导,可作为网络安全应急响应演练和安全事件分析处置的参考手册。
第1章网络安全体系/1
1.1架构及框架1
1.2安全架构和安全框架2
1.3安全架构方法论7
1.3.1SABSA7
1.3.2TOGAF9
1.3.3企业安全架构设计模型12
1.3.4安全设计模式13
1.4网络安全框架17
1.4.1NIST CSF17
1.4.2CARTA20
1.4.3滑动安全标尺24
1.4.4网络安全网格25
1.5风险管理框架28
1.6安全控制框架33
1.7小结37
1.8习题38
第2章网络安全工程/40
2.1网络安全工程过程42
2.1.1对象确立流程43
2.1.2风险评估流程44
2.1.3需求分析流程45
2.1.4安全设计流程46
2.1.5其他流程48
2.2安全威胁建模49
2.2.1STRIDE50
2.2.2攻击树56
2.2.3误用例图58
2.3网络安全设计622.3.1安全需求分析62
2.3.2安全体系设计66
2.3.3容灾备份设计85
2.4SSECMM95
2.4.1SSECMM的过程96
2.4.2SSECMM的体系结构100
2.4.3SSECMM的应用102
2.5ISMS103
2.6小结107
2.7习题110
〖1〗网络安全设计与运营目录〖3〗〖3〗第3章网络安全风险/115
3.1网络安全风险构成要素115
3.2网络安全风险管理过程117
3.3网络安全风险评估模型122
3.3.1PASTA122
3.3.2OWASP124
3.3.3HEAVENS127
3.3.4OCTAVE133
3.3.5TVRA135
3.3.6FAIR136
3.4网络安全风险识别方法140
3.4.1资产的识别140
3.4.2威胁的识别143
3.4.3脆弱性的识别145
3.4.4现有安全控制措施的识别146
3.5网络安全风险分析方法147
3.5.1CVSS147
3.5.2RCA149
3.5.3故障树150
3.5.4防御树154
3.5.5蝴蝶结159
3.5.6事件树159
3.5.7攻击空间161
3.5.8鱼骨图162
3.5.9攻击面163
3.5.10影响关联图164
3.5.11决策树165
3.5.12攻防树166
3.6小结169
3.7习题170
3.8实验174
第4章网络安全运营/175
4.1网络安全运维管理175
4.1.1运维管理主要内容175
4.1.2安全运维管理要求187
4.1.3安全运维管理措施189
4.2网络安全应急响应195
4.2.1安全事件的分级和分类196
4.2.2安全事件应急响应流程198
4.3网络攻击溯源分析205
4.4持续威胁暴露面管理208
4.5小结210
4.6习题212
4.7实验212
参考文献/214
附录A安全架构公理/217
附录B信息技术安全的工程原理/221
附录C××单位网络安全事件应急响应预案/223
附录D典型网络安全事件专项预案举例/232
D.1网络故障事件专项预案232
D.2病毒导致网络拥塞专项预案233
人工智能、5G移动通信、云计算等不但使得现有的网络信息系统规模更大、联网设备更多,其网络结构也从传统的物理层、网络层、系统层、应用层和数据层逐步演变为物理层、网络和系统层、软件定义网络层、身份应用访问层和数据层,与之对应的网络安全,相应从仅重视网络安全域边界防护和主机安全加固,转变为更加重视云安全、边缘接入安全、API安全、身份与访问的安全,以及零信任安全等。在这一演变过程中,网络安全的边界正逐步从传统的局域网扩展到广域网之间的边界,逐步缩小到终端、应用甚至数据层面,网络安全控制的粒度也越来越细。网络安全保障能力的提升必须从限制和缩小网络攻击面入手。供应链安全问题、人员安全问题叠加网络信息系统固有的安全缺陷和漏洞等问题,使得网络信息系统面临的安全威胁不再停留在系统建成后的运行阶段,而是贯穿在网络信息系统的整个生命周期中。以城市交通拥堵为例,造成拥堵的原因不但与天气原因、小客车保有量、尾号限行政策等运维管理有关,还与道路设计、交通信号灯设置等设计问题有关。同样地,造成网络安全事件的原因,从表象上看可能是系统安全策略设置不当,系统安全配置不合理等运维问题造成的,而从深层次看则可能是网络信息系统在设计开发阶段存在的漏洞与缺陷引起的,因此网络安全保障应该向网络信息系统的上游(系统安全防护体系的建设)和下游(系统安全运维)渗透,将网络安全设计与网络安全运营结合起来整体考虑。
本书内容不涉及身份认证、访问控制、数据加密等网络安全基础知识,以及防火墙、入侵检测、虚拟专用网等网络安全应用技术,而是重点阐述如何运用网络安全技术与产品构建网络信息系统的安全防护体系,包括如何进行安全需求分析、安全防护体系设计和安全风险评估,如何运用网络安全框架设计方法论开展网络安全架构设计等;如何进行网络安全运营,包括网络安全运维的主要内容、方式方法,网络安全应急响应的主要流程等。这些理论和方法可灵活运用于网络信息系统的安全设计与运营中,提高网络信息系统的安全保障能力。
本书共分为4章,第1章为网络安全体系,重点阐述网络安全架构设计方法和常用的网络安全框架;第2章介绍网络安全工程包括哪些过程,如何进行安全威胁建模和安全需求分析,如何设计网络安全防护系统,如何评价信息安全工程的能力成熟度等;第3章系统介绍如何进行网络安全风险评估;第4章介绍网络安全运维管理的主要内容、要求和措施,以及网络安全应急响应的分类和流程等。
本书可作为高等学校网络安全、信息安全专业的教材。在编写过程中,参考了大量的技术标准、网上论坛、教材、专著和研究资料。
由于编写时间仓促、作者水平有限,书中难免存在错误和缺点,欢迎各界学者不吝赐教,提出宝贵意见。
作者
2024年4月
评论
还没有评论。