信息系统安全检测与风险评估

作品简介

本书遵循“追本求源、防患于未然”的思想，从安全问题的源头着手，详细介绍信息系统安全检测及风险评估的核心理论及关键技术。全书共9章，内容包括引言、信息安全风险评估标准及法规、安全检测信息采集技术、安全漏洞检测机理及技术、安全脆弱性检测分析技术与工具、网络安全威胁行为识别、风险评估工具及漏洞知识库、信息安全风险评估技术，最后，介绍了新型网络环境下的安全威胁及挑战。每章均配有习题，以指导读者进行深入学习。

本书既可作为高等院校网络空间安全、信息安全及相关专业本科生和研究生有关课程的教材，也可作为信息系统安全评估及管理人员的技术参考书。

李建华，陈秀真主编

作品目录

• 高等教育网络空间安全规划教材编委会成员名单
• 前言
• 第1章 引言
• 1.1 相关术语
• 1.2 常见信息系统技术架构的安全需求
• 1.3 信息系统安全检测与风险评估简述
• 1.4 信息安全风险评估领域发展趋势
• 习题
• 第2章 信息安全风险评估标准及法规
• 2.1 信息安全管理体系规范
• 2.2 信息和通信技术安全管理
• 2.3 信息安全风险评估与管理指南
• 2.4 等级保护测评标准
• 2.5 涉密信息系统分级保护标准
• 2.6 《网络安全法》
• 习题
• 第3章 安全检测信息采集技术
• 3.1 信息踩点
• 3.2 端口扫描
• 3.3 操作系统指纹识别技术
• 3.4 社会工程学
• 习题
• 第4章 安全漏洞检测机理及技术
• 4.1 基本概念
• 4.2 常见漏洞类型
• 4.3 漏洞检测技术
• 4.4 主动模拟攻击式漏洞扫描
• 4.5 主动查询式漏洞扫描
• 4.6 被动监听式漏洞扫描
• 习题
• 第5章 安全脆弱性检测分析技术与工具
• 5.1 脆弱性分析概述
• 5.2 相关概念
• 5.3 攻击图类型
• 5.4 攻击图生成工具MulVAL
• 5.5 攻击图分析技术
• 习题
• 第6章 网络安全威胁行为识别
• 6.1 威胁识别模型概述
• 6.2 ATT&CK模型及相关工具
• 6.3 ATT&CK典型使用场景
• 习题
• 第7章 风险评估工具及漏洞知识库
• 7.1 概述
• 7.2 风险评估工具
• 7.3 网络安全等级测评作业工具
• 7.4 国外漏洞知识库
• 7.5 国家信息安全漏洞共享平台（CNVD）
• 7.6 国家信息安全漏洞库（CNNVD）
• 习题
• 第8章 信息安全风险评估技术
• 8.1 概述
• 8.2 信息安全风险评估实施流程
• 8.3 信息安全风险评估计划与准备
• 8.4 资产识别与评估
• 8.5 脆弱点识别与评估
• 8.6 威胁识别与评估
• 8.7 风险计算
• 8.8 风险评估案例
• 习题
• 第9章 新型网络环境下的安全威胁及挑战
• 9.1 概述
• 9.2 云计算安全
• 9.3 物联网安全
• 9.4 移动互联安全
• 9.5 大数据安全
• 9.6 工业控制系统安全
• 习题
• 参考文献