新書推薦:
《
送你一匹马(“我不求深刻,只求简单。”看三毛如何拒绝内耗,为自己而活)
》
售價:NT$
295.0
《
秦汉史讲义
》
售價:NT$
690.0
《
万千心理·我的精神分析之道:复杂的俄狄浦斯及其他议题
》
售價:NT$
475.0
《
荷马:伊利亚特(英文)-西方人文经典影印21
》
售價:NT$
490.0
《
我的心理医生是只猫
》
售價:NT$
225.0
《
巴拉吉预言
》
售價:NT$
340.0
《
股权控制战略:如何实现公司控制和有效激励(第2版)
》
售價:NT$
449.0
《
汉译名著·哲学经典十种
》
售價:NT$
3460.0
|
編輯推薦: |
按照从基本知识点讲解到实践应用,再从实践应用到工程项目实践的方式来编排,全面阐述了网络安全等级保护工作涉及的各知识领域。
从不同的业务场景介绍了网络安全等级保护安全建设的解决方案。
配套提供:电子课件、实训手册、考试题库、课程大纲、课程标准。
|
內容簡介: |
本书全面介绍网络安全等级保护的基本理论、网络安全基础知识、网络安全等级保护实践应用及工程项目建设实施。全书分为网络安全等级保护基础、网络安全等级保护实践和网络安全等级保护实施三篇共16章。主要内容包括开展网络安全等级保护的缘由及意义,网络安全等级保护发展历程、标准体系、工作流程、工作范围和角色职责,网络安全基础知识、网络安全等级保护基本要求条款的深层含义解读、各控制点安全实践,以及网络安全等级保护工程实施的安全解决方案。本书按照从基本知识点讲解到实践应用,再从实践应用到工程项目实践的方式来编排,全面阐述了网络安全等级保护工作涉及的各知识领域,以帮助读者掌握网络安全等级保护的相关技术。
本书内容由浅入深,突出实践,理论和实践相结合,适合作为高等院校网络空间安全、信息安全及相关专业的教材,也可作为从事网络安全等级保护工作人员的参考书。
|
目錄:
|
前言
第1篇网络安全等级保护基础
第1章网络安全形势与等级保护制度
11网络安全概述
111网络安全发展现状与形势
112网络安全面临的挑战
113我国网络安全需关注的问题
12网络安全等级保护概述
121等级保护缘由
122等级保护概念
13网络安全等级保护的含义
14网络安全等级保护的重要意义
15网络安全等级保护发展历程
151等级保护10时代
152等级保护20时代
16思考与练习
第2章网络安全等级保护标准体系
21网络安全等级保护的法律地位
22网络安全等级保护的主要标准
23网络安全等级保护标准的变化与特点
231等级保护20的变化
232等级保护20的特点
24网络安全等级保护主要标准间的关系
25思考与练习
第3章网络安全等级保护工作
31等级保护对象和工作范围
32等级保护角色与职责
33网络安全等级保护工作流程
331网络安全等级保护定级
332网络安全等级保护备案
333网络安全等级保护建设整改
334网络安全等级保护等级测评
335网络安全等级保护监督检查
34思考与练习
第2篇网络安全等级保护实践
第4章安全物理环境
41安全物理环境要求
42安全物理环境建设
421机房选址
422机房管理
423机房环境
43思考与练习
第5章安全通信网络
51安全通信网络要求
511网络架构
512通信传输
513可信验证
52网络架构安全建设
521网络冗余
522网络性能
523网络架构安全
53密码学基础与通信传输安全实践
531密码学基础
532通信传输安全实践
54思考与练习
第6章安全区域边界
61网络边界概述
611网络边界
612常见的网络边界攻击方式及防护
62安全区域边界要求
621边界防护
622访问控制
623入侵防范
624恶意代码和垃圾邮件防范
625安全审计
626可信验证
63区域边界安全防护措施
631边界安全防护措施
632网络访问控制安全措施
633网络入侵防范安全措施
634网络恶意代码防范安全措施
635网络安全审计措施
64安全区域边界建设
641确定网络安全边界
642边界安全防护策略设计
643边界安全防护设备部署
644边界安全防护设备配置实践
65思考与练习
第7章安全计算环境
71安全计算环境要求
72安全计算环境建设
721身份鉴别
722访问控制
723安全审计
724入侵防范
725恶意代码防范
73设备类安全基线
731操作系统安全配置基线
732数据库安全配置基线
733网络设备安全配置基线
74应用系统安全
741应用系统安全防护措施
742Web体系架构
743Web应用的安全问题
744Web应用安全防护实践
75数据安全
751数据安全基础
752数据安全实践
76思考与练习
第8章安全管理中心
81安全管理中心要求
82安全管理中心建设
821统一管理
822集中管控
83思考与练习
第9章安全管理
91安全管理要求
911安全管理制度
912安全管理机构
913安全管理人员
914安全建设管理
915安全运维管理
92安全管理体系建设
921安全管理体系
922安全管理实践
93思考与练习
第10章云计算安全
101云计算概述
1011云计算简介
1012云安全威胁
1013云安全现状与趋势
102云计算安全扩展要求
1021安全物理环境
1022安全通信网络
1023安全区域边界
1024安全计算环境
1025安全管理中心
1026安全建设管理
1027安全运维管理
103云计算安全建设
1031安全网络域
1032安全边界接入域
1033安全计算域
1034安全管理域
104思考与练习
第11章物联网安全
111物联网概述
1111物联网简介
1112物联网安全威胁
1113物联网安全现状与趋势
112物联网安全扩展要求
113物联网安全建设
1131安全物理环境
1132安全区域边界
1133安全计算环境
1134安全运维管理
114思考与练习
第12章工业控制系统安全
121工业控制系统概述
1211工业控制系统简介
1212工业控制系统安全威胁
1213工业控制系统网络安全现状与趋势
122工业控制系统安全扩展要求
123工业控制系统安全建设
1231安全物理环境
1232安全通信网络
1233安全区域边界
1234安全计算环境
1235安全建设管理
124思考与练习
第3篇网络安全等级保护实施
第13章校园门户网站等级保护
131校园门户网站等级保护工作流程
132校园门户网站信息系统定级
1321校园门户网站定级对象与初步定级
1322校园门户网站信息系统等级评审
1323校园门户网站定级备案
133校园门户网站等级保护体系设计与建设
1331校园门户网站需求分析
1332校园门户网站安全技术体系设计与建设
1333校园门户网站安全管理体系设计与建设
1334校园门户网站安全建设实施
134校园门户网站等级测评
135校园门户网站安全运维
136思考与练习
第14章政务云平台及业务系统等级保护
141政务云平台及业务系统安全需求分析
1411政务云平台及业务系统安全责任划分
1412政务云平台及业务系统安全需求
142政务云平台及业务系统安全架构设计
1421政务云平台安全防护架构
1422政务云业务系统安全防护架构
143政务云平台及业务系统安全建设
1431政务云平台建设方案
1432政务云业务系统建设方案
144思考与练习
第15章园区安防物联网系统等级保护
151园区安防物联网系统安全需求分析
1511园区安防物联网系统定级情况
1512园区安防物联网系统现状分析
1513园区安防物联网系统安全需求
152园区安防物联网系统安全架构设计
153园区安防物联网系统安全建设
1531园区安防物联网系统安全技术方案
1532园区安防物联网系统安全管理方案
1533园区安防物联网系统安全产品部署
154思考与练习
第16章企业生产工业控制系统等级保护
161企业生产工业控制系统安全需求分析
1611企业生产工业控制系统定级情况
1612企业生产工业控制系统安全需求
1613企业生产工业控制系统合规差距分析
162企业生产工业控制系统安全架构设计
1621企业生产工业控制系统安全技术架构设计
1622企业生产工业控制系统安全管理架构设计
163企业生产工业控制系统安全建设
1631企业生产工业控制系统安全技术方案
1632企业生产工业控制系统安全管理方案
164思考与练习
附录
附录A缩略语
附录B思考与练习答案
参考文献
|
內容試閱:
|
网络安全和信息化是一体之两翼、驱动之双轮,没有网络安全的支撑,信息化的发展将会受阻,人民群众的利益将无法得到有效保障,因此必须处理好网络安全和信息化发展的关系。当前,国内外网络空间安全形势严峻,面临诸多安全威胁和风险,我国提出的网络安全等级保护制度是国内开展网络安全工作的基本制度。
为了推动网络安全等级保护制度的有效落实,帮助广大读者学习网络安全等级保护的相关知识,培养高素质网络安全方面的人才,我们精心编写了本书。
本书依据理论和实践相结合的原则,由浅入深,从网络安全等级保护的基础理论知识入手,阐述了网络安全等级保护基本要求项的深层含义,并就如何进行实践进行了介绍。最后从工程项目实施的角度,从不同的业务场景介绍了网络安全等级保护安全建设的解决方案。
本书围绕网络安全等级保护工作涉及的主要内容,包括网络安全等级保护基础、网络安全等级保护实践和网络安全等级保护实施三篇共16章。各篇的内容组织安排如下:
第1篇网络安全等级保护基础(第1~3章)主要介绍网络安全等级保护基础知识,为学习后续内容奠定基础。其中,第1章介绍了国内外网络安全形势以及网络安全等级保护的发展历程,并对开展网络安全等级保护工作的意义进行介绍;第2章对网络安全等级保护的标准体系以及主要标准间的关系进行介绍,并介绍了等级保护20阶段的主要标准和特点;第3章介绍了网络安全等级保护工作的范围和参与等级保护工作的各类角色及职责,并对等级保护工作的流程进行了详细介绍。
第2篇网络安全等级保护实践(第4~12章)主要对网络安全等级保护基本要求条款进行解读,并分析如何根据基本要求条款进行安全实践。本部分内容对等级保护工程项目的实施具有重要的指导意义。其中,第4~9章对网络安全等级保护基本要求条款的通用要求部分进行了解读,并介绍了网络安全基础知识;第10~12章聚焦云计算、物联网和工业控制系统的等级保护扩展要求,对要求条款进行解读,并分析了网络安全建设时各条款的建设重点。
第3篇网络安全等级保护实施(第13~16章)主要介绍了网络安全等级保护安全解决方案,以更好地指导实际工作中项目的开展。第13章以校园门户网站为例介绍了网络安全等级保护20典型的安全解决方案;第14章以政务云为例,介绍了云平台和云上业务应用系统云安全等级保护解决方案;第15章和第16章分别介绍了物联网和工业控制系统的网络安全等级保护解决方案。
本书由启明星辰公司知白学院院长孙涛主持编写工作,由多位长期从事网络安全等级保护工作以及安全解决方案研究的业内专家编写。书中难免出现疏漏之处,恳请读者批评指正,便于后续改善和提高。
|
|