孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台 孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台 占位居中 孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台
商品
拍卖区
在售
已售
搜索历史
搜索
高级搜索

网络关键设备安全通用要求解读

网络关键设备安全通用要求解读
分享
扫描下方二维码分享到微信
打开微信,点击右上角”+“,
使用”扫一扫“即可将网页分享到朋友圈。
作者: ,
出版社: 人民邮电出版社
2021-09
版次: 1
ISBN: 9787115571557
定价: 99.80
装帧: 平装
开本: 16开
纸张: 胶版纸
页数: 232页
分类: 计算机与互联网
1人买过
  • 本书对GB 40050-2021国家标准进行了充分解读,基于网络关键设备相关设备安全技术现状,针对标准中6个章节内容逐条分析,说明具体条款的目的和意义,介绍条款释义,并汇集路由器、交换机、PLC等设备样例给出满足标准要求的具体示例说明及验证方式。本书可为网络运营者采购网络关键设备提供参考依据,为网络关键设备的研发、测试等工作提供指导。

    本书适合网络关键设备的生产者、提供者、网络的运营者和各企事单位的研究人员、测试机构的技术评测人员,以及希望了解网络关键设备的安全人员和管理人员阅读。 周开波,中国信息通信研究院泰尔系统实验室副主任,工程师,电信终端产业协会(TAF)网络设备技术与安全工作组主席。长期从事通信网和互联网标准和测试研究工作,实验室网络安全研究负责人,在网络设备安全研究方面具有15年以上的研究经验。对于设备监管政策和ICT产业政策有深入的了解。 

    张治兵,中国信息通信研究院泰尔系统实验室网络技术部副主任,工程师。中国信息通信研究院网络安全领域副主席,电信终端产业协会(TAF)网络设备技术与安全工作组副主席。GB 40050-2021《要求》起草组专业人士,牵头编制了多项网络关键设备安全标准。 第 1章 全书说明

    第 1节 标准编制说明

    第 2节 阅读说明

    第 2章 概述 

    第 1节 编制背景 

    第 2节 适用范围 

    第3节 规范性引用文件 

    第4节 术语和定义 

    第5节 缩略语 

    第3章 设备标识安全 

    第 1节 硬件标识 

    第 2节 软件标识 

    第4章 冗余、备份恢复与异常检测 

    第 1节 冗余 

    第 2节 备份与恢复 

    第3节 异常检测 

    第5章 漏洞和恶意程序防范 

    第 1节 已公布漏洞 

    第 2节 恶意程序 

    第3节 后门 

    第6章 预装软件启动及更新安全 

    第 1节 完整性要求 

    第 2节 更新要求 

    第7章 用户身份标识与鉴别 

    第 1节 用户身份标识和鉴别 

    第 2节 口令要求 

    第3节 安全策略和安全功能 

    第8章 访问控制安全 

    第 1节 默认服务 

    第 2节 访问受控资源 

    第3节 分级分权 

    第9章 日志审计安全 

    第 1节 日志审计功能 

    第 2节 日志审计存储和输出 

    第3节 日志审计记录要素 

    第4节 日志保护 

    第5节 日志存储异常要求 

    第6节 日志存储信息要求 

    第 10章 通信安全 

    第 1节 管理信道安全

    第 2节 协议健壮性 

    第3节 时间同步 

    第4节 私有协议 

    第5节 抵御常见攻击 

    第 11章 数据安全 

    第 1节 数据保护 

    第 2节 数据删除 

    第 12章 密码要求 

    第 13章 设计和开发 

    第 1节 风险识别 

    第 2节 操作规程 

    第3节 配置管理 

    第6节 恶意程序防范 

    第7节 安全测试 

    第8节 安全缺陷、漏洞修复补救 

    第 14章 生产和交付 

    第 1节 风险识别 

    第 2节 完整性检测

    第3节 指导性文档 

    第4节 端口映射说明 

    第5节 私有协议 

    第6节 漏洞处置 

    第 15章 运行和维护 

    第 1节 风险识别 

    第 2节 安全事件响应 

    第3节 安全缺陷、漏洞修复补救 

    第4节 远程维护 

    第5节 完整性真实性验证方法 

    第6节 设备废弃/回收处理 

    第7节 二次销售或提供设备的处理 

    第8节 安全维护 

    第9节 设备生命周期终止处理

    附录: 

    中华人民共和国网络安全法

    网络关键设备和网络安全专用产品目录(第 一批)的公告

    网络安全专用产品安全认证和安全检测任务机构名录(第 一批)
  • 内容简介:
    本书对GB 40050-2021国家标准进行了充分解读,基于网络关键设备相关设备安全技术现状,针对标准中6个章节内容逐条分析,说明具体条款的目的和意义,介绍条款释义,并汇集路由器、交换机、PLC等设备样例给出满足标准要求的具体示例说明及验证方式。本书可为网络运营者采购网络关键设备提供参考依据,为网络关键设备的研发、测试等工作提供指导。

    本书适合网络关键设备的生产者、提供者、网络的运营者和各企事单位的研究人员、测试机构的技术评测人员,以及希望了解网络关键设备的安全人员和管理人员阅读。
  • 作者简介:
    周开波,中国信息通信研究院泰尔系统实验室副主任,工程师,电信终端产业协会(TAF)网络设备技术与安全工作组主席。长期从事通信网和互联网标准和测试研究工作,实验室网络安全研究负责人,在网络设备安全研究方面具有15年以上的研究经验。对于设备监管政策和ICT产业政策有深入的了解。 

    张治兵,中国信息通信研究院泰尔系统实验室网络技术部副主任,工程师。中国信息通信研究院网络安全领域副主席,电信终端产业协会(TAF)网络设备技术与安全工作组副主席。GB 40050-2021《要求》起草组专业人士,牵头编制了多项网络关键设备安全标准。
  • 目录:
    第 1章 全书说明

    第 1节 标准编制说明

    第 2节 阅读说明

    第 2章 概述 

    第 1节 编制背景 

    第 2节 适用范围 

    第3节 规范性引用文件 

    第4节 术语和定义 

    第5节 缩略语 

    第3章 设备标识安全 

    第 1节 硬件标识 

    第 2节 软件标识 

    第4章 冗余、备份恢复与异常检测 

    第 1节 冗余 

    第 2节 备份与恢复 

    第3节 异常检测 

    第5章 漏洞和恶意程序防范 

    第 1节 已公布漏洞 

    第 2节 恶意程序 

    第3节 后门 

    第6章 预装软件启动及更新安全 

    第 1节 完整性要求 

    第 2节 更新要求 

    第7章 用户身份标识与鉴别 

    第 1节 用户身份标识和鉴别 

    第 2节 口令要求 

    第3节 安全策略和安全功能 

    第8章 访问控制安全 

    第 1节 默认服务 

    第 2节 访问受控资源 

    第3节 分级分权 

    第9章 日志审计安全 

    第 1节 日志审计功能 

    第 2节 日志审计存储和输出 

    第3节 日志审计记录要素 

    第4节 日志保护 

    第5节 日志存储异常要求 

    第6节 日志存储信息要求 

    第 10章 通信安全 

    第 1节 管理信道安全

    第 2节 协议健壮性 

    第3节 时间同步 

    第4节 私有协议 

    第5节 抵御常见攻击 

    第 11章 数据安全 

    第 1节 数据保护 

    第 2节 数据删除 

    第 12章 密码要求 

    第 13章 设计和开发 

    第 1节 风险识别 

    第 2节 操作规程 

    第3节 配置管理 

    第6节 恶意程序防范 

    第7节 安全测试 

    第8节 安全缺陷、漏洞修复补救 

    第 14章 生产和交付 

    第 1节 风险识别 

    第 2节 完整性检测

    第3节 指导性文档 

    第4节 端口映射说明 

    第5节 私有协议 

    第6节 漏洞处置 

    第 15章 运行和维护 

    第 1节 风险识别 

    第 2节 安全事件响应 

    第3节 安全缺陷、漏洞修复补救 

    第4节 远程维护 

    第5节 完整性真实性验证方法 

    第6节 设备废弃/回收处理 

    第7节 二次销售或提供设备的处理 

    第8节 安全维护 

    第9节 设备生命周期终止处理

    附录: 

    中华人民共和国网络安全法

    网络关键设备和网络安全专用产品目录(第 一批)的公告

    网络安全专用产品安全认证和安全检测任务机构名录(第 一批)
查看详情
相关分类
计算机理论 编程与开发 操作系统 大数据与云计算 图形图像/多媒体 网站设计与网页开发 网络与通讯 硬件、嵌入式开发 办公软件 信息安全 辅助设计与工程计算 软件工程/开发项目管理
12
相关图书 / 更多
网络关键设备安全通用要求解读
网络安全与信息化发展路径研究
余学锋
46.06
网络关键设备安全通用要求解读
网络信息架构与图标创意
邝家瑞
25.97
网络关键设备安全通用要求解读
网络支付与结算(第4版)
尚小溥
30.00
网络关键设备安全通用要求解读
网络自我互动:网络思想政治教育人的内在生存与发展(高校思想政治工作研究文库)
丁科 著
40.96
网络关键设备安全通用要求解读
网络爬取与法律规制
赵自轩
37.84
网络关键设备安全通用要求解读
网络谣言辨别的素养提升
杨峰
11.98
网络关键设备安全通用要求解读
网络营销实务(职业院校活页式系列教材)
阮伟卿 编
11.00
网络关键设备安全通用要求解读
网络虚拟财产:权利的消解与再造(数字法治与数字中国丛书)
赵自轩
35.00
网络关键设备安全通用要求解读
网络英雄传4 破局(上下两册) (公海游轮上的死亡游戏,牵出一桩三十年前的旧案,以复仇为名,跨洲追击,谜团接踵而至,意外纷至沓来。)
郭羽 刘波 著
50.00
网络关键设备安全通用要求解读
网络法
[日]松井茂记 编, [日]铃木秀美,[日]山口淑子 著, 周英,马燕菁 译
27.99
网络关键设备安全通用要求解读
网络慈善募捐创新及法律回应
沈国琴
20.32
网络关键设备安全通用要求解读
网络安全等级保护2.0与企业合规
李尤
55.98
© 2002-2024 Kongfz.com 孔夫子旧书网 版权所有
关于孔网 联系我们 帮助中心 版权隐私 广告业务 工作机会 移动版 图书目录 图书标签 热搜书籍 作家大全