信息安全测评实战指南
出版时间:
2022-11
版次:
1
ISBN:
9787111715849
定价:
99.00
装帧:
其他
开本:
16开
纸张:
胶版纸
页数:
268页
字数:
436千字
2人买过
-
本书系统地讲述了信息安全测评相关的理论基础、测试评估工具,重点讲述了风险评估、网络安全等级保护、商用密码应用与安全性评估、渗透测试的相关技术、基本要求和作业方法。全书共5章,包括信息安全测评概述、信息安全测评基础、信息安全测评工具、信息安全测评方法、信息安全测评实战案例。本书旨在帮助读者在具备一定的信息安全理论的基础上,通过“测评工具+技术+作业方法”的知识结构,系统地掌握信息安全测评的知识体系、测评方法、工具和技能,提高从业人员的信息安全测试评估能力和业务水平,使读者能有效地实施信息系统工程项目的安全测评工作。
本书可作为信息系统工程的测试评估单位、安全服务单位、建设单位、监理单位和政府各级建设主管部门有关人员,以及高校信息安全、测试评估类专业学生的参考书。 前言
第1章信息安全测评概述
1.1信息安全测评相关业务概念/00
1.1.1信息安全测评综述/00
1.1.2信息安全风险评估/00
1.1.3信息安全等级保护测评/00
1.1.4商用密码应用与安全性评估/00
1.1.5渗透测试/00
1.2信息安全测评政策法规和规范性文件/00
1.2.1政策法规/00
1.2.2规范性文件/00
1.3信息安全测评面临的新挑战/0
思考题/0
第2章信息安全测评基础
2.1密码学基础/0
2.1.1密码学/0
2.1.2现代密码算法/0
2.1.3密码协议/0
2.1.4密钥管理/0
2.2网络安全基础/0
2.2.1网络安全事件/0
2.2.2网络安全威胁/0
2.2.3网络安全防御/0
2.3信息系统安全基础/0
2.3.1计算机实体安全/02.3.2操作系统安全/0
2.3.3数据库系统安全/0
2.3.4恶意代码/0
2.4应用系统安全测评基础/0
2.4.1软件测试基本概念/0
2.4.2测试用例设计方法/0
2.4.3性能测试/0
2.4.4Web安全/0
2.4.5信息隐藏/0
2.4.6隐私保护/0
2.5商用密码应用与安全性评估基础/0
2.5.1密评的评估内容/0
2.5.2开展密评工作的必要性/0
2.5.3密评与等保的关系/0
2.5.4信息系统密码应用安全级别/0
2.5.5网络与信息系统的责任单位/0
2.6安全测试服务基础/0
2.6.1安全漏洞扫描服务/0
2.6.2渗透测试服务/0
2.6.3配置核查服务/0
思考题/0
第3章信息安全测评工具
3.1sqlmap工具/0
3.1.1工具介绍/0
3.1.2详细操作/0
3.2Metasploit工具/0
3.2.1工具介绍/0
3.2.2详细操作/0
3.3Nmap工具/0
3.3.1工具介绍/0
3.3.2详细操作/0
3.4Hydra工具/0
3.4.1工具介绍/0
3.4.2详细操作/0
3.5Nessus工具/0
3.5.1工具介绍/03.5.2详细操作/0
3.6Asn1View工具/0
3.6.1工具介绍/0
3.6.2详细操作/0
3.7Fiddler工具/0
3.7.1工具介绍/0
3.7.2详细操作/0
3.8USB Monitor工具/0
3.8.1工具介绍/0
3.8.2详细操作/0
3.9Wireshark工具/0
3.9.1工具介绍/0
3.9.2详细操作/0
3.10密码算法验证平台/0
3.10.1工具介绍/0
3.10.2详细操作/0
思考题/0
第4章信息安全测评方法
4.1信息安全风险评估/0
4.1.1基本要求/0
4.1.2风险评估方法/0
4.1.3风险评估流程/
4.1.4风险评估项目实施/
4.2信息安全等级保护测评/
4.2.1基本要求/
4.2.2测评方法/
4.2.3测评流程/
4.2.4测评准备活动/
4.2.5测评方案编制活动/
4.2.6现场测评活动/
4.2.7分析与报告编制活动/
4.3商用密码应用与安全性评估/
4.3.1基本要求/
4.3.2测评准备活动/
4.3.3方案编制活动/
4.3.4现场测评活动/4.3.5分析与报告编制活动/
4.4渗透测试/
4.4.1基本要求/
4.4.2测试流程/
4.4.3具体技术/
思考题/
第5章信息安全测评实战案例
5.1风险评估实战案例/
5.1.1项目概况/
5.1.2风险评估项目实施/
5.2等保测评实战案例/
5.2.1项目概况/
5.2.2系统定级/
5.2.3系统备案/
5.2.4系统整改/
5.2.5测评实施/
5.3密评实战案例/
5.3.1商用密码应用与安全性评估测试案例/
5.3.2密码应用方案咨询案例/
5.4渗透测试实战案例/
5.4.1后台写入漏洞到内网渗透测试案例/
5.4.2反序列化漏洞到域渗透测试案例/
附录
附录A《中华人民共和国网络安全法》/
附录B《中华人民共和国密码法》/
附录C《中华人民共和国数据安全法》/
附录D《中华人民共和国个人信息保护法》/
附录E《网络安全等级保护条例(征求意见稿)》/
附录F《关键信息基础设施安全保护条例》/
参考文献
-
内容简介:
本书系统地讲述了信息安全测评相关的理论基础、测试评估工具,重点讲述了风险评估、网络安全等级保护、商用密码应用与安全性评估、渗透测试的相关技术、基本要求和作业方法。全书共5章,包括信息安全测评概述、信息安全测评基础、信息安全测评工具、信息安全测评方法、信息安全测评实战案例。本书旨在帮助读者在具备一定的信息安全理论的基础上,通过“测评工具+技术+作业方法”的知识结构,系统地掌握信息安全测评的知识体系、测评方法、工具和技能,提高从业人员的信息安全测试评估能力和业务水平,使读者能有效地实施信息系统工程项目的安全测评工作。
本书可作为信息系统工程的测试评估单位、安全服务单位、建设单位、监理单位和政府各级建设主管部门有关人员,以及高校信息安全、测试评估类专业学生的参考书。
-
目录:
前言
第1章信息安全测评概述
1.1信息安全测评相关业务概念/00
1.1.1信息安全测评综述/00
1.1.2信息安全风险评估/00
1.1.3信息安全等级保护测评/00
1.1.4商用密码应用与安全性评估/00
1.1.5渗透测试/00
1.2信息安全测评政策法规和规范性文件/00
1.2.1政策法规/00
1.2.2规范性文件/00
1.3信息安全测评面临的新挑战/0
思考题/0
第2章信息安全测评基础
2.1密码学基础/0
2.1.1密码学/0
2.1.2现代密码算法/0
2.1.3密码协议/0
2.1.4密钥管理/0
2.2网络安全基础/0
2.2.1网络安全事件/0
2.2.2网络安全威胁/0
2.2.3网络安全防御/0
2.3信息系统安全基础/0
2.3.1计算机实体安全/02.3.2操作系统安全/0
2.3.3数据库系统安全/0
2.3.4恶意代码/0
2.4应用系统安全测评基础/0
2.4.1软件测试基本概念/0
2.4.2测试用例设计方法/0
2.4.3性能测试/0
2.4.4Web安全/0
2.4.5信息隐藏/0
2.4.6隐私保护/0
2.5商用密码应用与安全性评估基础/0
2.5.1密评的评估内容/0
2.5.2开展密评工作的必要性/0
2.5.3密评与等保的关系/0
2.5.4信息系统密码应用安全级别/0
2.5.5网络与信息系统的责任单位/0
2.6安全测试服务基础/0
2.6.1安全漏洞扫描服务/0
2.6.2渗透测试服务/0
2.6.3配置核查服务/0
思考题/0
第3章信息安全测评工具
3.1sqlmap工具/0
3.1.1工具介绍/0
3.1.2详细操作/0
3.2Metasploit工具/0
3.2.1工具介绍/0
3.2.2详细操作/0
3.3Nmap工具/0
3.3.1工具介绍/0
3.3.2详细操作/0
3.4Hydra工具/0
3.4.1工具介绍/0
3.4.2详细操作/0
3.5Nessus工具/0
3.5.1工具介绍/03.5.2详细操作/0
3.6Asn1View工具/0
3.6.1工具介绍/0
3.6.2详细操作/0
3.7Fiddler工具/0
3.7.1工具介绍/0
3.7.2详细操作/0
3.8USB Monitor工具/0
3.8.1工具介绍/0
3.8.2详细操作/0
3.9Wireshark工具/0
3.9.1工具介绍/0
3.9.2详细操作/0
3.10密码算法验证平台/0
3.10.1工具介绍/0
3.10.2详细操作/0
思考题/0
第4章信息安全测评方法
4.1信息安全风险评估/0
4.1.1基本要求/0
4.1.2风险评估方法/0
4.1.3风险评估流程/
4.1.4风险评估项目实施/
4.2信息安全等级保护测评/
4.2.1基本要求/
4.2.2测评方法/
4.2.3测评流程/
4.2.4测评准备活动/
4.2.5测评方案编制活动/
4.2.6现场测评活动/
4.2.7分析与报告编制活动/
4.3商用密码应用与安全性评估/
4.3.1基本要求/
4.3.2测评准备活动/
4.3.3方案编制活动/
4.3.4现场测评活动/4.3.5分析与报告编制活动/
4.4渗透测试/
4.4.1基本要求/
4.4.2测试流程/
4.4.3具体技术/
思考题/
第5章信息安全测评实战案例
5.1风险评估实战案例/
5.1.1项目概况/
5.1.2风险评估项目实施/
5.2等保测评实战案例/
5.2.1项目概况/
5.2.2系统定级/
5.2.3系统备案/
5.2.4系统整改/
5.2.5测评实施/
5.3密评实战案例/
5.3.1商用密码应用与安全性评估测试案例/
5.3.2密码应用方案咨询案例/
5.4渗透测试实战案例/
5.4.1后台写入漏洞到内网渗透测试案例/
5.4.2反序列化漏洞到域渗透测试案例/
附录
附录A《中华人民共和国网络安全法》/
附录B《中华人民共和国密码法》/
附录C《中华人民共和国数据安全法》/
附录D《中华人民共和国个人信息保护法》/
附录E《网络安全等级保护条例(征求意见稿)》/
附录F《关键信息基础设施安全保护条例》/
参考文献
查看详情
-
信息安全测评实战指南
(全新正版书籍,假一赔十)ZJ图片是系统识别图,仅供参考,以书号或书名为准,不清楚的请先咨询客服再下单。套装书请咨询再下订单
全新
广东省广州市
平均发货34小时
成功完成率73.13%
-
全新
四川省成都市
平均发货57小时
成功完成率82.33%
-
全新
天津市和平区
平均发货22小时
成功完成率80.22%
-
全新
广东省广州市
平均发货16小时
成功完成率88.19%
-
全新
广东省广州市
平均发货19小时
成功完成率88.84%
-
全新
湖北省武汉市
平均发货14小时
成功完成率92.95%
-
全新
广东省广州市
平均发货17小时
成功完成率89.15%
-
全新
广东省广州市
平均发货18小时
成功完成率87.57%
-
全新
山东省潍坊市
平均发货17小时
成功完成率82.11%
-
全新
浙江省嘉兴市
平均发货10小时
成功完成率94.06%
-
全新
北京市东城区
平均发货11小时
成功完成率95.8%
-
全新
四川省成都市
平均发货17小时
成功完成率81.41%
-
全新
浙江省嘉兴市
平均发货13小时
成功完成率94.4%
-
全新
山东省泰安市
平均发货22小时
成功完成率86.13%
-
全新
北京市西城区
平均发货16小时
成功完成率91.58%
-
全新
北京市东城区
平均发货25小时
成功完成率85.52%
-
信息安全测评实战指南
所有图书均为正版新书,库存书,ISBN匹配图片偶尔会有误差,订单以ISBN码为准,套装@合集价格低的实为单本,版本有疑问先咨询下再下单
全新
四川省成都市
平均发货30小时
成功完成率71.25%
-
信息安全测评实战指南
所有图书均为正版新书,库存书,ISBN匹配图片偶尔会有误差,订单以ISBN码为准,套装@合集价格低的实为单本,版本有疑问先咨询下再下单
全新
河南省开封市
平均发货14小时
成功完成率84.62%
-
全新
江苏省苏州市
平均发货9小时
成功完成率95.62%
-
全新
天津市河东区
平均发货24小时
成功完成率90.6%
-
全新
北京市西城区
平均发货19小时
成功完成率88.91%
-
全新
江苏省无锡市
平均发货10小时
成功完成率94.24%
-
全新
天津市西青区
平均发货14小时
成功完成率89.82%
-
全新
北京市丰台区
平均发货26小时
成功完成率87.13%
-
全新
北京市顺义区
平均发货10小时
成功完成率93.99%
-
全新
河北省保定市
平均发货15小时
成功完成率90.79%
-
全新
北京市朝阳区
平均发货9小时
成功完成率96.85%
-
全新
江苏省无锡市
平均发货15小时
成功完成率93.86%
-
全新
四川省成都市
平均发货10小时
成功完成率93.43%
-
全新
河北省保定市
平均发货26小时
成功完成率87.68%
-
全新
河北省保定市
平均发货28小时
成功完成率92.19%
-
全新
江苏省无锡市
平均发货15小时
成功完成率94.5%
-
全新
四川省成都市
平均发货9小时
成功完成率96.64%
-
全新
山东省泰安市
平均发货25小时
成功完成率92.53%
-
全新
河北省保定市
平均发货27小时
成功完成率73.66%
-
信息安全测评实战指南
重要提醒:::重要提醒::所有图书保证正版,按书名发货图片仅供参考, 有疑问请咨询客服,看清书名按书名发货
全新
北京市通州区
平均发货9小时
成功完成率89.55%
-
全新
广东省广州市
平均发货7小时
成功完成率88.45%
-
全新
-
全新
山东省泰安市
平均发货8小时
成功完成率88.89%
-
全新
上海市黄浦区
平均发货10小时
成功完成率94.24%
-
全新
河北省保定市
平均发货10小时
成功完成率93.43%
-
全新
山东省泰安市
平均发货8小时
成功完成率92.04%
-
全新
江苏省南京市
平均发货15小时
成功完成率82.4%
-
全新
江苏省南京市
平均发货7小时
成功完成率98.19%
-
全新
江苏省南京市
平均发货7小时
成功完成率95.88%
-
全新
北京市东城区
平均发货17小时
成功完成率85.61%
-
全新
北京市通州区
平均发货9小时
成功完成率87.44%
-
全新
河北省保定市
平均发货21小时
成功完成率83.08%
-
全新
河北省保定市
平均发货18小时
成功完成率81.1%
-
全新
河北省保定市
平均发货18小时
成功完成率82.68%
占位居中
