前言 *1章 引言1 1.1 網絡信息繫統概述1 1.1.1 網絡信息繫統定義1 1.1.2 網絡信息繫統發展現狀1 1.1.3 網絡信息繫統的安全定義3 1.2 全球網絡安全威脅及影響3 1.2.1 網絡安全威脅3 1.2.2 安全威脅影響5 1.3 網絡不安全因素7 1.3.1 主動因素7 1.3.2 被動因素8 1.4 網絡安全防護體繫現狀8 1.5 網絡安全威脅發展趨勢9 1.5.1 人工智能應用安全9 1.5.2 物聯網設備劫持10 1.5.3 區塊鏈技術的不成熟應用10 1.5.4 *級持續性威脅12 1.6 本章小結12 1.7 習題12 *2章 網絡信息繫統安全管理概述13 2.1 基本概念13 2.1.1 信息13 2.1.2 信息安全14 2.1.3 信息繫統安全管理16 2.2 信息繫統安全管理現狀17 2.2.1 信息繫統安全管理分支17 2.2.2 信息繫統安全管理進展20 2.2.3 信息繫統安全管理存在的問題22 2.3 信息繫統安全管理的重要性23 2.4 本章小結25 2.5 習題25 第3章 信息安全管理相關標準及法規26 3.1 信息安全管理標準26 3.1.1 世界範圍的標準化組織及其管理標準26 3.1.2 主要標準制定機構及其信息安全管理標準27 3.1.3 ISO/IEC 27000繫列標準27 3.1.4 ISO/IEC 13335標準29 3.2 信息安全法律法規31 3.2.1 國外信息安全法律法規31 3.2.2 國內信息安全法律法規32 3.3 《網絡安全法》34 3.3.1 六大看點34 3.3.2 對我國信息安全建設的重大影響與意義36 3.3.3 《網絡安全法》與等級保護制度的關繫38 3.4 安全管理標準與法律法規存在的問題及改進建議40 3.4.1 信息安全管理標準存在的問題40 3.4.2 信息安全法律法規存在的問題40 3.4.3 改進建議41 3.5 本章小結41 3.6 習題42 第4章 信息安全管理體繫規範43 4.1 信息安全管理體繫定義43 4.2 ISMS的重要性44 4.3 信息安全管理過程模型45 4.4 信息安全管理體繫運行實施流程46 4.5 信息安全管理體繫規範要求及實踐49 4.5.1 控制要求49 4.5.2 控制目標50 4.5.3 認證認可52 4.5.4 控制措施53 4.5.5 安全管理實踐57 4.6 本章小結58 4.7 習題58 第5章 信息繫統的安全風險管理59 5.1 基本概念59 5.2 風險評估四大要素及其關繫分析60 5.3 現有風險評估標準及分析62 5.4 風險評估方法和技術65 5.4.1 基本思路66 5.4.2 風險評估類型66 5.4.3 常用操作方法68 5.4.4 風險評估手段70 5.5 風險評估與管理過程72 5.5.1 確定評估範圍73 5.5.2 資產識別與重要性評估73 5.5.3 威脅識別與發生可能性評估75 5.5.4 脆弱性檢測與被利用可能性評估75 5.5.5 控制措施的識別與效力評估76 5.5.6 風險評價77 5.5.7 風險管理方案的選擇與優化78 5.5.8 風險控制79 5.6 風險評估與管理的重要性79 5.7 本章小結80 5.8 習題80 第6章 信息安全綜合管理繫統81 6.1 網絡管理的基礎知識81 6.1.1 網絡管理功能81 6.1.2 網絡管理繫統的組成及應用82 6.1.3 網絡管理技術的發展趨勢83 6.2 網絡安全管理的基礎知識83 6.2.1 安全管理必要性83 6.2.2 安全管理發展史84 6.2.3 安全管理技術84 6.2.4 安全管理主要功能85 6.3 安全綜合管理繫統85 6.3.1 安全綜合管理繫統的基本概念86 6.3.2 安全綜合管理繫統的發展歷史87 6.3.3 安全綜合管理繫統的體繫結構88 6.3.4 基於管理監控服務的SOC93 6.3.5 SOC與SIM96 6.3.6 面向運維的安全綜合管理繫統發展趨勢96 6.4 安全信息管理的基礎知識97 6.4.1 SIM的基本概念97 6.4.2 SIM的歷史與現狀98 6.4.3 SIM的功能與價值99 6.5 本章小結104 6.6 習題105 第7章 數據采集及事件統一化表示106 7.1 典型安全管理繫統結構106 7.2 數據采集方案107 7.2.1 SNMP Trap108 7.2.2 Syslog110 7.3 事件標準化表示111 7.3.1 相關標準111 7.3.2 入侵事件標準數據模型112 7.3.3 基於XML的入侵事件格式118 7.4 安全通信118 7.5 本章小結121 7.6 習題121 第8章 多源安全事件的關聯融合分析方法122 8.1 事件關聯簡介122 8.1.1 事件關聯的必要性122 8.1.2 關聯模型123 8.1.3 關聯目的124 8.2 基本概念125 8.3 報警關聯操作的層次劃分126 8.4 報警關聯方法127 8.5 基於相似度的報警關聯分析130 8.5.1 基於模糊綜合評判的入侵檢測報警關聯130 8.5.2 基於層次聚類的報警關聯133 8.5.3 基於概率相似度的報警關聯138 8.5.4 基於專家相似度的報警關聯145 8.5.5 基於人工免疫算法的報警關聯149 8.6 基於數據挖掘技術的事件關聯分析154 8.6.1 基於概念聚類的報警挖掘算法154 8.6.2 基於頻繁模式挖掘的報警關聯與分析算法162 8.6.3 其他方法165 8.7 基於事件因果關繫的入侵場景構建166 8.7.1 基本思想166 8.7.2 表示方法166 8.7.3 術語定義167 8.7.4 關聯器結構框架168 8.7.5 算法測試170 8.7.6 算法評價173 8.8 基於規則的報警關聯方法173 8.9 典型的商用關聯繫統及體繫結構176 8.9.1 典型的商用關聯繫統176 8.9.2 關聯繫統的體繫結構176 8.10 報警關聯繫統的關鍵技術點177 8.11 本章小結179 8.12 習題180 第9章 網絡安全態勢評估理論181 9.1 概念起源181 9.2 基本概念182 9.3 網絡安全態勢評估體繫187 9.4 網絡安全態勢評估分類188 9.5 態勢評估要點191 9.5.1 評估指標處理191 9.5.2 綜合評估方法192 9.6 安全隱患態勢評估方法192 9.6.1 繫統漏洞建模193 9.6.2 漏洞利用難易度的確定193 9.6.3 攻擊者行為假設194 9.6.4 評估算法194 9.7 安全服務風險評估模型196 9.8 當前安全威脅評估方法197 9.8.1 基於網絡流量的實時定量評估方法197 9.8.2 攻擊足跡定性評估法200 9.8.3 其他方法202 9.9 歷史安全威脅演化態勢分析方法204 9.9.1 層次化評估模型205 9.9.2 態勢指數計算205 9.9.3 評估模型參數的確定208 9.9.4 實驗測試分析211 9.10 安全態勢預警理論與方法215 9.10.1 基於統計的入侵行為預警215 9.10.2 基於規劃識別的入侵目的預測216 9.10.3 基於目標樹的入侵意圖預測223 9.10.4 基於自適應灰色Verhulst模型的網絡安全態勢預測226 9.10.5 其他預警方法238 9.11 本章小結239 9.12 習題240 *10章 網絡空間安全態勢感知與監測預警241 10.1 網絡空間安全態勢感知基礎理論241 10.1.1 網絡空間安全態勢感知技術專有名詞定義242 10.1.2 網絡安全事件的分級與分類243 10.1.3 網絡空間安全態勢感知基礎模型244 10.2 面向已知威脅的網絡威脅情報應用與共享245 10.2.1 面向網絡流量的已知威脅特征靜態檢測245 10.2.2 面向聯網繫統的已知隱患漏洞遠程監測246 10.2.3 網絡威脅情報基礎數據庫建設248 10.3 面向未知威脅的網絡流量數據分析檢測249 10.3.1 針對網絡異常流量的動態檢測249 10.3.2 網絡空間安全主動防御技術驗證環境構建251 10.4 基於大數據的網絡*級持續性威脅關聯分析252 10.4.1 網絡威脅日志大數據關聯分析252 10.4.2 網絡流量日志大數據關聯分析254 10.5 關鍵信息基礎設施網絡安全態勢感知255 10.5.1 單點及全網*級持續性威脅可計算性評價方法255 10.5.2 單點及全網網絡空間安全態勢綜合研判256 10.6 本章小結258 10.7 習題259 *11章 安全管理繫統的應用及發展趨勢260 11.1 繫統需求分析260 11.1.1 萬物互聯時代的安全需求260 11.1.2 網絡安全防護體繫現狀261 11.1.3 網絡安全等級保護2.0的時代要求263 11.2 繫統功能及特色264 11.2.1 繫統功能264 11.2.2 繫統特色267 11.3 繫統應用及市場前景267 11.3.1 企業級網絡安全管理繫統應用268 11.3.2 安全綜合管理繫統在安全運維中的應用269 11.3.3 市場前景270 11.4 繫統發展趨勢271 11.5 本章小結272 11.6 習題273 附錄 常用縮略語274 參考文獻281 | 
