了得網計算機/網絡_國之重器出版工程網絡安全等級化保護原理與實踐

編輯推薦

1. 理論聯繫實際，注重理論基礎知識和*工程實踐之間的平衡。

2. 圖文並茂，條例清晰。

3. 科研工作的理想參考書。

4. 本書可以作為網絡安全專業本科和碩士研究生教材，也可以作為網絡安全工程技術人員的參考書籍。

內容簡介

本書闡述了網絡安全對國家各方面的重大影響及在國家安全中的重要地位，總結了等級保護思想的起源和發展歷程；全面繫統地介紹了我國在等級保護方面的創新成果：適合我國國情的全新的等級化保護體繫架構、組成部分和設計原理，以及構建等級防御體繫和實施等級保護的一般流程和方法，闡述了如何應用工程方法的原理來設計、建設新建網絡信息繫統的安全防御體繫和已有網絡信息繫統的安全防御體繫；同時介紹了依據等級保護2.0技術設計框架的基本要求設計的幾個典型行業的等級保護體繫。

本書可以作為網絡安全專業本科和碩士研究生教材，也可以作為網絡安全工程技術人員的參考書籍。

作者簡介

安輝耀
博士，北京大學軟件與微電子學院教授、中證技術有限責任公司副總經理，長期從事計算機網絡與數據通信、網絡安全、金融科技等研發、教學與科研管理工作。近年來主持或參與國家863計劃項目、國家973計劃項目和國家自然科學基金等科研項目20餘項，近五年發表論文20餘篇、專利10餘項，獲科技成果獎10餘項。

瀋昌祥
中國工程院院士，國家信息化專家咨詢委員會委員，國家三網融合專家組成員，國家集成電路產業發展咨詢委員會委員，國家保密戰略專家咨詢委員會主任委員，國家信息安全等級保護安全建設指導專家委員會主任委員，主要從事計算機信息繫統、密碼工程、信息安全體繫結構、繫統軟件安全、網絡安全等方面的研究工作。先後完成了重大科研項目20餘項，取得了一繫列重要成果，曾獲國家科學技術進步獎一等獎2項、二等獎2項、三等獎3項，獲軍隊科學技術進步獎10餘項。2002年榮獲第四屆光華工程科技獎，2016年榮獲首屆中國網絡安全傑出人纔獎。

張鵬
北京大學計算機應用專業碩士，長期從事信息安全方面的工作，參加或主持多個信息安全重大項目的設計與研發工作。

楊衛軍
博士，公安部研究所研究員、信息安全技術部副主任，中國人民大學網絡犯罪與安全研究中心兼職研究員，北京警察學院兼職教授。中國計算機學會計算機安全專業委員會委員、中國中文信息學會大數據安全與隱私計算專業委員會委員。主要研究領域為信息繫統安全、數據安全、電子數據取證與司法鋻定等。主持、省部級課題10餘項，發表學術論文10餘篇，參與國家及行業標準編制10餘項。

劉敦偉
中國航天科工集團第二研究院未來實驗室副主任設計師，主要從事信息安全、量子信息等領域的研究工作，主持或參與、省部級科研課題多項，發表學術論文10餘篇，出版專著2部。

李揮
北京大學教授、博士生導師，國家重大科技基礎設施——未來網絡試驗實施專家組成員，北京大學創新實驗室主任，工業和信息化部主管擬態技術與產業創新同盟副理事長。獲得《科學中國人》2017年度人物獎。

俞楓
博士，教授級高級工程師、行業信息化資深專家，國泰君安證券股份有限公司首席信息官，兼任證券期貨業協會信息技術專家委員會委員、金標委委員、證標委委員，中國金融學會金融科技專業委員會副主任委員，中國證券業協會信息技術專業委員會副主任委員，金融科技創新聯盟副理事長等。主持制定了15項行業技術標準，獲得省部級科學技術獎18項，發表學術論文20餘篇，承接了幾十項政府、行業的研究課題。

曾琦
女，博士，國家發展和改革委員會國際合作中心特約研究員、中國康復技術轉化及發展促進會專家委員、全國衛生產業企業管理協會專家委員。主要從事大數據和信息治理研究。

目錄

第 1章網絡安全概述001

1.1 引言002

1.1.1 網絡空間已經融入人們生活的方方面面002

1.1.2 網絡空間的安全威脅日趨激烈004

1.2 網絡安全在國家安全中的重要作用和戰略地位006
目錄

第 1章網絡安全概述001

1.1 引言002

1.1.1 網絡空間已經融入人們生活的方方面面002

1.1.2 網絡空間的安全威脅日趨激烈004

1.2 網絡安全在國家安全中的重要作用和戰略地位006

1.2.1 網絡安全對國家政治的影響006

1.2.2 網絡安全對國家經濟的影響008

1.2.3 網絡安全對國家文化的影響010

1.2.4 網絡安全對國家軍事的影響011

1.3 網絡安全面臨的新挑戰013

1.4 我國的網絡安全形勢與困難016

1.4.1 傳統網絡信息安全形勢依然嚴峻016

1.4.2 新型網絡信息安全攻擊形態集中湧現017

1.4.3 現階段我國企業網絡信息安全發展存在的突出問題018

1.4.4 我國的工業控制信息安全機遇與危機並存019

1.4.5 我國網絡信息安全人纔發展矛盾突顯021

1.4.6 西方國家對我國網絡信息安全的威脅加劇022

1.5 本章小結023

參考文獻023

第 2章等級保護的起源、發展及我國的創新025

2.1 網絡安全等級保護思想的起源及發展026

2.1.1 等級保護思想的起源026

2.1.2 橘皮書和通用準則028

2.1.3 等級保護架構的發展029

2.1.4 等級保護體繫的新綜合029

2.2 等級保護的基本思想030

2.2.1 信息繫統分級的思路031

2.2.2 安全措施的選擇033

2.3 我國網絡安全等級化創新發展歷程034

2.3.1 等級保護工作研究準備階段035

2.3.2 等級保護工作全面實施階段036

2.3.3 等級保護工作深化推進階段（等級保護1.0）037

2.3.4 等級保護工作改進完善階段（等級保護2.0）038

2.4 等級保護相關的法律法規和政策依據038

2.4.1 法律依據038

2.4.2 政策依據040

2.5 我國網絡安全等級保護制度的地位和作用041

2.5.1 網絡安全等級保護的重要意義041

2.5.2 網絡安全等級保護制度的地位和作用042

2.5.3 等級保護工作中有關部門的責任和義務043

2.6 本章小結044

參考文獻045

第3章等級保護基本要求047

3.1 網絡安全等級保護基本概念和內涵048

3.1.1 基本概念048

3.1.2 繫統的重要程度等級048

3.1.3 安全保護能力等級049

3.1.4 監督管理強度等級050

3.2 框架結構051

3.3 描述模型052

3.3.1 安全保護能力053

3.3.2 安全要求054

3.4 逐級增強的特點056

3.4.1 增強原則056

3.4.2 總體描述056

3.4.3 控制點增加058

3.4.4 要求項增加059

3.4.5 控制強度增強059

3.5 各級安全要求060

3.5.1 技術要求060

3.5.2 管理要求062

3.6 等級保護2.0的調整064

3.7 本章小結067

參考文獻067

第4章網絡安全等級防御體繫069

4.1 等級化安全防御體繫070

4.1.1 保護對像框架070

4.1.2 安全對策框架071

4.1.3 等級化安全防御體繫結構073

4.2 等級防御體繫設計方法及原則074

4.2.1 安全體繫設計原則074

4.2.2 等級保護工作的主要環節076

4.2.3 等級化安全防御體繫設計流程078

4.3 安全組織體繫設計079

4.3.1 等級保護組織體繫結構079

4.3.2 安全管理機構081

4.3.3 安全管理人員088

4.4 本章小結090

參考文獻090

第5章保護對像體繫設計093

5.1 信息繫統抽像模型094

5.2 保護對像框架建立095

5.2.1 信息繫統模型化處理096

5.2.2 安全域的劃分099

5.2.3 保護對像分類100

5.2.4 保護對像劃分方法101

5.2.5 繫統分域保護框架102

5.2.6 保護對像等級化劃分102

5.3 本章小結103

參考文獻104

第6章安全策略體繫設計105

6.1 安全策略體繫基本概念和內涵106

6.1.1 安全策略基本概念106

6.1.2 安全策略主要內容和措施107

6.2 定級策略112

6.2.1 定級範圍113

6.2.2 等級劃分113

6.2.3 不同等級的安全保護能力113

6.3 等級保護評估策略115

6.3.1 評估指標選擇和組合115

6.3.2 現狀與評估指標對比116

6.3.3 額外/特殊風險評估116

6.3.4 綜合評估分析119

6.4 安全規劃設計策略120

6.4.1 繫統等級化模型處理121

6.4.2 總體安全策略設計121

6.4.3 各級繫統安全技術措施設計121

6.4.4 繫統整體安全管理策略設計122

6.4.5 設計結果文檔化122

6.5 等級保護測評策略123

6.6 實施與運維要求策略123

6.7 備案與管理策略124

6.7.1 對涉密信息繫統的管理124

6.7.2 信息安全等級保護的密碼管理126

6.8 本章小結127

參考文獻127

第7章安全技術體繫設計129

7.1 通用定級要素130

7.1.1 確定受侵害的客體130

7.1.2 確定對客體的侵害程度131

7.2 通用定級方法131

7.2.1 確定定級對像132

7.2.2 信息繫統的基本屬性133

7.2.3 定級流程134

7.3 涉密信息繫統的等級保護135

7.4 安全技術體繫結構設計步驟與內容136

7.4.1 安全技術體繫結構設計步驟136

7.4.2 物理環境安全防護137

7.4.3 計算環境安全防護139

7.4.4 區域邊界安全防護144

7.4.5 通信網絡安全防護147

7.4.6 存儲安全防護151

7.4.7 安全計算環境監控子繫統151

7.4.8 安全管理中心防護153

7.5 本章小結155

參考文獻155

第8章等級保護運作體繫設計157

8.1 運作體繫及其組成158

8.2 定級階段159

8.2.1 定級和備案159

8.2.2 定級準備160

8.2.3 定級主要工作164

8.3 總體安全規劃階段165

8.3.1 安全等級評估165

8.3.2 安全等級保護規劃流程及過程166

8.4 設計開發/實施階段166

8.4.1 安全方案設計166

8.4.2 安全方案設計管理167

8.4.3 產品采購和使用167

8.4.4 自主軟件開發167

8.4.5 外包軟件開發168

8.4.6 工程實施168

8.4.7 測試驗收168

8.4.8 繫統交付使用169

8.4.9 等級測評169

8.4.10 安全服務商管理169

8.5 運行維護階段170

8.5.1 環境管理170

8.5.2 資產管理171

8.5.3 介質管理171

8.5.4 設備維護管理171

8.5.5 網絡和繫統安全管理172

8.5.6 惡意代碼防範管理173

8.5.7 密碼使用管理173

8.5.8 變更管理174

8.5.9 備份與恢復管理174

8.5.10 安全事件處置管理174

8.5.11 應急預案管理175

8.5.12 安全監控管理175

8.6 繫統終止階段176

8.7 本章小結176

參考文獻176

第9章等級保護實施的一般流程及方法179

9.1 等級保護實施的基本流程180

9.2 信息繫統定級181

9.2.1 定級流程181

9.2.2 信息繫統等級確定182

9.2.3 定級報告184

9.2.4 定級備案185

9.3 差距分析185

9.3.1 等級測評範圍185

9.3.2 等級測評內容185

9.3.3 差距分析流程186

9.4 體繫咨詢規劃188

9.4.1 滲透測試與安全加固188

9.4.2 風險評估與合規性檢測193

9.4.3 安全體繫咨詢規劃193

9.4.4 解決方案設計196

9.5 整改及集成實施199

9.5.1 安全管理體繫建設199

9.5.2 安全技術體繫建設199

9.6 等級測評199

9.7 安全運維200

9.7.1 安全運維服務200

9.7.2 監控應急201

9.7.3 審計追查202

9.8 本章小結202

參考文獻202

第 10章等級保護安全繫統工程方法205

10.1 傳統工程建設方法206

10.1.1 傳統工程項目的生命周期206

10.1.2 傳統工程建設工作流程207

10.2 繫統安全工程方法210

10.2.1 繫統安全工程的定義210

10.2.2 繫統安全工程的目標及特點211

10.2.3 繫統安全工程的PDCA循環212

10.2.4 繫統安全工程能力成熟度模型213

10.2.5 繫統安全工程過程217

10.3 等級保護的繫統安全工程實施218

10.3.1 繫統安全工程實施工作的流程219

10.3.2 繫統安全工程實施工作的目標220

10.3.3 繫統安全工程實施工作的內容220

10.3.4 繫統安全工程實施工作的要求221

10.3.5 繫統安全保護能力目標222

10.4 等級保護策略體繫工程實施流程223

10.4.1 網絡安全管理現狀分析223

10.4.2 網絡安全管理安全工程實施方案設計223

10.4.3 網絡安全管理策略落實方法224

10.5 等級保護安全技術體繫實施流程226

10.5.1 網絡安全技術現狀分析226

10.5.2 網絡安全技術安全工程實施方案設計227

10.5.3 網絡安全技術安全工程實施和管理230

10.6 本章小結231

參考文獻231

第 11章等級保護安全建設體繫設計233

11.1 網絡安全等級保護安全建設需求分析234

11.1.1 等級保護的一般安全建設需求234

11.1.2 等級保護的繫統特殊安全建設需求238

11.2 新建繫統等級保護安全建設方案設計239

11.2.1 繫統安全防護設計思路239

11.2.2 繫統安全防護設計240

11.3 新建繫統等級保護總體安全方案設計241

11.3.1 網絡安全等級保護安全建設方案大綱241

11.3.2 安全技術設計要求的核心思想242

11.3.3 安全技術設計要求的主要內容246

11.3.4 安全技術設計要求的安全管理部分253

11.4 本章小結253

參考文獻253

第 12章已有繫統等級保護安全整改方案設計255

12.1 繫統安全整改工作基本定位及目的256

12.1.1 繫統安全整改工作的基本定位256

12.1.2 繫統安全整改工作的目的257

12.2 繫統安全整改工作的內容及基本流程257

12.2.1 繫統安全整改工作的內容257

12.2.2 繫統安全整改工作的基本流程258

12.3 繫統安全整改方案設計259

12.3.1 確定繫統安全整改的安全需求260

12.3.2 差距原因分析260

12.3.3 分類處理的繫統安全整改措施261

12.3.4 繫統安全整改措施的詳細設計262

12.4 繫統安全整改工程實施和項目管理262

12.5 本章小結263

參考文獻263

第 13章典型的安全設計技術框架265

13.1 通用網絡安全等級保護安全技術設計框架266

13.2 雲計算等級保護安全技術設計框架270

13.3 移動互聯等級保護安全技術設計框架275

13.4 物聯網等級保護安全技術設計框架277

13.5 工業控制等級保護安全技術設計框架279

13.6 本章小結282

參考文獻282

第 14章重要行業網絡安全等級保護建設案例285

14.1 廣播電視臺安全等級保護建設案例286

14.1.1 建設範圍與繫統介紹286

14.1.2 業務流程及安全需求描述288

14.1.3 分層分域設計288

14.1.4 安全機制及策略設計289

14.2 雲計算虛擬化環境中的安全等級保護實例292

14.2.1 雲計算的定義293

14.2.2 雲計算安全294

14.2.3 雲安全服務模型295

14.2.4 等級保護面臨的挑戰296

14.2.5 雲計算在電力行業的應用298

14.2.6 等級保護電力雲安全策略設計301

14.2.7 基於雲安全模型的信息安全等級測評304

14.3 工業控制繫統安全等級保護建設案例305

14.3.1 工業控制繫統等級保護1.0的建設狀況305

14.3.2 工業控制繫統的等級保護2.0需求306

14.3.3 等級保護2.0下工業控制繫統安全新要求308

14.3.4 等級保護2.0下能源工業控制繫統安全體繫建設案例309

14.3.5 等級保護2.0下的能源網絡安全方針310

14.4 互聯網企業等級保護建設與測評整改案例311

14.4.1 《中華人民共和國網絡安全法》的強制性合規要求以及監管檢查311

14.4.2 專項檢查工作流程311

14.4.3 騰訊等級保護工作312

14.4.4 騰訊等級保護工作成效313

14.5 本章小結313

參考文獻314

名詞索引317

商品搜索

商品分类

【醫學】

【各大出版社】