國家信息基礎(chǔ)設(shè)施的安全保護(hù)》是在保護(hù)國家信息基礎(chǔ)設(shè)施方面的一本重要論著,對(duì)我國網(wǎng)絡(luò)安全與信息化建設(shè)有著重要的參考價(jià)值。作者憑借在AT&T電話電報(bào)公司多年工作的親身經(jīng)驗(yàn)和維護(hù)國家信息基礎(chǔ)設(shè)施方面的具體實(shí)踐,為國家信息基礎(chǔ)設(shè)施設(shè)計(jì)、實(shí)現(xiàn)、運(yùn)維等行業(yè)的學(xué)術(shù)研究和工程技術(shù)人員提出了國家信息基礎(chǔ)設(shè)施保護(hù)中所遇到的各種問題,總結(jié)闡述成"欺騙、隔離、多樣化、通用性、縱深、慎重、采集、關(guān)聯(lián)、感知、響應(yīng)"10項(xiàng)保護(hù)原則。及時(shí)章給出了概括性論述,體系性、思想性強(qiáng),觀點(diǎn)新穎。第二章到第十一章分別對(duì)每項(xiàng)原則進(jìn)行了詳細(xì)詮釋,并進(jìn)行了圖例說明,內(nèi)容豐富,論據(jù)充分。在附件中針對(duì)每一章的內(nèi)容給出了國家信息基礎(chǔ)設(shè)施保護(hù)需求的示例。
國家信息基礎(chǔ)設(shè)施的安全保護(hù)》為國家信息基礎(chǔ)設(shè)施設(shè)計(jì)、實(shí)現(xiàn)、運(yùn)維等行業(yè)的學(xué)術(shù)研究人員和工程技術(shù)人員參考
從書序
譯者序
前
1 引
1.1 國家網(wǎng)絡(luò)威脅、脆弱性與攻擊
1.2 僵尸網(wǎng)絡(luò)威脅
1.3 國家網(wǎng)絡(luò)安全方法的構(gòu)成
1.4 欺騙
1.5 隔離
1.6 多樣化
1.7 通用性
1.8 縱深
1.9 慎重
1.10 采集
1.11 關(guān)聯(lián)
1.12 感知
1.13 響應(yīng)
1.14 從國家層面貫徹各項(xiàng)原則
1.15 防止關(guān)鍵國家信息基礎(chǔ)設(shè)施遭受網(wǎng)絡(luò)攻擊
1.16 總結(jié)
1.17 本章復(fù)習(xí)題
2 欺騙
2.1 掃描階段
2.2 故意開放的端口
2.3 發(fā)現(xiàn)階段
2.4 欺騙性文件
2.5 利用階段
2.6 采購技巧
2.7 暴露階段
2.8 人機(jī)接口
2.9 與欺騙相關(guān)的國家計(jì)劃
2.10 防止網(wǎng)絡(luò)攻擊的欺騙規(guī)劃流程
2.11 總結(jié)
2.12 本章練習(xí)題
3 隔離
3.1 何為隔離?
3.2 功能性隔離
3.3 國家信息基礎(chǔ)設(shè)施防火墻
3.4 分布式拒絕服務(wù)攻擊過濾
3.5 監(jiān)控與數(shù)據(jù)采集隔離架構(gòu)
3.6 物理隔離
3.7 內(nèi)部人員隔離
3.8 資產(chǎn)隔離
3.9 多級(jí)安全
3.10 與隔離相關(guān)的國家計(jì)劃
3.11 利用隔離保護(hù)關(guān)鍵國家信息基礎(chǔ)設(shè)施
3.12 總結(jié)
3.13 本章復(fù)習(xí)題
4 多樣化
4.1 多樣化和蠕蟲傳播
4.2 桌面計(jì)算機(jī)系統(tǒng)的多樣化
4.3 云計(jì)算的多樣化問題
4.4 網(wǎng)絡(luò)技術(shù)的多樣化
4.5 物理多樣化
4.6 與多樣化相關(guān)的國家計(jì)劃
4.7 關(guān)鍵國家信息基礎(chǔ)設(shè)施彈性和多樣化計(jì)劃
4.8 總結(jié)
4.9 本章復(fù)習(xí)題
5 通用性
5.1 有意義的基礎(chǔ)設(shè)施保護(hù)實(shí)踐
5.2 符合本地實(shí)際的適當(dāng)安全策略
5.3 安全保護(hù)文化
5.4 信息基礎(chǔ)設(shè)施簡(jiǎn)化
5.5 認(rèn)證和教育 .
5.6 職業(yè)前途和回報(bào)機(jī)制
5.7 負(fù)責(zé)任的以往安全實(shí)踐
5.8 與通用性相關(guān)的國家計(jì)劃
5.9 關(guān)鍵國家信息基礎(chǔ)設(shè)施系統(tǒng)如何展示通用性
5.10 總結(jié)
5.11 本章復(fù)習(xí)題
6 縱深
6.1 縱深的有效性
6.2 分層認(rèn)證
6.3 電子郵件病毒和垃圾郵件分層防御
6.4 分層訪問控制
6.5 分層加密
6.6 分層入侵檢測(cè)
6.7 與縱深防御相關(guān)的國家計(jì)劃
6.8 在基礎(chǔ)設(shè)施網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)信息保障的實(shí)用方法
6.9 總結(jié)
6.10 本章復(fù)習(xí)題
7 慎重
7.1 可信計(jì)算基
7.2 隱匿式安全
7.3 信息共享
7.4 信息偵察
7.5 隱匿層
7.6 組織性安全劃分
7.7 與慎重相關(guān)的國家計(jì)劃
7.8 自上而下和自下而上的敏感信息共享
7.9 總結(jié)
7.10 本章復(fù)習(xí)題
8 采集
8.1 采集網(wǎng)絡(luò)數(shù)據(jù)
8.2 采集系統(tǒng)數(shù)據(jù)
8.3 安全信息與事件管理
8.4 大規(guī)模趨勢(shì)判斷
8.5 跟蹤蠕蟲
8.6 與采集相關(guān)的國家計(jì)劃
8.7 數(shù)據(jù)采集工作:系統(tǒng)與資產(chǎn)
8.8 泛結(jié)
8.9 本章復(fù)習(xí)題
9 關(guān)聯(lián)
9.1 傳統(tǒng)的安全關(guān)聯(lián)方法
9.2 數(shù)據(jù)關(guān)聯(lián)中的數(shù)據(jù)源質(zhì)量和性問題
9.3 以檢測(cè)蠕蟲為目的的數(shù)據(jù)關(guān)聯(lián)
9.4 以檢測(cè)僵尸網(wǎng)絡(luò)為目的的數(shù)據(jù)關(guān)聯(lián)
9.5 大規(guī)模關(guān)聯(lián)流程
9.6 與關(guān)聯(lián)相關(guān)的國家計(jì)劃
9.7 關(guān)鍵國家信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全關(guān)聯(lián)規(guī)則
9.8 總結(jié)
9.9 本章復(fù)習(xí)題
10 感知
10.1 檢測(cè)基礎(chǔ)設(shè)施攻擊
10.2 管理脆弱性信息
10.3 網(wǎng)絡(luò)安全情報(bào)報(bào)告
10.4 風(fēng)險(xiǎn)管理流程
10.5 安全操作中心
10.6 與感知相關(guān)的國家計(jì)劃
10.7 融合當(dāng)前的網(wǎng)絡(luò)安全運(yùn)營中心以增強(qiáng)態(tài)勢(shì)感知能力
10.8 總結(jié)
10.9 本章復(fù)習(xí)題
11 響應(yīng)
11.1 攻擊前響應(yīng)和攻擊后響應(yīng)
11.2 征兆和警報(bào)
11.3 事件響應(yīng)團(tuán)隊(duì)
11.4 取證分析
11.5 執(zhí)法問題
11.6 災(zāi)難恢復(fù)
11.7 與響應(yīng)相關(guān)的國家計(jì)劃
11.8 關(guān)鍵國家信息基礎(chǔ)設(shè)施事件響應(yīng)框架
11.9 國家信息基礎(chǔ)設(shè)施保護(hù)計(jì)劃穩(wěn)態(tài)轉(zhuǎn)變?yōu)槭录憫?yīng)管理
11.10 總結(jié)
11.11 本章復(fù)習(xí)題
附錄A 國家信息基礎(chǔ)設(shè)施保護(hù)準(zhǔn)則
附錄B 案例研究
中英文對(duì)照表
不錯(cuò) 希望下次合作 謝謝掌柜~~
書的質(zhì)量不錯(cuò),比較滿意,性價(jià)比很高