万本电子书0元读

万本电子书0元读

顶部广告

信息安全测评实战指南电子书

涉及当前4种主要的信息安全测评业务:信息安全风险评估、信息安全等级保护测评、商用密码应用与安全性评估、渗透测试。 既有基本的知识介绍,也有企业为客户提供服务的经验和技巧总结,辅以具体服务案例,立体地介绍了信息安全测评服务的基本原理和实战应用。 将理论和实践有机结合,有利于课堂与社会更紧密地联系,有利于书本知识与操作技能的辩证统一,为产学研合作教育提供参考。

售       价:¥

纸质售价:¥74.20购买纸书

35人正在读 | 0人评论 6.7

作       者:主编:张建成,鹿全礼,宋丽华

出  版  社:机械工业出版社

出版时间:2022-11-01

字       数:21.7万

所属分类: 科技 > 计算机/网络 > 计算机理论与教程

温馨提示:数字商品不支持退换货,不提供源文件,不支持导出打印

为你推荐

  • 读书简介
  • 目录
  • 累计评论(0条)
  • 读书简介
  • 目录
  • 累计评论(0条)
本书系统地讲述了信息安全测评相关的理论基础、测试评估工具,重讲述了风险评估、网络安全等级保护、商用密码应用与安全性评估、渗透测试的相关技术、基本要求和作业方法。全书共5章,包括信息安全测评概述、信息安全测评基础、信息安全测评工具、信息安全测评方法、信息安全测评实战案例。本书旨在帮助读者在具备一定的信息安全理论的基础上,通过“测评工具+技术+作业方法”的知识结构,系统地掌握信息安全测评的知识体系、测评方法、工具和技能,提高从业人员的信息安全测试评估能力和业务水平,使读者能有效地实施信息系统工程项目的安全测评工作。 本书可作为信息系统工程的测试评估单位、安全服务单位、建设单位、监理单位和政府各级建设主管部门有关人员,以及高校信息安全、测试评估类专业学生的参考书。<br/>【推荐语】<br/>涉及当前4种主要的信息安全测评业务:信息安全风险评估、信息安全等级保护测评、商用密码应用与安全性评估、渗透测试。 既有基本的知识介绍,也有企业为客户提供服务的经验和技巧总结,辅以具体服务案例,立体地介绍了信息安全测评服务的基本原理和实战应用。 将理论和实践有机结合,有利于课堂与社会更紧密地联系,有利于书本知识与操作技能的辩证统一,为产学研合作教育提供参考。 为便于高校展教学工作,本书提供电子课件、思考题答案和教学大纲。<br/>
目录展开

出版说明

网络安全技术丛书专家委员会名单

本书指导委员会

前言

第1章 信息安全测评概述

1.1 信息安全测评相关业务概念

1.2 信息安全测评政策法规和规范性文件

1.3 信息安全测评面临的新挑战

思考题

第2章 信息安全测评基础

2.1 密码学基础

2.2 网络安全基础

2.3 信息系统安全基础

2.4 应用系统安全测评基础

2.5 商用密码应用与安全性评估基础

2.6 安全测试服务基础

思考题

第3章 信息安全测评工具

3.1 sqlmap工具

3.2 Metasploit工具

3.3 Nmap工具

3.4 Hydra工具

3.5 Nessus工具

3.6 Asn1View工具

3.7 Fiddler工具

3.8 USB Monitor工具

3.9 Wireshark工具

3.10 密码算法验证平台

思考题

第4章 信息安全测评方法

4.1 信息安全风险评估

4.2 信息安全等级保护测评

4.3 商用密码应用与安全性评估

4.4 渗透测试

思考题

第5章 信息安全测评实战案例

5.1 风险评估实战案例

5.2 等保测评实战案例

5.3 密评实战案例

5.4 渗透测试实战案例

附录

附录A 《中华人民共和国网络安全法》

附录B 《中华人民共和国密码法》

附录C 《中华人民共和国数据安全法》

附录D 《中华人民共和国个人信息保护法》

附录E 《网络安全等级保护条例(征求意见稿)》

附录F 《关键信息基础设施安全保护条例》

参考文献

累计评论(0条) 0个书友正在讨论这本书 发表评论

发表评论

发表评论,分享你的想法吧!

买过这本书的人还买过

读了这本书的人还在读

回顶部