涉及当前4种主要的信息安全测评业务:信息安全风险评估、信息安全等级保护测评、商用密码应用与安全性评估、渗透测试。 既有基本的知识介绍,也有企业为客户提供服务的经验和技巧总结,辅以具体服务案例,立体地介绍了信息安全测评服务的基本原理和实战应用。 将理论和实践有机结合,有利于课堂与社会更紧密地联系,有利于书本知识与操作技能的辩证统一,为产学研合作教育提供参考。
售 价:¥
纸质售价:¥74.20购买纸书
温馨提示:数字商品不支持退换货,不提供源文件,不支持导出打印
为你推荐
出版说明
网络安全技术丛书专家委员会名单
本书指导委员会
前言
第1章 信息安全测评概述
1.1 信息安全测评相关业务概念
1.2 信息安全测评政策法规和规范性文件
1.3 信息安全测评面临的新挑战
思考题
第2章 信息安全测评基础
2.1 密码学基础
2.2 网络安全基础
2.3 信息系统安全基础
2.4 应用系统安全测评基础
2.5 商用密码应用与安全性评估基础
2.6 安全测试服务基础
思考题
第3章 信息安全测评工具
3.1 sqlmap工具
3.2 Metasploit工具
3.3 Nmap工具
3.4 Hydra工具
3.5 Nessus工具
3.6 Asn1View工具
3.7 Fiddler工具
3.8 USB Monitor工具
3.9 Wireshark工具
3.10 密码算法验证平台
思考题
第4章 信息安全测评方法
4.1 信息安全风险评估
4.2 信息安全等级保护测评
4.3 商用密码应用与安全性评估
4.4 渗透测试
思考题
第5章 信息安全测评实战案例
5.1 风险评估实战案例
5.2 等保测评实战案例
5.3 密评实战案例
5.4 渗透测试实战案例
附录
附录A 《中华人民共和国网络安全法》
附录B 《中华人民共和国密码法》
附录C 《中华人民共和国数据安全法》
附录D 《中华人民共和国个人信息保护法》
附录E 《网络安全等级保护条例(征求意见稿)》
附录F 《关键信息基础设施安全保护条例》
参考文献
买过这本书的人还买过
读了这本书的人还在读
同类图书排行榜