1.带领读者深解读《网络关键设备安全通用要求》,帮助网络技术相关从业者充分理解要求中的内容。 2.本书紧跟网络安全热和需求,在《要求》正式实施之后行发售。 3.本书邀请行业内专业人士联合行撰写,对网络关键设备安全要求有确切把握。 4.针对标准中6个章节内容逐条解读,并且给出具体示例说明及验证方式,兼具理论性与实操性。
售 价:¥
纸质售价:¥74.20购买纸书
6.3
温馨提示:数字商品不支持退换货,不提供源文件,不支持导出打印
为你推荐
扉页
内容提要
编委会
序言
前言
第1章 全书说明
第1节 标准编制说明
第2节 阅读说明
第2章 概述
第1节 编制背景
第2节 适用范围
第3节 规范性引用文件
第4节 术语和定义
第5节 缩略语
第3章 设备标识安全
第1节 硬件标识
第2节 软件标识
第4章 冗余、备份恢复与异常检测
第1节 冗余
第2节 备份与恢复
第3节 异常检测
第5章 漏洞和恶意程序防范
第1节 已公布漏洞
第2节 恶意程序
第3节 后门
第6章 预装软件启动及更新安全
第1节 完整性要求
第2节 更新要求
第7章 用户身份标识与鉴别
第1节 用户身份标识和鉴别
第2节 口令要求
第3节 安全策略和安全功能
第8章 访问控制安全
第1节 默认服务
第2节 访问受控资源
第3节 分级分权
第9章 日志审计安全
第1节 日志审计功能
第2节 日志审计存储和输出
第3节 日志审计记录要素
第4节 日志保护
第5节 日志存储异常要求
第6节 日志存储信息要求
第10章 通信安全
第1节 管理信道安全
第2节 协议健壮性
第3节 时间同步
第4节 私有协议
第5节 抵御常见攻击
第11章 数据安全
第1节 数据保护
第2节 数据删除
第12章 密码要求
第13章 设计和开发
第1节 风险识别
第2节 操作规程
第3节 配置管理
第4节 恶意程序防范
第5节 安全测试
第6节 安全缺陷、漏洞修复补救
第14章 生产和交付
第1节 风险识别
第2节 完整性检测
第3节 指导性文档
第4节 端口映射说明
第5节 私有协议
第6节 漏洞处置
第15章 运行和维护
第1节 风险识别
第2节 安全事件响应
第3节 安全缺陷、漏洞修复补救
第4节 远程维护
第5节 完整性真实性验证方法
第6节 设备废弃/回收处理
第7节 二次销售或提供设备的处理
第8节 安全维护
第9节 设备生命周期终止处理
附录
中华人民共和国网络安全法
网络关键设备和网络安全专用产品目录(第一批)的公告
网络安全专用产品安全认证和安全检测任务机构名录(第一批)
买过这本书的人还买过
读了这本书的人还在读
同类图书排行榜
购物车
个人中心
