- 机械工业出版社
- 9787893865091
- 1-1
- 546124
- 2025-03
- 计算机类
- 本科
内容简介
本书遵循“三分技术、七分管理”的实践原则,详细介绍了网络信息系统安全管理的理论及应用,包括安全风险评估服务和安全管理系统两大分支。本书系统地介绍了网络空间安全现状、信息系统安全管理的相关标准及法规、信息安全管理体系规范、风险评估与管理及信息安全综合管理系统的相关知识,详细介绍了安全管理系统的数据采集、事件标准化方案、关联融合分析理论技术、安全态势评估和安全态势感知的基础知识,*后对安全管理系统的需求、功能及特色进行了分析,并介绍了安全管理系统的典型应用案例、市场前景和发展趋势。每章均配有习题,以指导读者进行深入学习。
目录
第1章引言
1.1网络信息系统概述
1.1.1网络信息系统定义
1.1.2网络信息系统发展现状
1.1.3网络信息系统的安全定义
1.2全球网络安全威胁及影响
1.2.1网络安全威胁
1.2.2安全威胁影响
1.3网络不安全因素
1.3.1主动因素
1.3.2被动因素
1.4网络安全防护体系现状
1.5网络安全威胁发展趋势
1.5.1人工智能应用安全
1.5.2物联网设备劫持
1.5.3区块链技术的不成熟应用
1.5.4高级持续性威胁
1.6本章小结
1.7习题
第2章网络信息系统安全管理概述
2.1基本概念
2.1.1信息
2.1.2信息安全
2.1.3信息系统安全管理
2.2信息系统安全管理现状
2.2.1信息系统安全管理分支
2.2.2信息系统安全管理进展
2.2.3信息系统安全管理存在的问题
2.3信息系统安全管理的重要性
2.4本章小结
2.5习题
第3章信息安全管理相关标准及法规
3.1信息安全管理标准
3.1.1世界范围的标准化组织及其管理标准
3.1.2主要标准制定机构及其信息安全管理标准
3.1.3ISO/IEC27000系列标准
3.1.4ISO/IEC13335标准
3.2信息安全法律法规
3.2.1国外信息安全法律法规
3.2.2国内信息安全法律法规
3.3《网络安全法》
3.3.1六大看点
3.3.2对我国信息安全建设的重大影响与意义
3.3.3《网络安全法》与等级保护制度的关系
3.4安全管理标准与法律法规存在的问题及改进建议
3.4.1信息安全管理标准存在的问题
3.4.2信息安全法律法规存在的问题
3.4.3改进建议
3.5本章小结
3.6习题
第4章信息安全管理体系规范
4.1信息安全管理体系定义
4.2ISMS的重要性
4.3信息安全管理过程模型
4.4信息安全管理体系运行实施流程
4.5信息安全管理体系规范要求及实践
4.5.1控制要求
4.5.2控制目标
4.5.3认证认可
4.5.4控制措施
4.5.5安全管理实践
4.6本章小结
4.7习题
第5章信息系统的安全风险管理
5.1基本概念
5.2风险评估四大要素及其关系分析
5.3现有风险评估标准及分析
5.4风险评估方法和技术
5.4.1基本思路
5.4.2风险评估类型
5.4.3常用操作方法
5.4.4风险评估手段
5.5风险评估与管理过程
5.5.1确定评估范围
5.5.2资产识别与重要性评估
5.5.3威胁识别与发生可能性评估
5.5.4脆弱性检测与被利用可能性评估
5.5.5控制措施的识别与效力评估
5.5.6风险评价
5.5.7风险管理方案的选择与优化
5.5.8风险控制
5.6风险评估与管理的重要性
5.7本章小结
5.8习题
第6章信息安全综合管理系统
6.1网络管理的基础知识
6.1.1网络管理功能
6.1.2网络管理系统的组成及应用
6.1.3网络管理技术的发展趋势
6.2网络安全管理的基础知识
6.2.1安全管理必要性
6.2.2安全管理发展史
6.2.3安全管理技术
6.2.4安全管理主要功能
6.3安全综合管理系统
6.3.1安全综合管理系统的基本概念
6.3.2安全综合管理系统的发展历史
6.3.3安全综合管理系统的体系结构
6.3.4基于管理监控服务的SOC
6.3.5SOC与SIM
6.3.6面向运维的安全综合管理系统发展趋势
6.4安全信息管理的基础知识
6.4.1SIM的基本概念
6.4.2SIM的历史与现状
6.4.3SIM的功能与价值
6.5本章小结
6.6习题
第7章数据采集及事件统一化表示
7.1典型安全管理系统结构
7.2数据采集方案
7.2.1SNMPTrap
7.2.2Syslog
7.3事件标准化表示
7.3.1相关标准
7.3.2入侵事件标准数据模型
7.3.3基于XML的入侵事件格式
7.4安全通信
7.5本章小结
7.6习题
第8章多源安全事件的关联融合分析方法
8.1事件关联简介
8.1.1事件关联的必要性
8.1.2关联模型
8.1.3关联目的
8.2基本概念
8.3报警关联操作的层次划分
8.4报警关联方法
8.5基于相似度的报警关联分析
8.5.1基于模糊综合评判的入侵检测报警关联
8.5.2基于层次聚类的报警关联
8.5.3基于概率相似度的报警关联
8.5.4基于专家相似度的报警关联
8.5.5基于人工免疫算法的报警关联
8.6基于数据挖掘技术的事件关联分析
8.6.1基于概念聚类的报警挖掘算法
8.6.2基于频繁模式挖掘的报警关联与分析算法
8.6.3其他方法
8.7基于事件因果关系的入侵场景构建
8.7.1基本思想
8.7.2表示方法
8.7.3术语定义
8.7.4关联器结构框架
8.7.5算法测试
8.7.6算法评价
8.8基于规则的报警关联方法
8.9典型的商用关联系统及体系结构
8.9.1典型的商用关联系统
8.9.2关联系统的体系结构
8.10报警关联系统的关键技术点
8.11本章小结
8.12习题
第9章网络安全态势评估理论
9.1概念起源
9.2基本概念
9.3网络安全态势评估体系
9.4网络安全态势评估分类
9.5态势评估要点
9.5.1评估指标处理
9.5.2综合评估方法
9.6安全隐患态势评估方法
9.6.1系统漏洞建模
9.6.2漏洞利用难易度的确定
9.6.3攻击者行为假设
9.6.4评估算法
9.7安全服务风险评估模型
9.8当前安全威胁评估方法
9.8.1基于网络流量的实时定量评估方法
9.8.2攻击足迹定性评估法
9.8.3其他方法
9.9历史安全威胁演化态势分析方法
9.9.1层次化评估模型
9.9.2态势指数计算
9.9.3评估模型参数的确定
9.9.4实验测试分析
9.10安全态势预警理论与方法
9.10.1基于统计的入侵行为预警
9.10.2基于规划识别的入侵目的预测
9.10.3基于目标树的入侵意图预测
9.10.4基于自适应灰色Verhulst模型的网络安全态势预测
9.10.5其他预警方法
9.11本章小结
9.12习题
第10章网络空间安全态势感知与监测预警
10.1网络空间安全态势感知基础理论
10.1.1网络空间安全态势感知技术专有名词定义
10.1.2网络安全事件的分级与分类
10.1.3网络空间安全态势感知基础模型
10.2面向已知威胁的网络威胁情报应用与共享
10.2.1面向网络流量的已知威胁特征静态检测
10.2.2面向联网系统的已知隐患漏洞远程监测
10.2.3网络威胁情报基础数据库建设
10.3面向未知威胁的网络流量数据分析检测
10.3.1针对网络异常流量的动态检测
10.3.2网络空间安全主动防御技术验证环境构建
10.4基于大数据的网络高级持续性威胁关联分析
10.4.1网络威胁日志大数据关联分析
10.4.2网络流量日志大数据关联分析
10.5关键信息基础设施网络安全态势感知
10.5.1单点及全网高级持续性威胁可计算性评价方法
10.5.2单点及全网网络空间安全态势综合研判
10.6本章小结
10.7习题
第11章安全管理系统的应用及发展趋势
11.1系统需求分析
11.1.1万物互联时代的安全需求
11.1.2网络安全防护体系现状
11.1.3网络安全等级保护2.0的时代要求
11.2系统功能及特色
11.2.1系统功能
11.2.2系统特色
11.3系统应用及市场前景
11.3.1企业级网络安全管理系统应用
11.3.2安全综合管理系统在安全运维中的应用
11.3.3市场前景
11.4系统发展趋势
11.5本章小结
11.6习题
附录常用缩略语
参考文献
1.1网络信息系统概述
1.1.1网络信息系统定义
1.1.2网络信息系统发展现状
1.1.3网络信息系统的安全定义
1.2全球网络安全威胁及影响
1.2.1网络安全威胁
1.2.2安全威胁影响
1.3网络不安全因素
1.3.1主动因素
1.3.2被动因素
1.4网络安全防护体系现状
1.5网络安全威胁发展趋势
1.5.1人工智能应用安全
1.5.2物联网设备劫持
1.5.3区块链技术的不成熟应用
1.5.4高级持续性威胁
1.6本章小结
1.7习题
第2章网络信息系统安全管理概述
2.1基本概念
2.1.1信息
2.1.2信息安全
2.1.3信息系统安全管理
2.2信息系统安全管理现状
2.2.1信息系统安全管理分支
2.2.2信息系统安全管理进展
2.2.3信息系统安全管理存在的问题
2.3信息系统安全管理的重要性
2.4本章小结
2.5习题
第3章信息安全管理相关标准及法规
3.1信息安全管理标准
3.1.1世界范围的标准化组织及其管理标准
3.1.2主要标准制定机构及其信息安全管理标准
3.1.3ISO/IEC27000系列标准
3.1.4ISO/IEC13335标准
3.2信息安全法律法规
3.2.1国外信息安全法律法规
3.2.2国内信息安全法律法规
3.3《网络安全法》
3.3.1六大看点
3.3.2对我国信息安全建设的重大影响与意义
3.3.3《网络安全法》与等级保护制度的关系
3.4安全管理标准与法律法规存在的问题及改进建议
3.4.1信息安全管理标准存在的问题
3.4.2信息安全法律法规存在的问题
3.4.3改进建议
3.5本章小结
3.6习题
第4章信息安全管理体系规范
4.1信息安全管理体系定义
4.2ISMS的重要性
4.3信息安全管理过程模型
4.4信息安全管理体系运行实施流程
4.5信息安全管理体系规范要求及实践
4.5.1控制要求
4.5.2控制目标
4.5.3认证认可
4.5.4控制措施
4.5.5安全管理实践
4.6本章小结
4.7习题
第5章信息系统的安全风险管理
5.1基本概念
5.2风险评估四大要素及其关系分析
5.3现有风险评估标准及分析
5.4风险评估方法和技术
5.4.1基本思路
5.4.2风险评估类型
5.4.3常用操作方法
5.4.4风险评估手段
5.5风险评估与管理过程
5.5.1确定评估范围
5.5.2资产识别与重要性评估
5.5.3威胁识别与发生可能性评估
5.5.4脆弱性检测与被利用可能性评估
5.5.5控制措施的识别与效力评估
5.5.6风险评价
5.5.7风险管理方案的选择与优化
5.5.8风险控制
5.6风险评估与管理的重要性
5.7本章小结
5.8习题
第6章信息安全综合管理系统
6.1网络管理的基础知识
6.1.1网络管理功能
6.1.2网络管理系统的组成及应用
6.1.3网络管理技术的发展趋势
6.2网络安全管理的基础知识
6.2.1安全管理必要性
6.2.2安全管理发展史
6.2.3安全管理技术
6.2.4安全管理主要功能
6.3安全综合管理系统
6.3.1安全综合管理系统的基本概念
6.3.2安全综合管理系统的发展历史
6.3.3安全综合管理系统的体系结构
6.3.4基于管理监控服务的SOC
6.3.5SOC与SIM
6.3.6面向运维的安全综合管理系统发展趋势
6.4安全信息管理的基础知识
6.4.1SIM的基本概念
6.4.2SIM的历史与现状
6.4.3SIM的功能与价值
6.5本章小结
6.6习题
第7章数据采集及事件统一化表示
7.1典型安全管理系统结构
7.2数据采集方案
7.2.1SNMPTrap
7.2.2Syslog
7.3事件标准化表示
7.3.1相关标准
7.3.2入侵事件标准数据模型
7.3.3基于XML的入侵事件格式
7.4安全通信
7.5本章小结
7.6习题
第8章多源安全事件的关联融合分析方法
8.1事件关联简介
8.1.1事件关联的必要性
8.1.2关联模型
8.1.3关联目的
8.2基本概念
8.3报警关联操作的层次划分
8.4报警关联方法
8.5基于相似度的报警关联分析
8.5.1基于模糊综合评判的入侵检测报警关联
8.5.2基于层次聚类的报警关联
8.5.3基于概率相似度的报警关联
8.5.4基于专家相似度的报警关联
8.5.5基于人工免疫算法的报警关联
8.6基于数据挖掘技术的事件关联分析
8.6.1基于概念聚类的报警挖掘算法
8.6.2基于频繁模式挖掘的报警关联与分析算法
8.6.3其他方法
8.7基于事件因果关系的入侵场景构建
8.7.1基本思想
8.7.2表示方法
8.7.3术语定义
8.7.4关联器结构框架
8.7.5算法测试
8.7.6算法评价
8.8基于规则的报警关联方法
8.9典型的商用关联系统及体系结构
8.9.1典型的商用关联系统
8.9.2关联系统的体系结构
8.10报警关联系统的关键技术点
8.11本章小结
8.12习题
第9章网络安全态势评估理论
9.1概念起源
9.2基本概念
9.3网络安全态势评估体系
9.4网络安全态势评估分类
9.5态势评估要点
9.5.1评估指标处理
9.5.2综合评估方法
9.6安全隐患态势评估方法
9.6.1系统漏洞建模
9.6.2漏洞利用难易度的确定
9.6.3攻击者行为假设
9.6.4评估算法
9.7安全服务风险评估模型
9.8当前安全威胁评估方法
9.8.1基于网络流量的实时定量评估方法
9.8.2攻击足迹定性评估法
9.8.3其他方法
9.9历史安全威胁演化态势分析方法
9.9.1层次化评估模型
9.9.2态势指数计算
9.9.3评估模型参数的确定
9.9.4实验测试分析
9.10安全态势预警理论与方法
9.10.1基于统计的入侵行为预警
9.10.2基于规划识别的入侵目的预测
9.10.3基于目标树的入侵意图预测
9.10.4基于自适应灰色Verhulst模型的网络安全态势预测
9.10.5其他预警方法
9.11本章小结
9.12习题
第10章网络空间安全态势感知与监测预警
10.1网络空间安全态势感知基础理论
10.1.1网络空间安全态势感知技术专有名词定义
10.1.2网络安全事件的分级与分类
10.1.3网络空间安全态势感知基础模型
10.2面向已知威胁的网络威胁情报应用与共享
10.2.1面向网络流量的已知威胁特征静态检测
10.2.2面向联网系统的已知隐患漏洞远程监测
10.2.3网络威胁情报基础数据库建设
10.3面向未知威胁的网络流量数据分析检测
10.3.1针对网络异常流量的动态检测
10.3.2网络空间安全主动防御技术验证环境构建
10.4基于大数据的网络高级持续性威胁关联分析
10.4.1网络威胁日志大数据关联分析
10.4.2网络流量日志大数据关联分析
10.5关键信息基础设施网络安全态势感知
10.5.1单点及全网高级持续性威胁可计算性评价方法
10.5.2单点及全网网络空间安全态势综合研判
10.6本章小结
10.7习题
第11章安全管理系统的应用及发展趋势
11.1系统需求分析
11.1.1万物互联时代的安全需求
11.1.2网络安全防护体系现状
11.1.3网络安全等级保护2.0的时代要求
11.2系统功能及特色
11.2.1系统功能
11.2.2系统特色
11.3系统应用及市场前景
11.3.1企业级网络安全管理系统应用
11.3.2安全综合管理系统在安全运维中的应用
11.3.3市场前景
11.4系统发展趋势
11.5本章小结
11.6习题
附录常用缩略语
参考文献
