返回首页
苏宁会员
购物车 0
易付宝
手机苏宁

服务体验

店铺评分与同行业相比

用户评价:----

物流时效:----

售后服务:----

  • 服务承诺: 正品保障
  • 公司名称:
  • 所 在 地:
本店所有商品

  • [正版新书] 网络安全设计与运营 王宇、熊达鹏、钱克昌 清华大学出版社 计算机网络-网络安全-安全设计-高等学校-教材
  • 新商品上架
    • 作者: 王宇、熊达鹏、钱克昌著
    • 出版社: 清华大学出版社
    • 出版时间:2024-05
    送至
  • 由""直接销售和发货,并提供售后服务
  • 加入购物车 购买电子书
    服务

    看了又看

    商品预定流程:

    查看大图
    /
    ×

    苏宁商家

    商家:
    句字图书专营店
    联系:
    • 商品

    • 服务

    • 物流

    搜索店内商品

    商品分类

    商品参数
    • 作者: 王宇、熊达鹏、钱克昌著
    • 出版社:清华大学出版社
    • 出版时间:2024-05
    • 开本:16开
    • ISBN:9787302660392
    • 版权提供:清华大学出版社

     书名:  网络安全设计与运营
     出版社:  清华大学出版社
     出版日期  2024
     ISBN号:  9787302660392

    本书立足于将所学的网络安全、软件安全等基础知识应用于网络安全防护体系建设和网络安全运营实践中,提供分析问题、解决问题的方法论指导。本书分4章,第1章阐述常用的网络安全架构及框架,用于指导组织结合具体实际开展网络安全防护体系的规划和设计;第2章给出网络安全工程的主要流程,重点介绍威胁建模分析、安全需求分析、安全体系设计的方法和信息安全工程能力成熟度模型;第3章阐述如何进行网络安全风险评估和安全度量;第4章简要介绍网络安全运维和应急响应的主要内容和方法,内容包含理论方法、模型、参考实例、标准规范等。

    本书可作为信息安全专业、网络空间安全专业的本科生、研究生“网络安全”“信息安全工程”等课程的教材,也可供信息安全、网络安全工程师以及网络安全设计、运维人员参考。

    与本书配套的《网络安全应急响应技术与实践》,提供了针对Windows和Linux操作系统典型攻击事件进行应急响应和取证分析的方式方法以及相关实验指导,可作为网络安全应急响应演练和安全事件分析处置的参考手册。




    本书立足于将网络安全、软件安全等基础知识应用于网络安全防护体系建设和网络安全运营实践中,提供分析问题、解决问题的方法论指导。内容涵盖网络安全架构及框架、网络安全工程的主要流程、网络安全风险评估和安全度量、网络安全运维和应急响应的主要内容和方法。

    本书内容系统全面,贯彻全生命周期安全管控的理念,统筹考虑网络安全体系设计与网络安全运营管理;面向工程,全面介绍网络安全需求分析、安全防护体系设计、安全风险评估和安全运维管理的方法,可作为网络安全架构师、安全风险评估人员、系统安全设计与运维人员的参考手册;案例丰富,提供丰富的设计与分析实例,总结梳理了不同网络安全框架、不同风险评估模型、不同安全分析方法的特点和适用场景。

    适合作为高校网络空间安全专业教材,也可供信息安全、网络安全工程师以及网络安全设计、运维人员参考。



    目录



    第1章网络安全体系/1

    1.1架构及框架1

    1.2安全架构和安全框架2

    1.3安全架构方法论7

    1.3.1SABSA7

    1.3.2TOGAF9

    1.3.3企业安全架构设计模型12

    1.3.4安全设计模式13

    1.4网络安全框架17

    1.4.1NIST CSF17

    1.4.2CARTA20

    1.4.3滑动安全标尺24

    1.4.4网络安全网格25

    1.5风险管理框架28

    1.6安全控制框架33

    1.7小结37

    1.8习题38

    第2章网络安全工程/40

    2.1网络安全工程过程42

    2.1.1对象确立流程43

    2.1.2风险评估流程44

    2.1.3需求分析流程45

    2.1.4安全设计流程46

    2.1.5其他流程48

    2.2安全威胁建模49

    2.2.1STRIDE50

    2.2.2攻击树56

    2.2.3误用例图58

    2.3网络安全设计622.3.1安全需求分析62

    2.3.2安全体系设计66

    2.3.3容灾备份设计85

    2.4SSECMM95

    2.4.1SSECMM的过程96

    2.4.2SSECMM的体系结构100

    2.4.3SSECMM的应用102

    2.5ISMS103

    2.6小结107

    2.7习题110

    〖1〗网络安全设计与运营目录〖3〗〖3〗第3章网络安全风险/115

    3.1网络安全风险构成要素115

    3.2网络安全风险管理过程117

    3.3网络安全风险评估模型122

    3.3.1PASTA122

    3.3.2OWASP124

    3.3.3HEAVENS127

    3.3.4OCTAVE133

    3.3.5TVRA135

    3.3.6FAIR136

    3.4网络安全风险识别方法140

    3.4.1资产的识别140

    3.4.2威胁的识别143

    3.4.3脆弱性的识别145

    3.4.4现有安全控制措施的识别146

    3.5网络安全风险分析方法147

    3.5.1CVSS147

    3.5.2RCA149

    3.5.3故障树150

    3.5.4防御树154

    3.5.5蝴蝶结159

    3.5.6事件树159

    3.5.7攻击空间161

    3.5.8鱼骨图162

    3.5.9攻击面163

    3.5.10影响关联图164

    3.5.11决策树165

    3.5.12攻防树166

    3.6小结169

    3.7习题170

    3.8实验174

    第4章网络安全运营/175

    4.1网络安全运维管理175

    4.1.1运维管理主要内容175

    4.1.2安全运维管理要求187

    4.1.3安全运维管理措施189

    4.2网络安全应急响应195

    4.2.1安全事件的分级和分类196

    4.2.2安全事件应急响应流程198

    4.3网络攻击溯源分析205

    4.4持续威胁暴露面管理208

    4.5小结210

    4.6习题212

    4.7实验212

    参考文献/214

    附录A安全架构公理/217

    附录B信息技术安全的工程原理/221

    附录C××单位网络安全事件应急响应预案/223

    附录D典型网络安全事件专项预案举例/232

    D.1网络故障事件专项预案232

    D.2病毒导致网络拥塞专项预案233



     

    1
    • 商品详情
    • 内容简介

    售后保障

    最近浏览

    猜你喜欢

    该商品在当前城市正在进行 促销

    注:参加抢购将不再享受其他优惠活动

    x
    您已成功将商品加入收藏夹

    查看我的收藏夹

    确定

    非常抱歉,您前期未参加预订活动,
    无法支付尾款哦!

    关闭

    抱歉,您暂无任性付资格

    此时为正式期SUPER会员专享抢购期,普通会员暂不可抢购