信息安全风险评估手册
本书特色
[
本书介绍了认识风险评估、信息安全风险评估的主要内容、实施流程、评估工具、评估案例、安全管理措施、手机客户端安全检测、云计算信息安全风险评估。
本书主要面向国家和地方政府部门、大型企事业单位的信息安全管理人员,以及信息安全专业人员,可作为培训教材和参考书使用。本书对进行信息安全风险评估、风险管理、ISMS(ISO/IEC27001)认证等具有较高的实用参考价值。
]
内容简介
[
推荐语
攻防是网络安全永恒的两面,安全看重的是全局,而非单点。本书参照国际相关标准,通过风险评估理论突出了网络安全整体把控,内容详尽且深入浅出。无论是对希望从事网络安全行业的人员,还是长期从事网络安全的专业人士,此书都大有裨益。
——公安部信息安全等级保护评估中心副主任张宇翔
这本书在原有风险评估基础上,又加入了移动安全评估、云平台安全评估两个热点行业,紧跟信息安全发展趋势,值得一读!
——信息产业信息安全测评中心常务副主任霍珊珊
目前国内的企业进行信息安全建设时,大多是进行单点建设,但安全是一个整体的过程,需要进行全局考虑。此书基于风险评估国际标准,对企业进行通盘安全评估,是一本难得的好书!
——中国信息安全认证中心体系与服务认证部副主任翟亚红
信息安全风险恒久存在,并不会因为信息技术的不断发展而消失。在云计算、物联网、移动互联网等技术日新月异的今天,更应该关注风险评估技术的发展,切实保障信息安全。此书详细解读了风险评估的全过程,值得所有对信息安全有兴趣的读者一读。
——中国信息安全测评中心资质评估处副处长王琰
]
目录
目录推荐语前言第1章认识风险评估1.1信息安全风险评估的基本概念1.1.1风险评估介绍1.1.2风险评估的基本注意事项1.2信息安全风险评估相关标准1.3信息安全标准化组织1.3.1国际标准化组织介绍1.3.2国外标准化组织介绍1.3.3国内标准化组织介绍1.4信息安全风险评估的发展与现状1.4.1信息安全风险评估的发展1.4.2信息安全风险评估的现状思考题第2章信息安全风险评估的主要内容2.1信息安全风险评估工作概述2.1.1风险评估的依据2.1.2风险评估的原则2.1.3风险评估的相关术语2.2风险评估基础模型2.2.1风险要素关系模型2.2.2风险分析原理2.2.3风险评估方法2.3信息系统生命周期各阶段的风险评估2.3.1规划阶段的信息安全风险评估2.3.2设计阶段的信息安全风险评估2.3.3实施阶段的信息安全风险评估2.3.4运维阶段的信息安全风险评估2.3.5废弃阶段的信息安全风险评估思考题信息安全风险评估手册第3章信息安全风险评估实施流程3.1风险评估准备工作3.2资产识别3.2.1资产分类3.2.2资产赋值3.3威胁识别3.3.1威胁分类3.3.2威胁赋值3.4脆弱性识别3.4.1脆弱性识别内容3.4.2脆弱性赋值3.5确认已有安全措施3.6风险分析3.6.1风险计算原理3.6.2风险结果判定3.6.3风险处置计划3.7风险评估记录3.7.1风险评估文件记录的要求3.7.2风险评估文件3.8风险评估工作形式3.8.1自评估3.8.2检查评估3.9风险计算方法3.9.1矩阵法计算风险3.9.2相乘法计算风险思考题第4章信息安全风险评估工具4.1风险评估工具4.1.1ASSET4.1.2RiskWatch4.1.3COBRA4.1.4CRAMM4.1.5CORA4.2主机系统风险评估工具4.2.1MBSA4.2.2Metasploit渗透工具4.2.3雪豹自动化检测渗透工具4.3应用系统风险评估工具4.3.1AppScan4.3.2Web Vulnerability Scanner4.4手机端安全评估辅助工具4.5风险评估辅助工具4.5.1资产调研表4.5.2人员访谈模板4.5.3基线检查模板4.5.4风险评估工作申请单4.5.5项目计划及会议纪要思考题第5章信息安全风险评估案例5.1概述5.1.1评估内容5.1.2评估依据5.2安全现状分析5.2.1系统介绍5.2.2资产调查列表5.2.3网络现状5.3安全风险评估的内容5.3.1安全评估综合分析5.3.2威胁评估5.3.3网络设备安全评估5.3.4主机人工安全评估5.3.5应用安全评估5.3.6网络架构安全评估5.3.7无线网络安全评估5.3.8工具扫描5.3.9管理安全评估5.4综合风险分析5.4.1综合风险评估方法5.4.2综合风险评估分析5.5风险处置5.5.1风险处置方式5.5.2风险处置计划思考题第6章信息安全管理控制措施6.1选择控制措施的方法6.1.1信息安全起点6.1.2关键的成功因素6.1.3制定自己的指导方针6.2选择控制措施的过程6.3完善信息安全管理组织架构6.4信息安全管理控制规范思考题第7章手机客户端安全检测7.1APK文件安全检测技术7.1.1安装包证书检验7.1.2证书加密测试7.1.3代码保护测试7.1.4登录界面劫持测试7.1.5日志打印测试7.1.6敏感信息测试7.1.7登录过程测试7.1.8密码加密测试7.1.9检测是否有测试文件7.1.10代码中是否含有测试信息7.1.11加密方式测试7.2APK文件安全保护建议7.2.1Android原理7.2.2APK文件保护步骤思考题第8章云计算信息安全风险评估8.1云计算安全与传统安全的区别8.2云计算信息安全检测的新特性8.2.1云计算抗DDOS的安全8.2.2云计算多用户可信领域安全8.2.3云计算的其他安全新特性8.3云计算安全防护8.3.1针对APT攻击防护8.3.2针对恶意DDOS攻击防护思考题
封面
书名:信息安全风险评估手册
作者:郭鑫
页数:276
定价:¥59.0
出版社:机械工业出版社
出版日期:2017-04-01
ISBN:9787111566052
PDF电子书大小:146MB 高清扫描完整版