《信息系统安全检测与风险评估》内容简介

本书遵循“追本求源、防患于未然”的思想，从安全问题的源头着手，详细介绍信息系统安全检测及风险评估的核心理论及关键技术。全书共9章，内容包括引言、信息安全风险评估标准及法规、安全检测信息采集技术、安全漏洞检测机理及技术、安全脆弱性检测分析技术与工具、网络安全威胁行为识别、风险评估工具及漏洞知识库、信息安全风险评估技术，最后，介绍了新型网络环境下的安全威胁及挑战。每章均配有习题，以指导读者进行深入学习。
本书既可作为高等院校网络空间安全、信息安全及相关专业本科生和研究生有关课程的教材，也可作为信息系统安全评估及管理人员的技术参考书。
李建华，陈秀真主编

作品目录

高等教育网络空间安全规划教材编委会成员名单
前言
第1章：引言
1.1、相关术语
1.2、常见信息系统技术架构的安全需求
1.3、信息系统安全检测与风险评估简述
1.4、信息安全风险评估领域发展趋势
习题
第2章：信息安全风险评估标准及法规
2.1、信息安全管理体系规范
2.2、信息和通信技术安全管理
2.3、信息安全风险评估与管理指南
2.4、等级保护测评标准
2.5、涉密信息系统分级保护标准
2.6、《网络安全法》
习题
第3章：安全检测信息采集技术
3.1、信息踩点
3.2、端口扫描
3.3、操作系统指纹识别技术
3.4、社会工程学
习题
第4章：安全漏洞检测机理及技术
4.1、基本概念
4.2、常见漏洞类型
4.3、漏洞检测技术
4.4、主动模拟攻击式漏洞扫描
4.5、主动查询式漏洞扫描
4.6、被动监听式漏洞扫描
习题
第5章：安全脆弱性检测分析技术与工具
5.1、脆弱性分析概述
5.2、相关概念
5.3、攻击图类型
5.4、攻击图生成工具MulVAL
5.5、攻击图分析技术
习题
第6章：网络安全威胁行为识别
6.1、威胁识别模型概述
6.2、ATT&CK模型及相关工具
6.3、ATT&CK典型使用场景
习题
第7章：风险评估工具及漏洞知识库
7.1、概述
7.2、风险评估工具
7.3、网络安全等级测评作业工具
7.4、国外漏洞知识库
7.5、国家信息安全漏洞共享平台（CNVD）
7.6、国家信息安全漏洞库（CNNVD）
习题
第8章：信息安全风险评估技术
8.1、概述
8.2、信息安全风险评估实施流程
8.3、信息安全风险评估计划与准备
8.4、资产识别与评估
8.5、脆弱点识别与评估
8.6、威胁识别与评估
8.7、风险计算
8.8、风险评估案例
习题
第9章：新型网络环境下的安全威胁及挑战
9.1、概述
9.2、云计算安全
9.3、物联网安全
9.4、移动互联安全
9.5、大数据安全
9.6、工业控制系统安全
习题
参考文献