登入帳戶  | 訂單查詢  | 購物車/收銀台(0) | 在線留言板  | 付款方式  | 運費計算  | 聯絡我們  | 幫助中心 |  加入書簽
會員登入   新用戶登記
HOME新書上架暢銷書架好書推介特價區會員書架精選月讀2023年度TOP分類瀏覽雜誌 臺灣用戶
品種:超過100萬種各類書籍/音像和精品,正品正價,放心網購,悭钱省心 服務:香港台灣澳門海外 送貨:速遞郵局服務站

新書上架簡體書 繁體書
暢銷書架簡體書 繁體書
好書推介簡體書 繁體書

11月出版:大陸書 台灣書
十月出版:大陸書 台灣書
九月出版:大陸書 台灣書
八月出版:大陸書 台灣書
七月出版:大陸書 台灣書
六月出版:大陸書 台灣書
五月出版:大陸書 台灣書
四月出版:大陸書 台灣書
三月出版:大陸書 台灣書
二月出版:大陸書 台灣書
一月出版:大陸書 台灣書
12月出版:大陸書 台灣書
11月出版:大陸書 台灣書
十月出版:大陸書 台灣書
九月出版:大陸書 台灣書

『簡體書』信息安全风险评估手册

書城自編碼: 3000419
分類:簡體書→大陸圖書→計算機/網絡信息安全
作者: 郭鑫
國際書號(ISBN): 9787111566052
出版社: 机械工业出版社
出版日期: 2017-05-01
版次: 1 印次: 1
頁數/字數: 276/301000
書度/開本: 16开 釘裝: 平装

售價:HK$ 97.4

我要買

share:

** 我創建的書架 **
未登入.


新書推薦:
灯花笑·花时恨(全二册)
《 灯花笑·花时恨(全二册) 》

售價:HK$ 76.8
发现天赋的15个训练方法+让天赋自由(套装2册)
《 发现天赋的15个训练方法+让天赋自由(套装2册) 》

售價:HK$ 139.5
怦然心动的人生整理魔法:图文版(近藤麻理惠畅销超千万册“怦然心动整理”系列代表作图文版 )
《 怦然心动的人生整理魔法:图文版(近藤麻理惠畅销超千万册“怦然心动整理”系列代表作图文版 ) 》

售價:HK$ 54.8
英伟达之道 黄仁勋和他的科技帝国 英伟达创始人兼CEO黄仁勋授权采访图书 全面公开英伟达成为全球市值最高公司的奥秘 讲述黄仁勋的传奇人生和创新历程
《 英伟达之道 黄仁勋和他的科技帝国 英伟达创始人兼CEO黄仁勋授权采访图书 全面公开英伟达成为全球市值最高公司的奥秘 讲述黄仁勋的传奇人生和创新历程 》

售價:HK$ 86.9
甲骨文丛书·德意志人:一部诗人、作家、哲学家和思想家的自传
《 甲骨文丛书·德意志人:一部诗人、作家、哲学家和思想家的自传 》

售價:HK$ 129.8
盛世滋生:清代皇权与地方治理
《 盛世滋生:清代皇权与地方治理 》

售價:HK$ 162.8
循序渐进Node.js企业级开发实践
《 循序渐进Node.js企业级开发实践 》

售價:HK$ 97.9
中国早期的星象学和天文学(海外中国研究)
《 中国早期的星象学和天文学(海外中国研究) 》

售價:HK$ 152.9

 

建議一齊購買:

+

HK$ 82.4
《信息安全管理体系实施案例(第2版)》
+

HK$ 71.1
《网络安全法和网络安全等级保护2.0》
+

HK$ 98.6
《安全简史——从隐私保护到量子密码》
+

HK$ 129.1
《信息系统安全风险评估与防御决策》
+

HK$ 147.6
《银行信息安全技术与管理体系》
編輯推薦:
推荐语
攻防是网络安全永恒的两面,安全看重的是全局,而非单点。本书参照国际相关标准,通过风险评估理论突出了网络安全整体把控,内容详尽且深入浅出。无论是对希望从事网络安全行业的人员,还是长期从事网络安全的专业人士,此书都大有裨益。
公安部信息安全等级保护评估中心副主任张宇翔
这本书在原有风险评估基础上,又加入了移动安全评估、云平台安全评估两个热点行业,紧跟信息安全发展趋势,值得一读!
信息产业信息安全测评中心常务副主任霍珊珊
目前国内的企业进行信息安全建设时,大多是进行单点建设,但安全是一个整体的过程,需要进行全局考虑。此书基于风险评估国际标准,对企业进行通盘安全评估,是一本难得的好书!
中国信息安全认证中心体系与服务认证部副主任翟亚红
信息安全风险恒久存在,并不会因为信息技术的不断发展而消失。在云计算、物联网、移动互联网等技术日新月异的今天,更应该关注风险评估技术的发展,切实保障信息安全。此书详细解读了风险评估的全过程,值得所有对信息安全有兴趣的读者一读。
中国信息安全测评中心资质评估处副处长王琰
內容簡介:
本书介绍了认识风险评估、信息安全风险评估的主要内容、实施流程、评估工具、评估案例、安全管理措施、手机客户端安全检测、云计算信息安全风险评估。
本书主要面向国家和地方政府部门、大型企事业单位的信息安全管理人员,以及信息安全专业人员,可作为培训教材和参考书使用。本书对进行信息安全风险评估、风险管理、ISMS(ISOIEC27001)认证等具有较高的实用参考价值。
目錄
目录
推荐语
前言
第1章认识风险评估
1.1信息安全风险评估的基本概念
1.1.1风险评估介绍
1.1.2风险评估的基本注意事项
1.2信息安全风险评估相关标准
1.3信息安全标准化组织
1.3.1国际标准化组织介绍
1.3.2国外标准化组织介绍
1.3.3国内标准化组织介绍
1.4信息安全风险评估的发展与现状
1.4.1信息安全风险评估的发展
1.4.2信息安全风险评估的现状
思考题
第2章信息安全风险评估的主要内容
2.1信息安全风险评估工作概述
2.1.1风险评估的依据
2.1.2风险评估的原则
2.1.3风险评估的相关术语
2.2风险评估基础模型
2.2.1风险要素关系模型
2.2.2风险分析原理
2.2.3风险评估方法
2.3信息系统生命周期各阶段的风险评估
2.3.1规划阶段的信息安全风险评估
2.3.2设计阶段的信息安全风险评估
2.3.3实施阶段的信息安全风险评估
2.3.4运维阶段的信息安全风险评估
2.3.5废弃阶段的信息安全风险评估
思考题
信息安全风险评估手册
第3章信息安全风险评估实施流程
3.1风险评估准备工作
3.2资产识别
3.2.1资产分类
3.2.2资产赋值
3.3威胁识别
3.3.1威胁分类
3.3.2威胁赋值
3.4脆弱性识别
3.4.1脆弱性识别内容
3.4.2脆弱性赋值
3.5确认已有安全措施
3.6风险分析
3.6.1风险计算原理
3.6.2风险结果判定
3.6.3风险处置计划
3.7风险评估记录
3.7.1风险评估文件记录的要求
3.7.2风险评估文件
3.8风险评估工作形式
3.8.1自评估
3.8.2检查评估
3.9风险计算方法
3.9.1矩阵法计算风险
3.9.2相乘法计算风险
思考题
第4章信息安全风险评估工具
4.1风险评估工具
4.1.1ASSET
4.1.2RiskWatch
4.1.3COBRA
4.1.4CRAMM
4.1.5CORA
4.2主机系统风险评估工具
4.2.1MBSA
4.2.2Metasploit渗透工具
4.2.3雪豹自动化检测渗透工具
4.3应用系统风险评估工具
4.3.1AppScan
4.3.2Web Vulnerability Scanner
4.4手机端安全评估辅助工具
4.5风险评估辅助工具
4.5.1资产调研表
4.5.2人员访谈模板
4.5.3基线检查模板
4.5.4风险评估工作申请单
4.5.5项目计划及会议纪要
思考题
第5章信息安全风险评估案例
5.1概述
5.1.1评估内容
5.1.2评估依据
5.2安全现状分析
5.2.1系统介绍
5.2.2资产调查列表
5.2.3网络现状
5.3安全风险评估的内容
5.3.1安全评估综合分析
5.3.2威胁评估
5.3.3网络设备安全评估
5.3.4主机人工安全评估
5.3.5应用安全评估
5.3.6网络架构安全评估
5.3.7无线网络安全评估
5.3.8工具扫描
5.3.9管理安全评估
5.4综合风险分析
5.4.1综合风险评估方法
5.4.2综合风险评估分析
5.5风险处置
5.5.1风险处置方式
5.5.2风险处置计划
思考题
第6章信息安全管理控制措施
6.1选择控制措施的方法
6.1.1信息安全起点
6.1.2关键的成功因素
6.1.3制定自己的指导方针
6.2选择控制措施的过程
6.3完善信息安全管理组织架构
6.4信息安全管理控制规范
思考题
第7章手机客户端安全检测
7.1APK文件安全检测技术
7.1.1安装包证书检验
7.1.2证书加密测试
7.1.3代码保护测试
7.1.4登录界面劫持测试
7.1.5日志打印测试
7.1.6敏感信息测试
7.1.7登录过程测试
7.1.8密码加密测试
7.1.9检测是否有测试文件
7.1.10代码中是否含有测试信息
7.1.11加密方式测试
7.2APK文件安全保护建议
7.2.1Android原理
7.2.2APK文件保护步骤
思考题
第8章云计算信息安全风险评估
8.1云计算安全与传统安全的区别
8.2云计算信息安全检测的新特性
8.2.1云计算抗DDOS的安全
8.2.2云计算多用户可信领域安全
8.2.3云计算的其他安全新特性
8.3云计算安全防护
8.3.1针对APT攻击防护
8.3.2针对恶意DDOS攻击防护
思考题
內容試閱
前言
随着信息化进程的深入和互联网产业的迅速发展,人们的工作、学习和生活方式正在发生巨大变化,效率大为提高,信息资源得到共享。但必须看到,紧随信息化发展而来的网络安全问题日渐凸出,如果不能很好地解决这个问题,必将阻碍信息化发展的进程。网络安全问题已成为信息时代人类共同面临的挑战,国内的网络安全问题也日益突出。
同时,各国围绕互联网关键资源和网络空间国际规则的角逐将更加激烈,工业控制系统、智能技术应用、云计算、移动支付领域面临的网络安全风险进一步加大,黑客组织和网络恐怖组织等发起的网络安全攻击将持续增加,影响力和破坏性显著增强,我国网络安全形势更加严峻。
个人、企业乃至国家的信息安全需要科学、系统地进行防护建设,信息安全风险评估基于ISO27001的国际标准,是信息系统安全的基础性工作。它是传统的风险理论和方法在信息系统中的运用,是科学地分析和理解信息与信息系统在保密性、完整性、可用性等方面所面临的风险,并在风险的减少、转移和规避等风险控制方法之间做出决策的过程。
作为新时代信息安全书籍,本书中加入了风险评估案例,理论与实践内容结合,相信可以让广大读者获取到更多的实践知识点。同时,也期待读者通过阅读、学习,可以用所学知识为国家做出更大的贡献!

 

 

書城介紹  | 合作申請 | 索要書目  | 新手入門 | 聯絡方式  | 幫助中心 | 找書說明  | 送貨方式 | 付款方式 香港用户  | 台灣用户 | 海外用户
megBook.com.hk
Copyright © 2013 - 2024 (香港)大書城有限公司  All Rights Reserved.