網(wǎng)絡(luò)安全運(yùn)營

第1章企業(yè)信息系統(tǒng)的構(gòu)建1
1.1企業(yè)信息系統(tǒng)概述1
1.1.1信息系統(tǒng)的組成1
1.1.2企業(yè)信息系統(tǒng)的功能2
1.1.3企業(yè)信息系統(tǒng)的特點(diǎn)4
1.2系統(tǒng)需求分析與方案設(shè)計(jì)4
1.2.1企業(yè)信息系統(tǒng)需求分析5
1.2.2企業(yè)信息系統(tǒng)設(shè)計(jì)方案6
1.3企業(yè)信息系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)7
1.4網(wǎng)絡(luò)安全觀8
1.4.1網(wǎng)絡(luò)安全形勢8
1.4.2現(xiàn)代網(wǎng)絡(luò)安全觀9
1.4.3網(wǎng)絡(luò)安全滑動(dòng)標(biāo)尺模型10
1.5思考題11

第2章企業(yè)信息系統(tǒng)安全運(yùn)營13
2.1信息系統(tǒng)安全運(yùn)營概述13
2.1.1企業(yè)信息系統(tǒng)安全運(yùn)營需求13
2.1.2信息系統(tǒng)安全等級(jí)劃分14
2.1.3信息系統(tǒng)安全運(yùn)營架構(gòu)15
2.1.4信息系統(tǒng)安全運(yùn)營體系框架19
2.1.5信息系統(tǒng)安全運(yùn)營原則19
2.2信息系統(tǒng)安全防護(hù)體系建設(shè)22
2.2.1安全防護(hù)體系總體規(guī)劃22
2.2.2安全域確定23
2.2.3安全標(biāo)準(zhǔn)參照26
2.2.4安全風(fēng)險(xiǎn)評(píng)估30
2.2.5安全需求分析36
2.2.6形成安全防護(hù)方案41網(wǎng)絡(luò)安全運(yùn)營目錄2.3信息系統(tǒng)安全運(yùn)維體系建設(shè)41
2.3.1信息系統(tǒng)安全運(yùn)維的模式41
2.3.2信息系統(tǒng)安全運(yùn)維的基本任務(wù)42
2.3.3信息系統(tǒng)安全檢測和升級(jí)44
2.3.4安全信息收集和處理44
2.3.5安全策略管理46
2.3.6安全監(jiān)測能力48
2.3.7安全事件響應(yīng)能力49
2.3.8數(shù)據(jù)關(guān)聯(lián)與安全分析50
2.3.9可視化與決策52
2.4企業(yè)信息系統(tǒng)安全拓?fù)浣Y(jié)構(gòu)53
2.5思考題54

第3章企業(yè)網(wǎng)常見安全設(shè)備55
3.1安全設(shè)備概述55
3.1.1網(wǎng)絡(luò)安全設(shè)備的評(píng)估55
3.1.2安全設(shè)備采購與部署56
3.2防火墻57
3.3入侵防御系統(tǒng)60
3.4上網(wǎng)行為管理設(shè)備61
3.5Web應(yīng)用防火墻63
3.6無線安全防御系統(tǒng)64
3.7源代碼安全檢測系統(tǒng)65
3.8終端安全管理系統(tǒng)66
3.9移動(dòng)安全防御系統(tǒng)69
3.10漏洞掃描系統(tǒng)69
3.11日志審計(jì)系統(tǒng)71
3.12虛擬專用網(wǎng)74
3.13思考題76

第4章態(tài)勢感知77
4.1網(wǎng)絡(luò)安全態(tài)勢感知77
4.1.1態(tài)勢感知概述77
4.1.2態(tài)勢感知的概念模型78
4.2態(tài)勢感知的關(guān)鍵技術(shù)79
4.2.1數(shù)據(jù)融合79
4.2.2態(tài)勢預(yù)測82
4.3思考題83第5章追蹤溯源與取證84
5.1追蹤溯源84
5.1.1追蹤溯源概述84
5.1.2追蹤溯源的信息需求86
5.1.3追蹤溯源的層次劃分89
5.1.4追蹤溯源的架構(gòu)及流程94
5.1.5追蹤溯源技術(shù)評(píng)估指標(biāo)96
5.2取證98
5.2.1網(wǎng)絡(luò)取證概述98
5.2.2網(wǎng)絡(luò)取證程序100
5.2.3網(wǎng)絡(luò)取證的應(yīng)用技術(shù)104
5.3思考題109

第6章應(yīng)急響應(yīng)110
6.1應(yīng)急響應(yīng)概述110
6.1.1應(yīng)急響應(yīng)定義110
6.1.2應(yīng)急響應(yīng)技術(shù)發(fā)展特點(diǎn)110
6.1.3網(wǎng)絡(luò)安全應(yīng)急響應(yīng)概述112
6.2網(wǎng)絡(luò)安全應(yīng)急響應(yīng)管理113
6.3網(wǎng)絡(luò)安全應(yīng)急響應(yīng)分類與特點(diǎn)113
6.3.1網(wǎng)絡(luò)安全事件分類113
6.3.2網(wǎng)絡(luò)安全應(yīng)急響應(yīng)分類115
6.3.3網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的特點(diǎn)115
6.4網(wǎng)絡(luò)安全應(yīng)急響應(yīng)能力建設(shè)與流程116
6.4.1網(wǎng)絡(luò)安全應(yīng)急響應(yīng)能力建設(shè)116
6.4.2網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程117
6.5網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織體系120
6.5.1網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織體系一般模型120
6.5.2網(wǎng)絡(luò)安全應(yīng)急響應(yīng)內(nèi)部組織架構(gòu)與聯(lián)動(dòng)122
6.5.3網(wǎng)絡(luò)安全應(yīng)急響應(yīng)關(guān)鍵運(yùn)行機(jī)制123
6.6思考題124

第7章災(zāi)難備份125
7.1災(zāi)備概述125
7.1.1災(zāi)備概念126
7.1.2災(zāi)備策略126
7.1.3容災(zāi)技術(shù)127
7.1.4容災(zāi)指標(biāo)128
7.2容災(zāi)規(guī)劃129
7.2.1容災(zāi)規(guī)劃概述129
7.2.2容災(zāi)方案級(jí)別130
7.3容災(zāi)標(biāo)準(zhǔn)134
7.3.1國家標(biāo)準(zhǔn)134
7.3.2行業(yè)標(biāo)準(zhǔn)134
7.4思考題135

附錄A英文縮略語136

參考文獻(xiàn)138