網(wǎng)絡(luò)安全運營

第1章企業(yè)信息系統(tǒng)的構(gòu)建1
1.1企業(yè)信息系統(tǒng)概述1
1.1.1信息系統(tǒng)的組成1
1.1.2企業(yè)信息系統(tǒng)的功能2
1.1.3企業(yè)信息系統(tǒng)的特點4
1.2系統(tǒng)需求分析與方案設(shè)計4
1.2.1企業(yè)信息系統(tǒng)需求分析5
1.2.2企業(yè)信息系統(tǒng)設(shè)計方案6
1.3企業(yè)信息系統(tǒng)網(wǎng)絡(luò)拓撲結(jié)構(gòu)7
1.4網(wǎng)絡(luò)安全觀8
1.4.1網(wǎng)絡(luò)安全形勢8
1.4.2現(xiàn)代網(wǎng)絡(luò)安全觀9
1.4.3網(wǎng)絡(luò)安全滑動標尺模型10
1.5思考題11

第2章企業(yè)信息系統(tǒng)安全運營13
2.1信息系統(tǒng)安全運營概述13
2.1.1企業(yè)信息系統(tǒng)安全運營需求13
2.1.2信息系統(tǒng)安全等級劃分14
2.1.3信息系統(tǒng)安全運營架構(gòu)15
2.1.4信息系統(tǒng)安全運營體系框架19
2.1.5信息系統(tǒng)安全運營原則19
2.2信息系統(tǒng)安全防護體系建設(shè)22
2.2.1安全防護體系總體規(guī)劃22
2.2.2安全域確定23
2.2.3安全標準參照26
2.2.4安全風(fēng)險評估30
2.2.5安全需求分析36
2.2.6形成安全防護方案41網(wǎng)絡(luò)安全運營目錄2.3信息系統(tǒng)安全運維體系建設(shè)41
2.3.1信息系統(tǒng)安全運維的模式41
2.3.2信息系統(tǒng)安全運維的基本任務(wù)42
2.3.3信息系統(tǒng)安全檢測和升級44
2.3.4安全信息收集和處理44
2.3.5安全策略管理46
2.3.6安全監(jiān)測能力48
2.3.7安全事件響應(yīng)能力49
2.3.8數(shù)據(jù)關(guān)聯(lián)與安全分析50
2.3.9可視化與決策52
2.4企業(yè)信息系統(tǒng)安全拓撲結(jié)構(gòu)53
2.5思考題54

第3章企業(yè)網(wǎng)常見安全設(shè)備55
3.1安全設(shè)備概述55
3.1.1網(wǎng)絡(luò)安全設(shè)備的評估55
3.1.2安全設(shè)備采購與部署56
3.2防火墻57
3.3入侵防御系統(tǒng)60
3.4上網(wǎng)行為管理設(shè)備61
3.5Web應(yīng)用防火墻63
3.6無線安全防御系統(tǒng)64
3.7源代碼安全檢測系統(tǒng)65
3.8終端安全管理系統(tǒng)66
3.9移動安全防御系統(tǒng)69
3.10漏洞掃描系統(tǒng)69
3.11日志審計系統(tǒng)71
3.12虛擬專用網(wǎng)74
3.13思考題76

第4章態(tài)勢感知77
4.1網(wǎng)絡(luò)安全態(tài)勢感知77
4.1.1態(tài)勢感知概述77
4.1.2態(tài)勢感知的概念模型78
4.2態(tài)勢感知的關(guān)鍵技術(shù)79
4.2.1數(shù)據(jù)融合79
4.2.2態(tài)勢預(yù)測82
4.3思考題83第5章追蹤溯源與取證84
5.1追蹤溯源84
5.1.1追蹤溯源概述84
5.1.2追蹤溯源的信息需求86
5.1.3追蹤溯源的層次劃分89
5.1.4追蹤溯源的架構(gòu)及流程94
5.1.5追蹤溯源技術(shù)評估指標96
5.2取證98
5.2.1網(wǎng)絡(luò)取證概述98
5.2.2網(wǎng)絡(luò)取證程序100
5.2.3網(wǎng)絡(luò)取證的應(yīng)用技術(shù)104
5.3思考題109

第6章應(yīng)急響應(yīng)110
6.1應(yīng)急響應(yīng)概述110
6.1.1應(yīng)急響應(yīng)定義110
6.1.2應(yīng)急響應(yīng)技術(shù)發(fā)展特點110
6.1.3網(wǎng)絡(luò)安全應(yīng)急響應(yīng)概述112
6.2網(wǎng)絡(luò)安全應(yīng)急響應(yīng)管理113
6.3網(wǎng)絡(luò)安全應(yīng)急響應(yīng)分類與特點113
6.3.1網(wǎng)絡(luò)安全事件分類113
6.3.2網(wǎng)絡(luò)安全應(yīng)急響應(yīng)分類115
6.3.3網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的特點115
6.4網(wǎng)絡(luò)安全應(yīng)急響應(yīng)能力建設(shè)與流程116
6.4.1網(wǎng)絡(luò)安全應(yīng)急響應(yīng)能力建設(shè)116
6.4.2網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程117
6.5網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織體系120
6.5.1網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織體系一般模型120
6.5.2網(wǎng)絡(luò)安全應(yīng)急響應(yīng)內(nèi)部組織架構(gòu)與聯(lián)動122
6.5.3網(wǎng)絡(luò)安全應(yīng)急響應(yīng)關(guān)鍵運行機制123
6.6思考題124

第7章災(zāi)難備份125
7.1災(zāi)備概述125
7.1.1災(zāi)備概念126
7.1.2災(zāi)備策略126
7.1.3容災(zāi)技術(shù)127
7.1.4容災(zāi)指標128
7.2容災(zāi)規(guī)劃129
7.2.1容災(zāi)規(guī)劃概述129
7.2.2容災(zāi)方案級別130
7.3容災(zāi)標準134
7.3.1國家標準134
7.3.2行業(yè)標準134
7.4思考題135

附錄A英文縮略語136

參考文獻138