網絡關鍵設備安全通用要求解讀( 簡體 字) | |
作者:周開波 張治兵 | 類別:1. -> 安全 -> 網路安全 -> 駭客攻擊與入侵 |
出版社:人民郵電出版社 | 3dWoo書號: 55222 詢問書籍請說出此書號! 有庫存 NT售價: 500 元 |
出版日:9/1/2021 | |
頁數:232 | |
光碟數:0 | |
站長推薦: | |
印刷:黑白印刷 | 語系: ( 簡體 字 ) |
ISBN:9787115571557 | 加入購物車 │加到我的最愛 (請先登入會員) |
(簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證, 繁體書的下載亦請直接連絡出版社) | |
第 1章 全書說明
第 1節 標準編制說明 第 2節 閱讀說明 第 2章 概述 第 1節 編制背景 第 2節 適用范圍 第3節 規范性引用文件 第4節 術語和定義 第5節 縮略語 第3章 設備標識安全 第 1節 硬件標識 第 2節 軟件標識 第4章 冗余、備份恢復與異常檢測 第 1節 冗余 第 2節 備份與恢復 第3節 異常檢測 第5章 漏洞和惡意程序防范 第 1節 已公布漏洞 第 2節 惡意程序 第3節 后門 第6章 預裝軟件啟動及更新安全 第 1節 完整性要求 第 2節 更新要求 第7章 用戶身份標識與鑒別 第 1節 用戶身份標識和鑒別 第 2節 口令要求 第3節 安全策略和安全功能 第8章 訪問控制安全 第 1節 默認服務 第 2節 訪問受控資源 第3節 分級分權 第9章 日志審計安全 第 1節 日志審計功能 第 2節 日志審計存儲和輸出 第3節 日志審計記錄要素 第4節 日志保護 第5節 日志存儲異常要求 第6節 日志存儲信息要求 第 10章 通信安全 第 1節 管理信道安全 第 2節 協議健壯性 第3節 時間同步 第4節 私有協議 第5節 抵御常見攻擊 第 11章 數據安全 第 1節 數據保護 第 2節 數據刪除 第 12章 密碼要求 第 13章 設計和開發 第 1節 風險識別 第 2節 操作規程 第3節 配置管理 第6節 惡意程序防范 第7節 安全測試 第8節 安全缺陷、漏洞修復補救 第 14章 生產和交付 第 1節 風險識別 第 2節 完整性檢測 第3節 指導性文檔 第4節 端口映射說明 第5節 私有協議 第6節 漏洞處置 第 15章 運行和維護 第 1節 風險識別 第 2節 安全事件響應 第3節 安全缺陷、漏洞修復補救 第4節 遠程維護 第5節 完整性真實性驗證方法 第6節 設備廢棄/回收處理 第7節 二次銷售或提供設備的處理 第8節 安全維護 第9節 設備生命周期終止處理 附錄: 中華人民共和國網絡安全法 網絡關鍵設備和網絡安全專用產品目錄(第 一批)的公告 網絡安全專用產品安全認證和安全檢測任務機構名錄(第 一批) 本書對GB 40050-2021國家標準進行了充分解讀,基于網絡關鍵設備相關設備安全技術現狀,針對標準中6個章節內容逐條分析,說明具體條款的目的和意義,介紹條款釋義,并匯集路由器、交換機、PLC等設備樣例給出滿足標準要求的具體示例說明及驗證方式。本書可為網絡運營者采購網絡關鍵設備提供參考依據,為網絡關鍵設備的研發、測試等工作提供指導。
本書適合網絡關鍵設備的生產者、提供者、網絡的運營者和各企事單位的研究人員、測試機構的技術評測人員,以及希望了解網絡關鍵設備的安全人員和管理人員閱讀。 |