前言
第1章 引言1
1.1 網(wǎng)絡(luò)信息系統(tǒng)概述1
1.1.1 網(wǎng)絡(luò)信息系統(tǒng)定義1
1.1.2 網(wǎng)絡(luò)信息系統(tǒng)發(fā)展現(xiàn)狀1
1.1.3 網(wǎng)絡(luò)信息系統(tǒng)的安全定義3
1.2 全球網(wǎng)絡(luò)安全威脅及影響3
1.2.1 網(wǎng)絡(luò)安全威脅3
1.2.2 安全威脅影響5
1.3 網(wǎng)絡(luò)不安全因素7
1.3.1 主動因素7
1.3.2 被動因素8
1.4 網(wǎng)絡(luò)安全防護(hù)體系現(xiàn)狀8
1.5 網(wǎng)絡(luò)安全威脅發(fā)展趨勢9
1.5.1 人工智能應(yīng)用安全9
1.5.2 物聯(lián)網(wǎng)設(shè)備劫持10
1.5.3 區(qū)塊鏈技術(shù)的不成熟應(yīng)用10
1.5.4 高級持續(xù)性威脅12
1.6 本章小結(jié)12
1.7 習(xí)題12
第2章 網(wǎng)絡(luò)信息系統(tǒng)安全管理概述13
2.1 基本概念13
2.1.1 信息13
2.1.2 信息安全14
2.1.3 信息系統(tǒng)安全管理16
2.2 信息系統(tǒng)安全管理現(xiàn)狀17
2.2.1 信息系統(tǒng)安全管理分支17
2.2.2 信息系統(tǒng)安全管理進(jìn)展20
2.2.3 信息系統(tǒng)安全管理存在的問題22
2.3 信息系統(tǒng)安全管理的重要性23
2.4 本章小結(jié)25
2.5 習(xí)題25
第3章 信息安全管理相關(guān)標(biāo)準(zhǔn)及法規(guī)26
3.1 信息安全管理標(biāo)準(zhǔn)26
3.1.1 世界范圍的標(biāo)準(zhǔn)化組織及其管理標(biāo)準(zhǔn)26
3.1.2 主要標(biāo)準(zhǔn)制定機(jī)構(gòu)及其信息安全管理標(biāo)準(zhǔn)27
3.1.3 ISO/IEC 27000系列標(biāo)準(zhǔn)27
3.1.4 ISO/IEC 13335標(biāo)準(zhǔn)29
3.2 信息安全法律法規(guī)31
3.2.1 國外信息安全法律法規(guī)31
3.2.2 國內(nèi)信息安全法律法規(guī)32
3.3 《網(wǎng)絡(luò)安全法》34
3.3.1 六大看點(diǎn)34
3.3.2 對我國信息安全建設(shè)的重大影響與意義36
3.3.3 《網(wǎng)絡(luò)安全法》與等級保護(hù)制度的關(guān)系38
3.4 安全管理標(biāo)準(zhǔn)與法律法規(guī)存在的問題及改進(jìn)建議40
3.4.1 信息安全管理標(biāo)準(zhǔn)存在的問題40
3.4.2 信息安全法律法規(guī)存在的問題40
3.4.3 改進(jìn)建議41
3.5 本章小結(jié)41
3.6 習(xí)題42
第4章 信息安全管理體系規(guī)范43
4.1 信息安全管理體系定義43
4.2 ISMS的重要性44
4.3 信息安全管理過程模型45
4.4 信息安全管理體系運(yùn)行實(shí)施流程46
4.5 信息安全管理體系規(guī)范要求及實(shí)踐49
4.5.1 控制要求49
4.5.2 控制目標(biāo)50
4.5.3 認(rèn)證認(rèn)可52
4.5.4 控制措施53
4.5.5 安全管理實(shí)踐57
4.6 本章小結(jié)58
4.7 習(xí)題58
第5章 信息系統(tǒng)的安全風(fēng)險管理59
5.1 基本概念59
5.2 風(fēng)險評估四大要素及其關(guān)系分析60
5.3 現(xiàn)有風(fēng)險評估標(biāo)準(zhǔn)及分析62
5.4 風(fēng)險評估方法和技術(shù)65
5.4.1 基本思路66
5.4.2 風(fēng)險評估類型66
5.4.3 常用操作方法68
5.4.4 風(fēng)險評估手段70
5.5 風(fēng)險評估與管理過程72
5.5.1 確定評估范圍73
5.5.2 資產(chǎn)識別與重要性評估73
5.5.3 威脅識別與發(fā)生可能性評估75
5.5.4 脆弱性檢測與被利用可能性評估75
5.5.5 控制措施的識別與效力評估76
5.5.6 風(fēng)險評價77
5.5.7 風(fēng)險管理方案的選擇與優(yōu)化78
5.5.8 風(fēng)險控制79
5.6 風(fēng)險評估與管理的重要性79
5.7 本章小結(jié)80
5.8 習(xí)題80
第6章 信息安全綜合管理系統(tǒng)81
6.1 網(wǎng)絡(luò)管理的基礎(chǔ)知識81
6.1.1 網(wǎng)絡(luò)管理功能81
6.1.2 網(wǎng)絡(luò)管理系統(tǒng)的組成及應(yīng)用82
6.1.3 網(wǎng)絡(luò)管理技術(shù)的發(fā)展趨勢83
6.2 網(wǎng)絡(luò)安全管理的基礎(chǔ)知識83
6.2.1 安全管理必要性83
6.2.2 安全管理發(fā)展史84
6.2.3 安全管理技術(shù)84
6.2.4 安全管理主要功能85
6.3 安全綜合管理系統(tǒng)85
6.3.1 安全綜合管理系統(tǒng)的基本概念86
6.3.2 安全綜合管理系統(tǒng)的發(fā)展歷史87
6.3.3 安全綜合管理系統(tǒng)的體系結(jié)構(gòu)88
6.3.4 基于管理監(jiān)控服務(wù)的SOC93
6.3.5 SOC與SIM96
6.3.6 面向運(yùn)維的安全綜合管理系統(tǒng)發(fā)展趨勢96
6.4 安全信息管理的基礎(chǔ)知識97
6.4.1 SIM的基本概念97
6.4.2 SIM的歷史與現(xiàn)狀98
6.4.3 SIM的功能與價值99
6.5 本章小結(jié)104
6.6 習(xí)題105
第7章 數(shù)據(jù)采集及事件統(tǒng)一化表示106
7.1 典型安全管理系統(tǒng)結(jié)構(gòu)106
7.2 數(shù)據(jù)采集方案107
7.2.1 SNMP Trap108
7.2.2 Syslog110
7.3 事件標(biāo)準(zhǔn)化表示111
7.3.1 相關(guān)標(biāo)準(zhǔn)111
7.3.2 入侵事件標(biāo)準(zhǔn)數(shù)據(jù)模型112
7.3.3 基于XML的入侵事件格式118
7.4 安全通信118
7.5 本章小結(jié)121
7.6 習(xí)題121
第8章 多源安全事件的關(guān)聯(lián)融合分析方法122
8.1 事件關(guān)聯(lián)簡介122
8.1.1 事件關(guān)聯(lián)的必要性122
8.1.2 關(guān)聯(lián)模型123
8.1.3 關(guān)聯(lián)目的124
8.2 基本概念125
8.3 報警關(guān)聯(lián)操作的層次劃分126
8.4 報警關(guān)聯(lián)方法127
8.5 基于相似度的報警關(guān)聯(lián)分析130
8.5.1 基于模糊綜合評判的入侵檢測報警關(guān)聯(lián)130
8.5.2 基于層次聚類的報警關(guān)聯(lián)133
8.5.3 基于概率相似度的報警關(guān)聯(lián)138
8.5.4 基于專家相似度的報警關(guān)聯(lián)145
8.5.5 基于人工免疫算法的報警關(guān)聯(lián)149
8.6 基于數(shù)據(jù)挖掘技術(shù)的事件關(guān)聯(lián)分析154
8.6.1 基于概念聚類的報警挖掘算法154
8.6.2 基于頻繁模式挖掘的報警關(guān)聯(lián)與分析算法162
8.6.3 其他方法165
8.7 基于事件因果關(guān)系的入侵場景構(gòu)建166
8.7.1 基本思想166
8.7.2 表示方法166
8.7.3 術(shù)語定義167
8.7.4 關(guān)聯(lián)器結(jié)構(gòu)框架168
8.7.5 算法測試170
8.7.6 算法評價173
8.8 基于規(guī)則的報警關(guān)聯(lián)方法173
8.9 典型的商用關(guān)聯(lián)系統(tǒng)及體系結(jié)構(gòu)176
8.9.1 典型的商用關(guān)聯(lián)系統(tǒng)176
8.9.2 關(guān)聯(lián)系統(tǒng)的體系結(jié)構(gòu)176
8.10 報警關(guān)聯(lián)系統(tǒng)的關(guān)鍵技術(shù)點(diǎn)177
8.11 本章小結(jié)179
8.12 習(xí)題180
第9章 網(wǎng)絡(luò)安全態(tài)勢評估理論181
9.1 概念起源181
9.2 基本概念182
9.3 網(wǎng)絡(luò)安全態(tài)勢評估體系187
9.4 網(wǎng)絡(luò)安全態(tài)勢評估分類188
9.5 態(tài)勢評估要點(diǎn)191
9.5.1 評估指標(biāo)處理191
9.5.2 綜合評估方法192
9.6 安全隱患態(tài)勢評估方法192
9.6.1 系統(tǒng)漏洞建模193
9.6.2 漏洞利用難易度的確定193
9.6.3 攻擊者行為假設(shè)194
9.6.4 評估算法194
9.7 安全服務(wù)風(fēng)險評估模型196
9.8 當(dāng)前安全威脅評估方法197
9.8.1 基于網(wǎng)絡(luò)流量的實(shí)時定量評估方法197
9.8.2 攻擊足跡定性評估法200
9.8.3 其他方法202
9.9 歷史安全威脅演化態(tài)勢分析方法204
9.9.1 層次化評估模型205
9.9.2 態(tài)勢指數(shù)計算205
9.9.3 評估模型參數(shù)的確定208
9.9.4 實(shí)驗測試分析211
9.10 安全態(tài)勢預(yù)警理論與方法215
9.10.1 基于統(tǒng)計的入侵行為預(yù)警215
9.10.2 基于規(guī)劃識別的入侵目的預(yù)測216
9.10.3 基于目標(biāo)樹的入侵意圖預(yù)測223
9.10.4 基于自適應(yīng)灰色Verhulst模型的網(wǎng)絡(luò)安全態(tài)勢預(yù)測226
9.10.5 其他預(yù)警方法238
9.11 本章小結(jié)239
9.12 習(xí)題240
第10章 網(wǎng)絡(luò)空間安全態(tài)勢感知與監(jiān)測預(yù)警241
10.1 網(wǎng)絡(luò)空間安全態(tài)勢感知基礎(chǔ)理論241
10.1.1 網(wǎng)絡(luò)空間安全態(tài)勢感知技術(shù)專有名詞定義242
10.1.2 網(wǎng)絡(luò)安全事件的分級與分類243
10.1.3 網(wǎng)絡(luò)空間安全態(tài)勢感知基礎(chǔ)模型244
10.2 面向已知威脅的網(wǎng)絡(luò)威脅情報應(yīng)用與共享245
10.2.1 面向網(wǎng)絡(luò)流量的已知威脅特征靜態(tài)檢測245
10.2.2 面向聯(lián)網(wǎng)系統(tǒng)的已知隱患漏洞遠(yuǎn)程監(jiān)測246
10.2.3 網(wǎng)絡(luò)威脅情報基礎(chǔ)數(shù)據(jù)庫建設(shè)248
10.3 面向未知威脅的網(wǎng)絡(luò)流量數(shù)據(jù)分析檢測249
10.3.1 針對網(wǎng)絡(luò)異常流量的動態(tài)檢測249
10.3.2 網(wǎng)絡(luò)空間安全主動防御技術(shù)驗證環(huán)境構(gòu)建251
10.4 基于大數(shù)據(jù)的網(wǎng)絡(luò)高級持續(xù)性威脅關(guān)聯(lián)分析252
10.4.1 網(wǎng)絡(luò)威脅日志大數(shù)據(jù)關(guān)聯(lián)分析252
10.4.2 網(wǎng)絡(luò)流量日志大數(shù)據(jù)關(guān)聯(lián)分析254
10.5 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全態(tài)勢感知255
10.5.1 單點(diǎn)及全網(wǎng)高級持續(xù)性威脅可計算性評價方法255
10.5.2 單點(diǎn)及全網(wǎng)網(wǎng)絡(luò)空間安全態(tài)勢綜合研判256
10.6 本章小結(jié)258
10.7 習(xí)題259
第11章 安全管理系統(tǒng)的應(yīng)用及發(fā)展趨勢260
11.1 系統(tǒng)需求分析260
11.1.1 萬物互聯(lián)時代的安全需求260
11.1.2 網(wǎng)絡(luò)安全防護(hù)體系現(xiàn)狀261
11.1.3 網(wǎng)絡(luò)安全等級保護(hù)2.0的時代要求263
11.2 系統(tǒng)功能及特色264
11.2.1 系統(tǒng)功能264
11.2.2 系統(tǒng)特色267
11.3 系統(tǒng)應(yīng)用及市場前景267
11.3.1 企業(yè)級網(wǎng)絡(luò)安全管理系統(tǒng)應(yīng)用268
11.3.2 安全綜合管理系統(tǒng)在安全運(yùn)維中的應(yīng)用269
11.3.3 市場前景270
11.4 系統(tǒng)發(fā)展趨勢271
11.5 本章小結(jié)272
11.6 習(xí)題273
附錄 常用縮略語274
參考文獻(xiàn)281