互联网 类型
可以朗读 语音朗读
141千字 字数
2023-07-01 发行日期
展开全部

主编推荐语

网络关键设备安全检测详细介绍。

内容简介

本书基于网络关键设备通用的安全检测技术,对路由器、交换机、服务器、可编程逻辑控制器(PLC)设备等网络关键设备的安全检测方法进行了详细介绍。

书中主要内容包括安全检测环境、冗余、备份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及更新安全、用户身份标识与鉴别、访问控制安全、日志审计安全、通信安全、数据安全等安全功能的检测实施指南,以及检测涉及的仪器仪表、工具软件等。

目录

  • 版权信息
  • 内容提要
  • 编委会
  • 前言
  • 第1章 网络关键设备安全概述
  • 第1节 网络关键设备概念
  • 第2节 网络关键设备安全风险
  • 第3节 网络设备安全法律法规
  • 第2章 网络关键设备安全相关标准
  • 第1节 国家标准
  • 第2节 团体标准
  • 第3章 路由器安全功能检测
  • 第1节 测试环境
  • 第2节 硬件标识安全
  • 第3节 软件标识安全
  • 第4节 鉴别提示信息安全
  • 第5节 设备冗余和自动切换功能
  • 第6节 热插拔功能
  • 第7节 备份与恢复功能
  • 第8节 故障隔离与告警功能
  • 第9节 独立管理接口功能
  • 第10节 漏洞扫描
  • 第11节 恶意程序扫描
  • 第12节 设备功能和访问接口声明
  • 第13节 预装软件启动完整性校验功能
  • 第14节 更新功能
  • 第15节 更新授权功能
  • 第16节 更新操作安全功能
  • 第17节 软件更新包完整性校验功能
  • 第18节 更新失败恢复功能
  • 第19节 网络更新安全通道功能
  • 第20节 更新过程告知功能
  • 第21节 更新源可用性
  • 第22节 默认开放服务和端口
  • 第23节 开启非默认开放服务和端口
  • 第24节 大流量攻击防范能力
  • 第25节 地址解析欺骗攻击防范能力
  • 第26节 用户凭证猜解攻击防范能力
  • 第27节 用户会话连接限制功能
  • 第28节 Web管理功能安全测试
  • 第29节 SNMP管理功能安全测试
  • 第30节 SSH管理功能安全测试
  • 第31节 Telnet管理功能安全测试
  • 第32节 NETCONF管理功能安全测试
  • 第33节 FTP管理功能安全测试
  • 第34节 SFTP管理功能安全测试
  • 第35节 DHCP管理功能安全测试
  • 第36节 身份标识和鉴别功能
  • 第37节 口令安全——默认口令、口令生存周期
  • 第38节 口令安全——口令复杂度、口令显示
  • 第39节 会话空闲时间过长防范功能
  • 第40节 鉴别失败处理功能
  • 第41节 身份鉴别信息安全保护功能
  • 第42节 用户权限管理功能
  • 第43节 访问控制列表功能
  • 第44节 会话过滤功能
  • 第45节 日志记录和要素
  • 第46节 日志信息本地存储安全
  • 第47节 日志信息输出功能
  • 第48节 日志信息断电保护功能
  • 第49节 日志信息安全保护
  • 第50节 管理协议安全
  • 第51节 协议健壮性安全
  • 第52节 NTP安全
  • 第53节 路由通信协议认证功能
  • 第54节 协议声明
  • 第55节 重放攻击防范能力
  • 第56节 敏感数据保护功能
  • 第57节 数据删除功能
  • 第4章 交换机安全功能检测
  • 第1节 测试环境
  • 第2节 硬件标识安全
  • 第3节 软件标识安全
  • 第4节 鉴别提示信息安全
  • 第5节 设备冗余和自动切换功能
  • 第6节 热插拔功能
  • 第7节 备份与恢复功能
  • 第8节 故障隔离与告警功能
  • 第9节 独立管理接口功能
  • 第10节 漏洞扫描
  • 第11节 恶意程序扫描
  • 第12节 设备功能和访问接口声明
  • 第13节 预装软件启动完整性校验功能
  • 第14节 更新功能
  • 第15节 更新授权功能
  • 第16节 更新操作安全功能
  • 第17节 软件更新包完整性校验功能
  • 第18节 更新失败恢复功能
  • 第19节 网络更新安全通道功能
  • 第20节 更新过程告知功能
  • 第21节 更新源可用性
  • 第22节 默认开放服务和端口
  • 第23节 开启非默认开放服务和端口
  • 第24节 大流量攻击防范能力
  • 第25节 地址解析欺骗攻击防范能力
  • 第26节 广播风暴攻击防范能力
  • 第27节 用户凭证猜解攻击防范能力
  • 第28节 用户会话连接限制功能
  • 第29节 Web管理功能安全测试
  • 第30节 SNMP管理功能安全测试
  • 第31节 SSH管理功能安全测试
  • 第32节 Telnet管理功能安全测试
  • 第33节 RestAPI管理功能安全测试
  • 第34节 NETCONF管理功能安全测试
  • 第35节 FTP管理功能安全测试
  • 第36节 SFTP管理功能安全测试
  • 第37节 身份标识和鉴别功能
  • 第38节 口令安全——默认口令、口令生存周期
  • 第39节 口令安全——口令复杂度、口令显示
  • 第40节 会话空闲时间过长防范功能
  • 第41节 鉴别失败处理功能
  • 第42节 身份鉴别信息安全保护功能
  • 第43节 用户权限管理功能
  • 第44节 访问控制列表功能
  • 第45节 会话过滤功能
  • 第46节 日志记录和要素
  • 第47节 日志信息本地存储安全
  • 第48节 日志信息输出功能
  • 第49节 日志信息断电保护功能
  • 第50节 日志信息安全保护
  • 第51节 管理协议安全
  • 第52节 协议健壮性安全
  • 第53节 NTP安全
  • 第54节 路由通信协议认证功能
  • 第55节 TRILL协议认证功能
  • 第56节 协议声明
  • 第57节 重放攻击防范能力
  • 第58节 敏感数据保护功能
  • 第59节 数据删除功能
  • 第5章 服务器安全功能检测
  • 第1节 硬件标识安全
  • 第2节 软件标识安全
  • 第3节 设备冗余和自动切换功能
  • 第4节 备份与恢复功能
  • 第5节 异常状态识别与提示功能
  • 第6节 漏洞扫描
  • 第7节 恶意程序扫描
  • 第8节 设备功能和访问接口声明
  • 第9节 预装软件启动完整性校验功能
  • 第10节 更新功能
  • 第11节 更新操作安全功能
  • 第12节 软件更新防篡改功能
  • 第13节 更新过程告知功能
  • 第14节 身份标识和鉴别功能
  • 第15节 口令安全——默认口令、口令生存周期
  • 第16节 口令安全——口令复杂度、口令显示
  • 第17节 用户鉴别信息猜解攻击防范功能
  • 第18节 会话空闲时间过长防范功能
  • 第19节 身份鉴别信息安全保护功能
  • 第20节 默认开放服务和端口
  • 第21节 开启非默认开放服务和端口
  • 第22节 受控资源访问控制功能
  • 第23节 用户权限管理功能
  • 第24节 日志记录和要素
  • 第25节 日志信息本地存储安全
  • 第26节 日志信息输出功能
  • 第27节 日志信息安全保护
  • 第28节 管理协议安全
  • 第29节 协议健壮性安全
  • 第30节 时间同步功能
  • 第31节 协议声明
  • 第32节 重放攻击防范能力
  • 第33节 敏感数据保护功能
  • 第34节 数据删除功能
  • 第6章 可编程逻辑控制器(PLC)设备安全功能检测
  • 第1节 硬件标识安全
  • 第2节 软件标识安全
  • 第3节 设备冗余和自动切换功能
  • 第4节 备份与恢复功能
  • 第5节 异常状态识别与提示功能
  • 第6节 漏洞扫描
  • 第7节 恶意程序扫描
  • 第8节 设备功能和访问接口声明
  • 第9节 预装软件启动完整性校验功能
  • 第10节 更新功能
  • 第11节 更新操作安全功能
  • 第12节 软件更新防篡改功能
  • 第13节 更新过程告知功能
  • 第14节 身份标识和鉴别功能
  • 第15节 口令安全——默认口令、口令生存周期
  • 第16节 口令安全——口令复杂度、口令显示
  • 第17节 用户鉴别信息猜解攻击防范功能
  • 第18节 会话空闲时间过长防范功能
  • 第19节 身份鉴别信息安全保护功能
  • 第20节 默认开放服务和端口
  • 第21节 开启非默认开放服务和端口
  • 第22节 受控资源访问控制功能
  • 第23节 用户权限管理功能
  • 第24节 日志记录和要素
  • 第25节 日志信息本地存储安全
  • 第26节 日志信息输出功能
  • 第27节 日志信息安全保护
  • 第28节 管理协议安全
  • 第29节 协议健壮性安全
  • 第30节 时间同步功能
  • 第31节 协议声明
  • 第32节 重放攻击防范能力
  • 第33节 敏感数据保护功能
  • 第34节 数据删除功能
  • 第7章 安全保障测评
  • 第1节 设计和开发环节风险识别
  • 第2节 设备安全设计和开发操作规程
  • 第3节 配置管理及变更
  • 第4节 恶意程序防范
  • 第5节 设备安全测试
  • 第6节 安全缺陷与漏洞的修复和补救
  • 第7节 生产和交付环节风险识别
  • 第8节 完整性检测
  • 第9节 指导性文档
  • 第10节 默认端口号与网络服务映射关系
  • 第11节 私有协议
  • 第12节 设备交付前的安全漏洞补救措施
  • 第13节 运行和维护环节风险识别
  • 第14节 安全事件的应急响应
  • 第15节 设备交付后的安全漏洞补救措施
  • 第16节 远程维护
  • 第17节 补丁包/升级包的完整性、来源真实性验证
  • 第18节 销毁处理
  • 第19节 安全维护要求
  • 第20节 生命周期终止要求
  • 第8章 典型检测工具介绍
  • 第1节 数据网络测试仪——SPT-C1
  • 第2节 漏洞测试工具——NESSUS
  • 第3节 健壮性测试工具——Defensics
  • 第4节 端口扫描测试工具——NMAP
  • 附录
  • 第1节 GB 40050-2021《网络关键设备安全通用要求》主要技术内容
  • 第2节 GB 41267-2022《网络关键设备安全技术要求 交换机设备》主要技术内容
  • 第3节 GB 41269-2022《网络关键设备安全技术要求 路由器设备》主要技术内容
  • 参考文献
展开全部

评分及书评

尚无评分
目前还没人评分

出版方

人民邮电出版社

人民邮电出版社是工业和信息化部主管的大型专业出版社,成立于1953年10月1日。人民邮电出版社坚持“立足信息产业、面向现代社会、传播科学知识、服务科教兴国”,致力于通信、计算机、电子技术、教材、少儿、经管、摄影、集邮、旅游、心理学等领域的专业图书出版。