书籍详情
![《网络关键设备安全通用要求解读周开波,张治兵编书籍》[45M]百度网盘|亲测有效|pdf下载](/uploads/2024-01-20/d9457efcc79645d8.jpg)
网络关键设备安全通用要求解读周开波,张治兵编书籍
- 出版社:文轩网精品图书专营店
- 出版时间:2021-09
- 热度:12106
- 上架时间:2024-06-30 09:38:03
- 价格:0.0
书籍下载
书籍预览
免责声明
本站支持尊重有效期内的版权/著作权,所有的资源均来自于互联网网友分享或网盘资源,一旦发现资源涉及侵权,将立即删除。希望所有用户一同监督并反馈问题,如有侵权请联系站长或发送邮件到ebook666@outlook.com,本站将立马改正
内容介绍
作 者:周开波,张治兵 编
定 价:99.8
出 版 社:人民邮电出版社
出版日期:2021年09月01日
页 数:248
装 帧:平装
ISBN:9787115571557
1.带领读者深入解读《网络关键设备安全通用要求》,帮助网络技术相关从业者充分理解要求中的内容。
2.本书紧跟网络安全热点和需求,在《要求》正式实施之后进行发售。
3.本书邀请行业内专业人士联合进行撰写,对网络关键设备安全要求有确切把握。
4.针对标准中6个章节内容逐条解读,并且给出具体示例说明及验证方式,兼具理论性与实操性。
●第1章全书说明
第1节标准编制说明
第2节阅读说明
第2章概述
第1节编制背景
第2节适用范围
第3节规范性引用文件
第4节术语和定义
第5节缩略语
第3章设备标识安全
第1节硬件标识
第2节软件标识
第4章冗余、备份恢复与异常检测
第1节冗余
第2节备份与恢复
第3节异常检测
第5章漏洞和恶意程序防范
第1节已公布漏洞
第2节恶意程序
第3节后门
第6章预装软件启动及更新安全
第1节完整性要求
第2节更新要求
第7章用户身份标识与鉴别
第1节用户身份标识和鉴别
第2节口令要求
第3节安全策略和安全功能
第8章访问控制安全
第1节默认服务
第2节访问受控资源
第3节分级分权
第9章日志审计安全
第1节日志审计功能
第2节日志审计存储和输出
第3节日志审计记录要素
第4节日志保护
第5节日志存储异常要求
第6节日志存储信息要求
第10章通信安全
第1节管理信道安全
第2节协议健壮性
第3节时间同步
第4节私有协议
第5节抵御常见攻击
第11章数据安全
第1节数据保护
第2节数据删除
第12章密码要求
第13章设计和开发
第1节风险识别
第2节操作规程
第3节配置管理
第6节恶意程序防范
第7节安全测试
第8节安全缺陷、漏洞修复补救
第14章生产和交付
第1节风险识别
第2节完整性检测
第3节指导性文档
第4节端口映射说明
第5节私有协议
第6节漏洞处置
第15章运行和维护
第1节风险识别
第2节安全事件响应
第3节安全缺陷、漏洞修复补救
第4节远程维护
第5节完整性真实性验证方法
第6节设备废弃/回收处理
第7节二次销售或提供设备的处理
第8节安全维护
第9节设备生命周期终止处理
附录:
中华人民共和国网络安全法
网络关键设备和网络安全专用产品目录(第一批)的公告
网络安全专用产品安全认证和安全检测任务机构名录(第一批)
第1节标准编制说明
第2节阅读说明
第2章概述
第1节编制背景
第2节适用范围
第3节规范性引用文件
第4节术语和定义
第5节缩略语
第3章设备标识安全
第1节硬件标识
第2节软件标识
第4章冗余、备份恢复与异常检测
第1节冗余
第2节备份与恢复
第3节异常检测
第5章漏洞和恶意程序防范
第1节已公布漏洞
第2节恶意程序
第3节后门
第6章预装软件启动及更新安全
第1节完整性要求
第2节更新要求
第7章用户身份标识与鉴别
第1节用户身份标识和鉴别
第2节口令要求
第3节安全策略和安全功能
第8章访问控制安全
第1节默认服务
第2节访问受控资源
第3节分级分权
第9章日志审计安全
第1节日志审计功能
第2节日志审计存储和输出
第3节日志审计记录要素
第4节日志保护
第5节日志存储异常要求
第6节日志存储信息要求
第10章通信安全
第1节管理信道安全
第2节协议健壮性
第3节时间同步
第4节私有协议
第5节抵御常见攻击
第11章数据安全
第1节数据保护
第2节数据删除
第12章密码要求
第13章设计和开发
第1节风险识别
第2节操作规程
第3节配置管理
第6节恶意程序防范
第7节安全测试
第8节安全缺陷、漏洞修复补救
第14章生产和交付
第1节风险识别
第2节完整性检测
第3节指导性文档
第4节端口映射说明
第5节私有协议
第6节漏洞处置
第15章运行和维护
第1节风险识别
第2节安全事件响应
第3节安全缺陷、漏洞修复补救
第4节远程维护
第5节完整性真实性验证方法
第6节设备废弃/回收处理
第7节二次销售或提供设备的处理
第8节安全维护
第9节设备生命周期终止处理
附录:
中华人民共和国网络安全法
网络关键设备和网络安全专用产品目录(第一批)的公告
网络安全专用产品安全认证和安全检测任务机构名录(第一批)
本书对GB 40050-2021国家标准进行了充分解读,基于网络关键设备相关设备安全技术现状,针对标准中6个章节内容逐条分析,说明具体条款的目的和意义,介绍条款释义,并汇集路由器、交换机、PLC等设备样例给出满足标准要求的具体示例说明及验证方式。本书可为网络运营者采购网络关键设备提供参考依据,为网络关键设备的研发、测试等工作提供指导。本书适合网络关键设备的生产者、提供者、网络的运营者和各企事单位的研究人员、测试机构的技术评测人员,以及希望了解网络关键设备的安全人员和管理人员阅读。
周开波,张治兵 编
周开波
中国信息通信研究院泰尔系统实验室副主任,高级工程师,电信终端产业协会(TAF)网络设备技术与安全工作组主席。长期从事通信网和互联网标准和测试研究工作,实验室网络安全研究负责人,在网络设备安全研究方面具有1 5年以上的研究经验。对于设备监管政策和CT产业政策有深入的了解。