搜索
高级检索
高级搜索
书       名 :
著       者 :
出  版  社 :
I  S  B  N:
文献来源:
出版时间 :
网络关键设备安全检测实施指南
0.00     定价 ¥ 129.80
图书来源: 浙江图书馆(由浙江新华配书)
此书还可采购25本,持证读者免费借回家
  • 配送范围:
    浙江省内
  • ISBN:
    9787115615923
  • 作      者:
    编者:张治兵//刘欣东|责编:苏萌
  • 出 版 社 :
    人民邮电出版社
  • 出版日期:
    2023-07-01
收藏
编辑推荐

1.详细介绍网络关键设备的安全检测方法,并给出具体实施步骤。兼具理论性与实操性,是一本指导网络关键设备安全检测的有效参考指南。

2.《网络关键设备安全通用要求解读》的姊妹篇,进一步理解网络关键设备安全的概念,学习相关的检测方法。

3.由GB 40050-2021《网络关键设备安全通用要求》起草组成员牵头编写,对网络关键设备安全检测实战有把握。


展开
作者简介

张治兵,中国信息通信研究院泰尔系统实验室副总工程师,高级工程师。中国信息通信研究院网络安全领域副主席,中国通信标准化协会网络关键设备标准工作组组长,电信终端产业协会(TAF)网络设备技术与安全工作组组长。GB 40050-2021《网络关键设备安全通用要求》起草组专家,牵头编制了多项网络关键设备安全标准。


刘欣东,中国信息通信研究院泰尔系统实验室网络技术部项目经理。长期从事网络安全标准和测试研究工作,在网络设备安全领域具有多年研究经验。牵头编制了多项网络关键设备安全标准。


展开
内容介绍
本书基于网络关键设备通用的安全检测技术,对路由器、交换机、服务器、可编程逻辑控制器(PLC)设备等网络关键设备的安全检测方法进行了详细介绍。主要内容包括安全检测环境、冗余、备份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及更新安全、用户身份标识与鉴别、访问控制安全、日志审计安全、通信安全、数据安全等安全功能的检测实施指南,以及检测涉及的仪器仪表、工具软件等。 本书可为网络关键设备安全检测机构提供参考,也可作为设备研发、测试等工作的参考书籍。
展开
目录

第 1章  网络关键设备安全概述 1 

第 1节 网络关键设备概念 1

第 2节 网络关键设备安全风险 3

第3节 网络设备安全法律法规 9


第 2章 网络关键设备安全相关标准 13

第 1节 国家标准 13

第 2节 团体标准 15


第3章 路由器安全功能检测 17

第 1节 测试环境 17

第 2节 硬件标识安全 18

第3节 软件标识安全 20

第4节 鉴别提示信息安全 21

第5节 设备冗余和自动切换功能 22

第6节 热插拔功能 28

第7节 备份与恢复功能 29

第8节 故障隔离与告警功能 32

第9节 独立管理接口功能 33

第 10节 漏洞扫描 34

第 11节 恶意程序扫描 36

第 12节 设备功能和访问接口声明 37

第 13节 预装软件启动完整性校验功能 38

第 14节 更新功能 39

第 15节 更新授权功能 40

第 16节 更新操作安全功能 41

第 17节 软件更新包完整性校验功能 42

第 18节 更新失败恢复功能 43

第 19节 网络更新安全通道功能 43

第 20节 更新过程告知功能 44

第 21节 更新源可用性 45

第 22节 默认开放服务和端口 46

第 23节 开启非默认开放服务和端口 48

第 24节 大流量攻击防范能力 49

第 25节 地址解析欺骗攻击防范能力 50

第 26节 用户凭证猜解攻击防范能力 51

第 27节 用户会话连接限制功能 54

第 28节 Web管理功能安全测试 55

第 29节 SNMP管理功能安全测试 56

第30节 SSH管理功能安全测试 57

第31节 Telnet管理功能安全测试 58

第32节 NETCONF管理功能安全测试 59

第33节 FTP管理功能安全测试 60

第34节 SFTP管理功能安全测试 61

第35节 DHCP管理功能安全测试 62

第36节 身份标识和鉴别功能 63

第37节 口令安全 - 默认口令、口令生存周期 64

第38节 口令安全 - 口令复杂度、口令显示 65

第39节 会话空闲时间过长防范功能 66

第40节 鉴别失败处理功能 67

第41节 身份鉴别信息安全保护功能 68

第42节 用户权限管理功能 69

第43节 访问控制列表功能 70

第44节 会话过滤功能 71

第45节 日志记录和要素 72

第46节 日志信息本地存储安全 74

第47节 日志信息输出功能 75

第48节 日志信息断电保护功能 76

第49节 日志信息安全保护 77

第50节 管理协议安全 78

第51节 协议健壮性安全 80

第52节 NTP安全 82

第53节 路由通信协议认证功能 84

第54节 协议声明 85

第55节 重放攻击防范能力 86

第56节 敏感数据保护功能 87

第57节 数据删除功能 89


第4章 交换机安全功能检测 91

第 1节 测试环境 91

第 2节 硬件标识安全 93

第3节 软件标识安全 94

第4节 鉴别提示信息安全 94

第5节 设备冗余和自动切换功能 95

第6节 热插拔功能 97

第7节 备份与恢复功能 98

第8节 故障隔离与告警功能 99

第9节 独立管理接口功能 100

第 10节 漏洞扫描 101

第 11节 恶意程序扫描 102

第 12节 设备功能和访问接口声明 103

第 13节 预装软件启动完整性校验功能 104

第 14节 更新功能 105

第 15节 更新授权功能 107

第 16节 更新操作安全功能 108

第 17节 软件更新包完整性校验功能 110

第 18节 更新失败恢复功能 111

第 19节 网络更新安全通道功能 112

第 20节 更新过程告知功能 113

第 21节 更新源可用性 114

第 22节 默认开放服务和端口 115

第 23节 开启非默认开放服务和端口 117

第 24节 大流量攻击防范能力 117

第 25节 地址解析欺骗攻击防范能力 118

第 26节 广播风暴攻击防范能力 119

第 27节 用户凭证猜解攻击防范能力 121

第 28节 用户会话连接限制功能 121

第 29节 Web管理功能安全测试 122

第30节 SNMP管理功能安全测试 123

第31节 SSH管理功能安全测试 124

第32节 Telnet管理功能安全测试 125

第33节 RestAPI管理功能安全测试 126

第34节 NETCONF管理功能安全测试 128

第35节 FTP管理功能安全测试 129

第36节 SFTP管理功能安全测试 130

第37节 身份标识和鉴别功能 131

第38节 口令安全 - 默认口令、口令生存周期 133

第39节 口令安全 - 口令复杂度、口令显示 135

第40节 会话空闲时间过长防范功能 137

第41节 鉴别失败处理功能 138

第42节 身份鉴别信息安全保护功能 139

第43节 用户权限管理功能 140

第44节 访问控制列表功能 142

第45节 会话过滤功能 144

第46节 日志记录和要素 145

第47节 日志信息本地存储安全 148

第48节 日志信息输出功能 149

第49节 日志信息断电保护功能 150

第50节 日志信息安全保护 151

第51节 管理协议安全 153

第52节 协议健壮性安全 154

第53节 NTP安全 156

第54节 路由通信协议认证功能 157

第55节 TRILL协议认证功能 158

第56节 协议声明 159

第57节 重放攻击防范能力 159

第58节 敏感数据保护功能 160

第59节 数据删除功能 161


第5章 服务器安全功能检测 163

第 1节 硬件标识安全 163

第 2节 软件标识安全 164

第3节 设备冗余和自动切换功能 165

第4节 备份与恢复功能 169

第5节 异常状态识别与提示功能 173

第6节 漏洞扫描 174

第7节 恶意程序扫描 175

第8节 设备功能和访问接口声明 176

第9节 预装软件启动完整性校验功能 177

第 10节 更新功能 178

第 11节 更新操作安全功能 180

第 12节 软件更新防篡改功能 181

第 13节 更新过程告知功能 182

第 14节 身份标识和鉴别功能 183

第 15节 口令安全 - 默认口令、口令生存周期 185

第 16节 口令安全 - 口令复杂度、口令显示 187

第 17节 用户鉴别信息猜解攻击防范功能 189

第 18节 会话空闲时间过长防范功能 190

第 19节 身份鉴别信息安全保护功能 191

第 20节 默认开放服务和端口 194

第 21节 开启非默认开放服务和端口 195

第 22节 受控资源访问控制功能 196

第 23节 用户权限管理功能 198

第 24节 日志记录和要素 201

第 25节 日志信息本地存储安全 203

第 26节 日志信息输出功能 206

第 27节 日志信息安全保护 208

第 28节 管理协议安全 210

第 29节 协议健壮性安全 212

第30节 时间同步功能 213

第31节 协议声明 215

第32节 重放攻击防范能力 215

第33节 敏感数据保护功能 216

第34节 数据删除功能 219


第6章 可编程逻辑控制器(PLC)设备安全功能检测 222

第 1节 硬件标识安全 222

第 2节 软件标识安全 223

第3节 设备冗余和自动切换功能 224

第4节 备份与恢复功能 227

第5节 异常状态识别与提示功能 229

第6节 漏洞扫描 230

第7节 恶意程序扫描 231

第8节 设备功能和访问接口声明 232

第9节 预装软件启动完整性校验功能 233

第 10节 更新功能 234

第 11节 更新操作安全功能 235

第 12节 软件更新防篡改功能 237

第 13节 更新过程告知功能 238

第 14节 身份标识和鉴别功能 240

第 15节 口令安全 - 默认口令、口令生存周期 241

第 16节 口令安全 - 口令复杂度、口令显示 242

第 17节 用户鉴别信息猜解攻击防范功能 244

第 18节 会话空闲时间过长防范功能 246

第 19节 身份鉴别信息安全保护功能 247

第 20节 默认开放服务和端口 249

第 21节 开启非默认开放服务和端口 250

第 22节 受控资源访问控制功能 251

第 23节 用户权限管理功能 253

第 24节 日志记录和要素 256

第 25节 日志信息本地存储安全 258

第 26节 日志信息输出功能 260

第 27节 日志信息安全保护 262

第 28节 管理协议安全 264

第 29节 协议健壮性安全 265

第30节 时间同步功能 267

第31节 协议声明 269

第32节 重放攻击防范能力 270

第33节 敏感数据保护功能 272

第34节 数据删除功能 273


第7章 安全保障测评 276

第 1节 设计和开发环节风险识别 276

第 2节 设备安全设计和开发操作规程 277

第3节 配置管理及变更 277

第4节 恶意程序防范 278

第5节 设备安全测试 279

第6节 安全缺陷与漏洞的修复和补救 280

第7节 生产和交付环节风险识别 281

第8节 完整性检测 282

第9节 指导性文档 283

第 10节 默认端口号与网络服务映射关系 284

第 11节 私有协议 285

第 12节 设备交付前的安全漏洞补救措施 286

第 13节 运行和维护环节风险识别 287

第 14节 安全事件的应急响应 288

第 15节 设备交付后的安全漏洞补救措施 289

第 16节 远程维护 290

第 17节 补丁包/升级包的完整性、来源真实性验证 291

第 18节 销毁处理 292

第 19节 安全维护要求 293

第 20节 生命周期终止要求 294


第8章 典型检测工具介绍 296

第 1节 数据网络测试仪 - SPT-C1 296

第 2节 漏洞测试工具 - NESSUS 299

第3节 健壮性测试工具 - Defensics 301

第4节 端口扫描测试工具 - NMAP 305


附 录 308

第 1节 GB40050-2021《网络关键设备安全通用要求》主要技术内容 308

第 2节 GB41267-2022《网络关键设备安全技术要求交换机设备》主要技术内容 315

第3节 GB41269-2022《网络关键设备安全技术要求路由器设备主要技术内容 322


参考文献 329


展开
加入书架成功!
收藏图书成功!
我知道了(3)
发表书评
读者登录

请选择您读者所在的图书馆

选择图书馆
浙江图书馆
点击获取验证码
登录
没有读者证?在线办证