书籍详情
美军网络安全试验鉴定
作者:刘映国 著
出版社:国防工业出版社
出版时间:2018-04-01
ISBN:9787118115451
定价:¥78.00
购买这本书可以去
内容简介
《美军网络安全试验鉴定》针对网络对抗愈演愈烈,武器装备面临网络安全威胁日趋严峻的态势,围绕美军近年来开展武器系统网络安全试验鉴定活动情况,系统分析研究了美军网络安全试验鉴定政策法规,组织实施流程规范,测试指标体系构建,网络试验靶场建设、网络安全评估与网络对抗人员培养等内容。从厘清概念与追溯源头入手,深入研究了信息系统、平台信息技术系统、风险管理框架与网络安全试验鉴定阶段划分、任务要求及相互之间关系。按照武器系统采办全寿命周期管理要求,梳理了网络安全试验鉴定在采办各阶段的任务及要求、组织实施责任机构,以及在采办决策中发挥的作用。《美军网络安全试验鉴定》是一部注重理论方法探索与前瞻实践研究相结合的专著,适用于各级试验鉴定管理部门和组织实施机构领导与工程人员参考,也可作为网络安全评估与网络安全试验鉴定人员培训和相关专业教学的参考用书。
作者简介
刘映国,男,1964年5月出生,籍贯山西平陆。1982年9月入伍,先后就读于解放军测绘学院、国防大学,获工学学士与军事学硕士学位,中国国防科技信息中心研究员,硕士生导师,历任工程师、干事、研究室副主任、主任等职。长期从事武器装备与军事技术发展跟踪研究,牵头完成航天技术发展与装备建设领域重点科研项目60余项,获国家航天基金奖、军队科技进步一等奖2项、二等奖4项、三等奖2项,2次荣立三等功,多次获嘉奖。先后出版专著5部,发表学术论文40余篇,培养硕士研究生10名。
目录
第一章 美国政府网络安全管理政策与演进
第一节 美国《联邦信息安全管理法案》概述
一、《联邦信息安全管理法案》演进
二、联邦信息安全管理法案实施计划及主要进展
三、信息系统安全管理的一般要求
第二节 信息系统风险管理框架实施及演变
一、信息系统风险管理框架相关背景
二、信息系统认证认可流程与内容要求
三、基于全寿命周期信息系统风险管理框架
第三节 国防部应用风险管理框架政策及演变
一、国防部信息保证的认证与认可
二、国防部信息保证认证与认可向风险管理框架转化
三、国防部信息技术风险管理框架概要
第二章 网络安全试验鉴定政策法规
第一节 美军武器系统采办管理与试验鉴定概述
一、国防采办模型与基本流程
二、试验鉴定基本概念
三、试验鉴定管理与组织实施
四、“项目保护计划”内容与要求
第二节 网络安全的战略地位
一、确保网络安全是美军当前一项重大任务
二、确保网络安全成为国防采办系统的基本职能
三、风险管理框架是确保网络安全的主要手段
第三节 风险管理框架与网络安全试验鉴定
一、美军大力推进网络安全风险管理框架实施
二、试验鉴定团队参与风险管理框架要求
三、网络安全试验鉴定相关角色与职责
四、风险管理框架为网络安全试验鉴定提供输入
第三章 网络安全试验鉴定内容要求
一、网络安全试验鉴定概述
二、第一阶段:认识网络安全需求
三、第二阶段:表征网络攻击面
四、第三阶段:协同脆弱性确认
五、第四阶段:对抗性网络安全研制试验鉴定
六、第五阶段:协同脆弱性与侵入评估
七、第六阶段:对抗性评估
第四章 网络安全研制试验鉴定及规范
第一节 研制试验鉴定及其内容要求
一、研制试验鉴定一般要求
二、研制鉴定框架的重要地位
三、采办全寿命周期的研制试验鉴定活动
四、研制试验鉴定对技术审查和里程碑决策的支持
第二节 网络安全研制试验鉴定内容规范与指标
一、网络安全研制试验鉴定流程
二、网络安全研制试验鉴定阶段及重点关注问题
三、网络安全鉴定指标
四、常见网络安全脆弱项
第三节 网络安全研制试验鉴定计划与实施
一、制定网络安全策略
二、《试验鉴定主计划》内容概要
三、《试验鉴定主计划》中网络安全研制试验鉴定内容审查
举例
第五章 网络安全作战试验鉴定与规范,
第一节 作战试验鉴定及组织实施
一、作战试验鉴定概述
二、作战试验鉴定的类型
三、作战试验鉴定的组织实施
四、作战试验鉴定对采办决策的支持
第二节 网络安全作战试验鉴定及指标
一、网络安全作战试验鉴定活动要求
二、网络安全作战试验的测量指标
三、网络安全作战试验鉴定基本规范
第三节 网络安全作战试验鉴定内容审核与重点方向
一、《试验鉴定主计划》中网络安全作战试验内容
二、作战试验计划中网络安全试验内容
三、网络安全作战试验鉴定当前重点方向
第六章 网络安全试验靶场与设施建设
第一节 网络靶场与试验设施建设概述
一、网络靶场基本职能与使用要求
二、美军主要网络靶场及任务能力
三、推进网络安全试验资源建设计划
第二节 国家网络靶场及其能力建设进展
一、建设背景与总体目标
二、国家网络靶场的构建方法与运行程序
三、网络靶场对网络中心战系统试验的支持
四、国家网络靶场建设最新进展
第三节 “联合任务环境试验能力”计划进展
一、“联合任务环境试验能力”计划背景
二、能力试验方法的实施过程
三、联合任务环境基础设施建设
四、“联合任务环境试验能力”计划最新进展
第七章 网络安全试验与训练演习评估进展
第一节 网络安全研制试验鉴定活动概况
一、美国陆军网络安全研制试验鉴定进展
二、美国海军网络安全研制试验鉴定进展
三、美国空军网络安全研制试验鉴定进展
四、国防信息系统局网络安全研制试验鉴定进展
五、导弹防御局网络安全研制试验鉴定进展
第二节 网络安全作战试验与作战部队训练演习评估概况
一、网络安全作战试验与训练演习评估进展
二、网络安全作战试验面临的主要挑战
三、对网络安全作战试验和训练演习评估的总结与建议
第三节 网络安全评估及攻防对抗人员队伍建设
一、网络安全评估组织的基本职能
二、加强网络攻防对抗力量建设
三、组建持续网络对抗部队意图与进展
附录A 实施风险管理框架举例
一、无人航空轰炸机系统(摘自美国国防部((网络安全风险管理框架项目主任手册》附录M1)
二、汽车实例(摘自美国国防部《网络安全风险管理框架项目主任手册》附录M2)
附录B 网络安全试验鉴定常用缩略语
参考文献
第一节 美国《联邦信息安全管理法案》概述
一、《联邦信息安全管理法案》演进
二、联邦信息安全管理法案实施计划及主要进展
三、信息系统安全管理的一般要求
第二节 信息系统风险管理框架实施及演变
一、信息系统风险管理框架相关背景
二、信息系统认证认可流程与内容要求
三、基于全寿命周期信息系统风险管理框架
第三节 国防部应用风险管理框架政策及演变
一、国防部信息保证的认证与认可
二、国防部信息保证认证与认可向风险管理框架转化
三、国防部信息技术风险管理框架概要
第二章 网络安全试验鉴定政策法规
第一节 美军武器系统采办管理与试验鉴定概述
一、国防采办模型与基本流程
二、试验鉴定基本概念
三、试验鉴定管理与组织实施
四、“项目保护计划”内容与要求
第二节 网络安全的战略地位
一、确保网络安全是美军当前一项重大任务
二、确保网络安全成为国防采办系统的基本职能
三、风险管理框架是确保网络安全的主要手段
第三节 风险管理框架与网络安全试验鉴定
一、美军大力推进网络安全风险管理框架实施
二、试验鉴定团队参与风险管理框架要求
三、网络安全试验鉴定相关角色与职责
四、风险管理框架为网络安全试验鉴定提供输入
第三章 网络安全试验鉴定内容要求
一、网络安全试验鉴定概述
二、第一阶段:认识网络安全需求
三、第二阶段:表征网络攻击面
四、第三阶段:协同脆弱性确认
五、第四阶段:对抗性网络安全研制试验鉴定
六、第五阶段:协同脆弱性与侵入评估
七、第六阶段:对抗性评估
第四章 网络安全研制试验鉴定及规范
第一节 研制试验鉴定及其内容要求
一、研制试验鉴定一般要求
二、研制鉴定框架的重要地位
三、采办全寿命周期的研制试验鉴定活动
四、研制试验鉴定对技术审查和里程碑决策的支持
第二节 网络安全研制试验鉴定内容规范与指标
一、网络安全研制试验鉴定流程
二、网络安全研制试验鉴定阶段及重点关注问题
三、网络安全鉴定指标
四、常见网络安全脆弱项
第三节 网络安全研制试验鉴定计划与实施
一、制定网络安全策略
二、《试验鉴定主计划》内容概要
三、《试验鉴定主计划》中网络安全研制试验鉴定内容审查
举例
第五章 网络安全作战试验鉴定与规范,
第一节 作战试验鉴定及组织实施
一、作战试验鉴定概述
二、作战试验鉴定的类型
三、作战试验鉴定的组织实施
四、作战试验鉴定对采办决策的支持
第二节 网络安全作战试验鉴定及指标
一、网络安全作战试验鉴定活动要求
二、网络安全作战试验的测量指标
三、网络安全作战试验鉴定基本规范
第三节 网络安全作战试验鉴定内容审核与重点方向
一、《试验鉴定主计划》中网络安全作战试验内容
二、作战试验计划中网络安全试验内容
三、网络安全作战试验鉴定当前重点方向
第六章 网络安全试验靶场与设施建设
第一节 网络靶场与试验设施建设概述
一、网络靶场基本职能与使用要求
二、美军主要网络靶场及任务能力
三、推进网络安全试验资源建设计划
第二节 国家网络靶场及其能力建设进展
一、建设背景与总体目标
二、国家网络靶场的构建方法与运行程序
三、网络靶场对网络中心战系统试验的支持
四、国家网络靶场建设最新进展
第三节 “联合任务环境试验能力”计划进展
一、“联合任务环境试验能力”计划背景
二、能力试验方法的实施过程
三、联合任务环境基础设施建设
四、“联合任务环境试验能力”计划最新进展
第七章 网络安全试验与训练演习评估进展
第一节 网络安全研制试验鉴定活动概况
一、美国陆军网络安全研制试验鉴定进展
二、美国海军网络安全研制试验鉴定进展
三、美国空军网络安全研制试验鉴定进展
四、国防信息系统局网络安全研制试验鉴定进展
五、导弹防御局网络安全研制试验鉴定进展
第二节 网络安全作战试验与作战部队训练演习评估概况
一、网络安全作战试验与训练演习评估进展
二、网络安全作战试验面临的主要挑战
三、对网络安全作战试验和训练演习评估的总结与建议
第三节 网络安全评估及攻防对抗人员队伍建设
一、网络安全评估组织的基本职能
二、加强网络攻防对抗力量建设
三、组建持续网络对抗部队意图与进展
附录A 实施风险管理框架举例
一、无人航空轰炸机系统(摘自美国国防部((网络安全风险管理框架项目主任手册》附录M1)
二、汽车实例(摘自美国国防部《网络安全风险管理框架项目主任手册》附录M2)
附录B 网络安全试验鉴定常用缩略语
参考文献
猜您喜欢