书籍详情
下一代电信网与服务的安全管理
作者:[美] 斯图亚特·雅各布斯(Stuart Jocobs) 著
出版社:科学出版社
出版时间:2019-11-01
ISBN:9787030629630
定价:¥118.00
购买这本书可以去
内容简介
《下一代电信网与服务的安全管理》深入分析了网络概念的发展演变流程,常用的网络组织结构,当前及未来网络中的安全管理、风险管理和运营安全管理等诸多方面的问题,《下一代电信网与服务的安全管理》所介绍的安全管理概念,既适用于传统的网络环境,也适用于下一代网络环境。
作者简介
暂缺《下一代电信网与服务的安全管理》作者简介
目录
目录
丛书序
译者序
前言
1 绪论 1
1.1 网络互联概念的发展演变 3
1.1.1 PSTN 3
1.1.2 计算机/数据通信网 4
1.1.3 网络体系结构 4
1.1.4 数据网复杂性 5
1.2 网络安全历史分析 10
1.2.1 ISO/IEC 7498-1(ITU-T X.200)号文件包含的管理内容 11
1.2.2 ISO/IEC 7498-4(ITU-T X.700)号文件包含的安全管理内容 12
1.2.3 ISO/IEC 7498-2(ITU-T X.800)号文件包含的安全管理内容 12
1.2.4 安全框架(ITU-T X.810至X.816号系列文件) 18
1.2.5 国际电信联盟电信标准部X.805号文件的安全观 19
1.3 网络与安全管理系统 20
1.3.1 网元管理系统与网络管理系统 21
1.3.2 运营支撑系统 22
1.4 网络与安全管理概念的发展演变过程 26
1.4.1 电信管理网 26
1.4.2 下一代运营系统与软件 37
1.4.3 增强型电信运营图 40
1.5 网络安全需求的发展变化 46
1.6 小结 49
2 当前与未来网络综述 51
2.1 网络发展历程 51
2.1.1 点对点数据通信 51
2.1.2 早期的商用分组交换通信网 52
2.1.3 美国国防部阿帕网ARPANET:后来发展成万维网(Internet,国际互联网) 53
2.1.4 以太网与电气和电子工程师协会的第IEEE 802.3号文件 56
2.1.5 地址转换 57
2.2 常用的网络组织结构 58
2.2.1 有线局域网 59
2.2.2 无线网 65
2.2.3 城域网 70
2.2.4 广域网 75
2.2.5 基于网络分层的网络 76
2.2.6 其他网络技术发展 77
2.2.7 现代网络中的安全机制 83
2.3 下一代网络与接口 85
2.3.1 下一代网络的框架结构与拓扑 85
2.3.2 IMS多媒体子系统(IMS网络) 100
2.4 小结 108
3 当前和未来网络中的安全管理 110
3.1 网络犯罪急需信息安全管理 110
3.2 治理推动信息安全管理 112
3.2.1 治理的概念 112
3.2.2 信息系统安全治理 112
3.3 信息安全管理框架结构 114
3.3.1 ISO/IEC 27000系列文件 115
3.3.2 信息技术基础架构库的框架结构 132
3.3.3 信息与相关技术控制目标 135
3.3.4 联邦信息安全管理法案的框架结构 140
3.4 采用整体分析法进行安全管理 143
3.4.1 安全治理和安全管理组织机构 143
3.4.2 政策与政策体系 147
3.4.3 功能与运行安全要求 150
3.5 小结 154
4 当代和未来网络风险管理 155
4.1 资产识别:界定资产与编制资产目录 156
4.2 风险影响分析 185
4.2.1 现用系统风险影响分析 185
4.2.2 新系统风险影响分析 195
4.2.3 风险抵消分析 199
4.2.4 恶意安全事件与威胁评估 200
4.3 风险抵消控制措施的采购或开发 211
4.3.1 程序性风险抵消控制措施 211
4.3.2 新的技术性风险减缓控制措施 212
4.4 风险抵消控制措施部署试验 225
4.5 小结 226
5 运营安全管理 227
5.1 安全管理应用程序和安全管理通信 227
5.1.1 网元管理系统和网络管理系统内部安全 227
5.1.2 电信管理网安全 229
5.1.3 运营支撑系统安全需求 230
5.1.4 反思国际电信联盟以往的安全管理做法 234
5.1.5 安全服务和安全机制管理简介 237
5.1.6 安全管理框架结构 240
5.2 安全运营与维护 244
5.2.1 安全运营规程 244
5.2.2 安全运营检查与审查 248
5.2.3 安全事件应对与事故管理 250
5.2.4 渗透测试 251
5.2.5 通用标准评估系统 253
5.2.6 认可与认证 256
5.3 退出服务 258
5.4 小结 260
5.5 结束语 261
附录 262
丛书序
译者序
前言
1 绪论 1
1.1 网络互联概念的发展演变 3
1.1.1 PSTN 3
1.1.2 计算机/数据通信网 4
1.1.3 网络体系结构 4
1.1.4 数据网复杂性 5
1.2 网络安全历史分析 10
1.2.1 ISO/IEC 7498-1(ITU-T X.200)号文件包含的管理内容 11
1.2.2 ISO/IEC 7498-4(ITU-T X.700)号文件包含的安全管理内容 12
1.2.3 ISO/IEC 7498-2(ITU-T X.800)号文件包含的安全管理内容 12
1.2.4 安全框架(ITU-T X.810至X.816号系列文件) 18
1.2.5 国际电信联盟电信标准部X.805号文件的安全观 19
1.3 网络与安全管理系统 20
1.3.1 网元管理系统与网络管理系统 21
1.3.2 运营支撑系统 22
1.4 网络与安全管理概念的发展演变过程 26
1.4.1 电信管理网 26
1.4.2 下一代运营系统与软件 37
1.4.3 增强型电信运营图 40
1.5 网络安全需求的发展变化 46
1.6 小结 49
2 当前与未来网络综述 51
2.1 网络发展历程 51
2.1.1 点对点数据通信 51
2.1.2 早期的商用分组交换通信网 52
2.1.3 美国国防部阿帕网ARPANET:后来发展成万维网(Internet,国际互联网) 53
2.1.4 以太网与电气和电子工程师协会的第IEEE 802.3号文件 56
2.1.5 地址转换 57
2.2 常用的网络组织结构 58
2.2.1 有线局域网 59
2.2.2 无线网 65
2.2.3 城域网 70
2.2.4 广域网 75
2.2.5 基于网络分层的网络 76
2.2.6 其他网络技术发展 77
2.2.7 现代网络中的安全机制 83
2.3 下一代网络与接口 85
2.3.1 下一代网络的框架结构与拓扑 85
2.3.2 IMS多媒体子系统(IMS网络) 100
2.4 小结 108
3 当前和未来网络中的安全管理 110
3.1 网络犯罪急需信息安全管理 110
3.2 治理推动信息安全管理 112
3.2.1 治理的概念 112
3.2.2 信息系统安全治理 112
3.3 信息安全管理框架结构 114
3.3.1 ISO/IEC 27000系列文件 115
3.3.2 信息技术基础架构库的框架结构 132
3.3.3 信息与相关技术控制目标 135
3.3.4 联邦信息安全管理法案的框架结构 140
3.4 采用整体分析法进行安全管理 143
3.4.1 安全治理和安全管理组织机构 143
3.4.2 政策与政策体系 147
3.4.3 功能与运行安全要求 150
3.5 小结 154
4 当代和未来网络风险管理 155
4.1 资产识别:界定资产与编制资产目录 156
4.2 风险影响分析 185
4.2.1 现用系统风险影响分析 185
4.2.2 新系统风险影响分析 195
4.2.3 风险抵消分析 199
4.2.4 恶意安全事件与威胁评估 200
4.3 风险抵消控制措施的采购或开发 211
4.3.1 程序性风险抵消控制措施 211
4.3.2 新的技术性风险减缓控制措施 212
4.4 风险抵消控制措施部署试验 225
4.5 小结 226
5 运营安全管理 227
5.1 安全管理应用程序和安全管理通信 227
5.1.1 网元管理系统和网络管理系统内部安全 227
5.1.2 电信管理网安全 229
5.1.3 运营支撑系统安全需求 230
5.1.4 反思国际电信联盟以往的安全管理做法 234
5.1.5 安全服务和安全机制管理简介 237
5.1.6 安全管理框架结构 240
5.2 安全运营与维护 244
5.2.1 安全运营规程 244
5.2.2 安全运营检查与审查 248
5.2.3 安全事件应对与事故管理 250
5.2.4 渗透测试 251
5.2.5 通用标准评估系统 253
5.2.6 认可与认证 256
5.3 退出服务 258
5.4 小结 260
5.5 结束语 261
附录 262
猜您喜欢