书籍详情

超大型互联网平台网络安全等级保护技术原理及应用实践

超大型互联网平台网络安全等级保护技术原理及应用实践

作者:陶源 李末岩 郭俸明 著

出版社:电子工业出版社

出版时间:2020-06-01

ISBN:9787121355318

定价:¥75.00

购买这本书可以去
内容简介
  本书共7章,包括网络安全等级保护概述、新安全形势下的国家网络安全、超大型互联网平台安全形势、超大型互联网平台技术原理、超大型互联网平台安全概述、超大型互联网平台安全等级保护应用实践、超大型互联网平台技术的发展趋势。本书对国家网络安全工作进行了分析,对网络安全相关法律法规进行了解读,对网络安全等级保护工作的有关政策、标准进行了梳理,对主要工作环节进行了解释说明,并与时俱进地阐述了超大型互联网平台的安全形势、技术原理和安全等级保护应用实践,供有关部门在部署网络安全工作和网络安全等级保护培训中使用。
作者简介
  陶源,博士。作为课题负责人或核心成员完成了近20项国家和省部级重大项目,包括国家重点研发计划网络空间安全专项的“工控系统综合安全评估认证技术及等保体系研究”等科研项目;作为第一起草人或核心起草人发布了10多项国家标准和公安行业标准,包括GB/T 35317-2017《公安物联网系统信息安全等级保护要求》、GA/T 1349-2017《信息安全技术网络安全等级保护专用知识库接口规范》等网络安全等级保护标准;发表了30多篇学术论文。李末岩,硕士。曾参与多项国家标准和公安行业标准的制订工作,以及多项国家发改委、重点研发计划等重大科研项目,主持研发多款网络安全等级保护产品,研究方向主要包括网络安全、新基建及等级保护产品的网络化、自动化和智能化。郭俸明,硕士。曾参与多项国家标准和公安行业标准的制订工作,以及多个部委的重大项目。现从事网络安全、商用密码领域方案咨询、业务策划和应用推广工作,致力于保障国家网络安全、社会经济安全、个人隐私安全。
目录
第1章 网络安全等级保护概述 1
1.1 网络安全等级保护发展历程 2
1.1.1 等级保护的由来 2
1.1.2 等级划分 3
1.1.3 等级保护1.0 6
1.1.4 等级保护2.0 9
1.1.5 网络安全等级保护框架 11
1.2 网络安全等级保护模型 14
1.2.1 网络安全等级保护的原则 14
1.2.2 等级保护模型 17
1.2.3 全程一致访问控制模型与技术 22
1.2.4 结构化保护模型与技术 24
1.2.5 等级保护工作的主要环节 26
第2章 新安全形势下的国家网络安全 28
2.1 国家网络安全 28
2.2 国外网络安全保障体系 30
2.2.1 《网络安全信息共享法案(2015)》 30
2.2.2 《网络威胁信息共享指南》 31
2.2.3 《网络安全信息共享和风险降低框架》 32
2.2.4 《网络战略威慑》 33
2.3 国内网络安全保障体系 34
2.3.1 《中华人民共和国网络安全法》 34
2.3.2 《国家网络空间安全战略》 35
2.3.3 网络安全等级保护政策体系 36
第3章 超大型互联网平台安全形势 39
3.1 网络恐怖主义 39
3.1.1 网络恐怖主义的特点 40
3.1.2 网络恐怖主义活动的类型 41
3.2 《塔林网络战国际法手册》 42
3.3 超大型互联网平台安全信息共享的必要性 44
第4章 超大型互联网平台技术原理 46
4.1 云计算 46
4.1.1 云计算的角色与边界 46
4.1.2 云计算的特性 48
4.1.3 云交付模型及比较 49
4.1.4 云部署模型 50
4.2 大数据 51
4.2.1 大数据技术发展介绍 51
4.2.2 大数据的相关概念 53
4.2.3 大数据的技术生态 57
4.2.4 大数据的关键技术 61
4.3 移动互联 70
4.3.1 移动互联的概念与特点 70
4.3.2 移动互联的技术特征 71
4.3.3 移动互联的接入方式 73
4.3.4 移动互联技术 74
4.3.5 移动互联技术的发展趋势 85
4.4 物联网 86
4.4.1 物联网的相关概念 86
4.4.2 物联网的概念模型 87
4.4.3 物联网系统的逻辑结构 90
4.4.4 物联网系统的主要实体 91
4.4.5 物联网的网络传输技术 93
第5章 超大型互联网平台安全概述 96
5.1 云安全 96
5.1.1 云计算的益处 96
5.1.2 云计算的安全风险 98
5.1.3 云计算安全的关键技术 99
5.1.4 云计算的相关国际安全标准 102
5.2 大数据安全 106
5.2.1 大数据安全现状分析 106
5.2.2 大数据安全保护需求分析 110
5.2.3 大数据安全分析 114
5.3 移动互联安全 121
5.3.1 移动互联安全技术概述 121
5.3.2 移动互联面临的安全威胁 132
5.3.3 移动互联安全威胁的应对策略 138
5.4 物联网安全 143
5.4.1 物联网技术的优势 143
5.4.2 物联网技术的安全风险 144
5.4.3 物联网安全的关键技术 146
第6章 超大型互联网平台安全等级保护应用实践 149
6.1 云安全等级保护应用实践 149
6.1.1 云计算等级保护定级方法 149
6.1.2 云计算平台的备案及关注点 152
6.1.3 云计算平台的建设整改与等级测评 158
6.2 大数据安全等级保护应用实践 161
6.2.1 大数据安全等级保护思考 161
6.2.2 大数据安全等级保护对象探析 164
6.2.3 大数据安全等级保护定级探析 166
6.2.4 大数据平台安全建设整改的关注点 167
6.3 移动互联安全等级保护应用实践 170
6.3.1 移动互联系统定级方法 170
6.3.2 移动互联系统建设整改的关注点 172
6.3.3 移动互联系统的等级测评 173
6.4 物联网安全等级保护应用实践 175
6.4.1 物联网系统定级方法 175
6.4.2 感知终端接入方式 177
6.4.3 传输通道要求 179
6.4.4 安全功能要求 180
6.4.5 物联网系统安全等级保护的关注点 182
6.5 超大型互联网平台安全实践 187
6.5.1 OpenStack安全实践 187
6.5.2 Hadoop安全实践 190
6.5.3 Cloudera安全实践 191
6.5.4 网络安全威胁情报安全实践 193
第7章 超大型互联网平台技术的发展趋势 197
7.1 超大型互联网平台技术未来的发展 197
7.2 超大型互联网平台的前沿安全技术 199
附录A 标准化组织简介 202
参考文献 207
猜您喜欢

读书导航