從書序
譯者序
前
1 引
1.1 國(guó)家網(wǎng)絡(luò)威脅、脆弱性與攻擊
1.2 僵尸網(wǎng)絡(luò)威脅
1.3 國(guó)家網(wǎng)絡(luò)安全方法的構(gòu)成
1.4 欺騙
1.5 隔離
1.6 多樣化
1.7 通用性
1.8 縱深
1.9 慎重
1.10 采集
1.11 關(guān)聯(lián)
1.12 感知
1.13 響應(yīng)
1.14 從國(guó)家層面貫徹各項(xiàng)原則
1.15 防止關(guān)鍵國(guó)家信息基礎(chǔ)設(shè)施遭受網(wǎng)絡(luò)攻擊
1.16 總結(jié)
1.17 本章復(fù)習(xí)題
2 欺騙
2.1 掃描階段
2.2 故意開放的端口
2.3 發(fā)現(xiàn)階段
2.4 欺騙性文件
2.5 利用階段
2.6 采購(gòu)技巧
2.7 暴露階段
2.8 人機(jī)接口
2.9 與欺騙相關(guān)的國(guó)家計(jì)劃
2.10 防止網(wǎng)絡(luò)攻擊的欺騙規(guī)劃流程
2.11 總結(jié)
2.12 本章練習(xí)題
3 隔離
3.1 何為隔離?
3.2 功能性隔離
3.3 國(guó)家信息基礎(chǔ)設(shè)施防火墻
3.4 分布式拒絕服務(wù)攻擊過濾
3.5 監(jiān)控與數(shù)據(jù)采集隔離架構(gòu)
3.6 物理隔離
3.7 內(nèi)部人員隔離
3.8 資產(chǎn)隔離
3.9 多級(jí)安全
3.10 與隔離相關(guān)的國(guó)家計(jì)劃
3.11 利用隔離保護(hù)關(guān)鍵國(guó)家信息基礎(chǔ)設(shè)施
3.12 總結(jié)
3.13 本章復(fù)習(xí)題
4 多樣化
4.1 多樣化和蠕蟲傳播
4.2 桌面計(jì)算機(jī)系統(tǒng)的多樣化
4.3 云計(jì)算的多樣化問題
4.4 網(wǎng)絡(luò)技術(shù)的多樣化
4.5 物理多樣化
4.6 與多樣化相關(guān)的國(guó)家計(jì)劃
4.7 關(guān)鍵國(guó)家信息基礎(chǔ)設(shè)施彈性和多樣化計(jì)劃
4.8 總結(jié)
4.9 本章復(fù)習(xí)題
5 通用性
5.1 有意義的基礎(chǔ)設(shè)施保護(hù)實(shí)踐
5.2 符合本地實(shí)際的適當(dāng)安全策略
5.3 安全保護(hù)文化
5.4 信息基礎(chǔ)設(shè)施簡(jiǎn)化
5.5 認(rèn)證和教育 .
5.6 職業(yè)前途和回報(bào)機(jī)制
5.7 負(fù)責(zé)任的以往安全實(shí)踐
5.8 與通用性相關(guān)的國(guó)家計(jì)劃
5.9 關(guān)鍵國(guó)家信息基礎(chǔ)設(shè)施系統(tǒng)如何展示通用性
5.10 總結(jié)
5.11 本章復(fù)習(xí)題
6 縱深
6.1 縱深的有效性
6.2 分層認(rèn)證
6.3 電子郵件病毒和垃圾郵件分層防御
6.4 分層訪問控制
6.5 分層加密
6.6 分層入侵檢測(cè)
6.7 與縱深防御相關(guān)的國(guó)家計(jì)劃
6.8 在基礎(chǔ)設(shè)施網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)信息保障的實(shí)用方法
6.9 總結(jié)
6.10 本章復(fù)習(xí)題
7 慎重
7.1 可信計(jì)算基
7.2 隱匿式安全
7.3 信息共享
7.4 信息偵察
7.5 隱匿層
7.6 組織性安全劃分
7.7 與慎重相關(guān)的國(guó)家計(jì)劃
7.8 自上而下和自下而上的敏感信息共享
7.9 總結(jié)
7.10 本章復(fù)習(xí)題
8 采集
8.1 采集網(wǎng)絡(luò)數(shù)據(jù)
8.2 采集系統(tǒng)數(shù)據(jù)
8.3 安全信息與事件管理
8.4 大規(guī)模趨勢(shì)判斷
8.5 跟蹤蠕蟲
8.6 與采集相關(guān)的國(guó)家計(jì)劃
8.7 數(shù)據(jù)采集工作:系統(tǒng)與資產(chǎn)
8.8 泛結(jié)
8.9 本章復(fù)習(xí)題
9 關(guān)聯(lián)
9.1 傳統(tǒng)的安全關(guān)聯(lián)方法
9.2 數(shù)據(jù)關(guān)聯(lián)中的數(shù)據(jù)源質(zhì)量和性問題
9.3 以檢測(cè)蠕蟲為目的的數(shù)據(jù)關(guān)聯(lián)
9.4 以檢測(cè)僵尸網(wǎng)絡(luò)為目的的數(shù)據(jù)關(guān)聯(lián)
9.5 大規(guī)模關(guān)聯(lián)流程
9.6 與關(guān)聯(lián)相關(guān)的國(guó)家計(jì)劃
9.7 關(guān)鍵國(guó)家信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全關(guān)聯(lián)規(guī)則
9.8 總結(jié)
9.9 本章復(fù)習(xí)題
10 感知
10.1 檢測(cè)基礎(chǔ)設(shè)施攻擊
10.2 管理脆弱性信息
10.3 網(wǎng)絡(luò)安全情報(bào)報(bào)告
10.4 風(fēng)險(xiǎn)管理流程
10.5 安全操作中心
10.6 與感知相關(guān)的國(guó)家計(jì)劃
10.7 融合當(dāng)前的網(wǎng)絡(luò)安全運(yùn)營(yíng)中心以增強(qiáng)態(tài)勢(shì)感知能力
10.8 總結(jié)
10.9 本章復(fù)習(xí)題
11 響應(yīng)
11.1 攻擊前響應(yīng)和攻擊后響應(yīng)
11.2 征兆和警報(bào)
11.3 事件響應(yīng)團(tuán)隊(duì)
11.4 取證分析
11.5 執(zhí)法問題
11.6 災(zāi)難恢復(fù)
11.7 與響應(yīng)相關(guān)的國(guó)家計(jì)劃
11.8 關(guān)鍵國(guó)家信息基礎(chǔ)設(shè)施事件響應(yīng)框架
11.9 國(guó)家信息基礎(chǔ)設(shè)施保護(hù)計(jì)劃穩(wěn)態(tài)轉(zhuǎn)變?yōu)槭录憫?yīng)管理
11.10 總結(jié)
11.11 本章復(fù)習(xí)題
附錄A 國(guó)家信息基礎(chǔ)設(shè)施保護(hù)準(zhǔn)則
附錄B 案例研究
中英文對(duì)照表
