從書序
譯者序
前
1 引
1.1 國家網絡威脅�、脆弱性與攻擊
1.2 僵尸網絡威脅
1.3 國家網絡安全方法的構成
1.4 欺騙
1.5 隔離
1.6 多樣化
1.7 通用性
1.8 縱深
1.9 慎重
1.10 采集
1.11 關聯
1.12 感知
1.13 響應
1.14 從國家層面貫徹各項原則
1.15 防止關鍵國家信息基礎設施遭受網絡攻擊
1.16 總結
1.17 本章復習題
2 欺騙
2.1 掃描階段
2.2 故意開放的端口
2.3 發現階段
2.4 欺騙性文件
2.5 利用階段
2.6 采購技巧
2.7 暴露階段
2.8 人機接口
2.9 與欺騙相關的國家計劃
2.10 防止網絡攻擊的欺騙規劃流程
2.11 總結
2.12 本章練習題
3 隔離
3.1 何為隔離?
3.2 功能性隔離
3.3 國家信息基礎設施防火墻
3.4 分布式拒絕服務攻擊過濾
3.5 監控與數據采集隔離架構
3.6 物理隔離
3.7 內部人員隔離
3.8 資產隔離
3.9 多級安全
3.10 與隔離相關的國家計劃
3.11 利用隔離保護關鍵國家信息基礎設施
3.12 總結
3.13 本章復習題
4 多樣化
4.1 多樣化和蠕蟲傳播
4.2 桌面計算機系統的多樣化
4.3 云計算的多樣化問題
4.4 網絡技術的多樣化
4.5 物理多樣化
4.6 與多樣化相關的國家計劃
4.7 關鍵國家信息基礎設施彈性和多樣化計劃
4.8 總結
4.9 本章復習題
5 通用性
5.1 有意義的基礎設施保護實踐
5.2 符合本地實際的適當安全策略
5.3 安全保護文化
5.4 信息基礎設施簡化
5.5 認證和教育 .
5.6 職業前途和回報機制
5.7 負責任的以往安全實踐
5.8 與通用性相關的國家計劃
5.9 關鍵國家信息基礎設施系統如何展示通用性
5.10 總結
5.11 本章復習題
6 縱深
6.1 縱深的有效性
6.2 分層認證
6.3 電子郵件病毒和垃圾郵件分層防御
6.4 分層訪問控制
6.5 分層加密
6.6 分層入侵檢測
6.7 與縱深防御相關的國家計劃
6.8 在基礎設施網絡環境中實現信息保障的實用方法
6.9 總結
6.10 本章復習題
7 慎重
7.1 可信計算基
7.2 隱匿式安全
7.3 信息共享
7.4 信息偵察
7.5 隱匿層
7.6 組織性安全劃分
7.7 與慎重相關的國家計劃
7.8 自上而下和自下而上的敏感信息共享
7.9 總結
7.10 本章復習題
8 采集
8.1 采集網絡數據
8.2 采集系統數據
8.3 安全信息與事件管理
8.4 大規模趨勢判斷
8.5 跟蹤蠕蟲
8.6 與采集相關的國家計劃
8.7 數據采集工作:系統與資產
8.8 泛結
8.9 本章復習題
9 關聯
9.1 傳統的安全關聯方法
9.2 數據關聯中的數據源質量和性問題
9.3 以檢測蠕蟲為目的的數據關聯
9.4 以檢測僵尸網絡為目的的數據關聯
9.5 大規模關聯流程
9.6 與關聯相關的國家計劃
9.7 關鍵國家信息基礎設施網絡安全關聯規則
9.8 總結
9.9 本章復習題
10 感知
10.1 檢測基礎設施攻擊
10.2 管理脆弱性信息
10.3 網絡安全情報報告
10.4 風險管理流程
10.5 安全操作中心
10.6 與感知相關的國家計劃
10.7 融合當前的網絡安全運營中心以增強態勢感知能力
10.8 總結
10.9 本章復習題
11 響應
11.1 攻擊前響應和攻擊后響應
11.2 征兆和警報
11.3 事件響應團隊
11.4 取證分析
11.5 執法問題
11.6 災難恢復
11.7 與響應相關的國家計劃
11.8 關鍵國家信息基礎設施事件響應框架
11.9 國家信息基礎設施保護計劃穩態轉變為事件響應管理
11.10 總結
11.11 本章復習題
附錄A 國家信息基礎設施保護準則
附錄B 案例研究
中英文對照表
