新書推薦:
《
失衡与重塑——百年变局下的中国与世界经济
》
售價:HK$
132.2
《
不被定义的年龄:积极年龄观让我们更快乐、健康、长寿
》
售價:HK$
77.3
《
南方谈话:邓小平在1992
》
售價:HK$
80.6
《
纷纭万端 : 近代中国的思想与社会
》
售價:HK$
109.8
《
中国古代文体形态研究(第四版)(中华当代学术著作辑要)
》
售價:HK$
168.0
《
朋党之争与北宋政治·大学问
》
售價:HK$
99.7
《
甲骨文丛书·波斯的中古时代(1040-1797年)
》
售價:HK$
88.5
《
以爱为名的支配
》
售價:HK$
62.7
|
| 編輯推薦: |
1.带领读者深入解读《网络关键设备安全通用要求》,帮助网络技术相关从业者充分理解要求中的内容。
2.本书紧跟网络安全热点和需求,在《要求》正式实施之后进行发售。
3.本书邀请行业内专业人士联合进行撰写,对网络关键设备安全要求有确切把握。
4.针对标准中6个章节内容逐条解读,并且给出具体示例说明及验证方式,兼具理论性与实操性。
|
| 內容簡介: |
本书对GB 40050-2021国家标准进行了充分解读,基于网络关键设备相关设备安全技术现状,针对标准中6个章节内容逐条分析,说明具体条款的目的和意义,介绍条款释义,并汇集路由器、交换机、PLC等设备样例给出满足标准要求的具体示例说明及验证方式。本书可为网络运营者采购网络关键设备提供参考依据,为网络关键设备的研发、测试等工作提供指导。
本书适合网络关键设备的生产者、提供者、网络的运营者和各企事单位的研究人员、测试机构的技术评测人员,以及希望了解网络关键设备的安全人员和管理人员阅读。
|
| 關於作者: |
|
周开波,中国信息通信研究院泰尔系统实验室副主任,工程师,电信终端产业协会(TAF)网络设备技术与安全工作组主席。长期从事通信网和互联网标准和测试研究工作,实验室网络安全研究负责人,在网络设备安全研究方面具有15年以上的研究经验。对于设备监管政策和ICT产业政策有深入的了解。 张治兵,中国信息通信研究院泰尔系统实验室网络技术部副主任,工程师。中国信息通信研究院网络安全领域副主席,电信终端产业协会(TAF)网络设备技术与安全工作组副主席。GB 40050-2021《要求》起草组专业人士,牵头编制了多项网络关键设备安全标准。
|
| 目錄:
|
第 1章 全书说明
第 1节 标准编制说明
第 2节 阅读说明
第 2章 概述
第 1节 编制背景
第 2节 适用范围
第3节 规范性引用文件
第4节 术语和定义
第5节 缩略语
第3章 设备标识安全
第 1节 硬件标识
第 2节 软件标识
第4章 冗余、备份恢复与异常检测
第 1节 冗余
第 2节 备份与恢复
第3节 异常检测
第5章 漏洞和恶意程序防范
第 1节 已公布漏洞
第 2节 恶意程序
第3节 后门
第6章 预装软件启动及更新安全
第 1节 完整性要求
第 2节 更新要求
第7章 用户身份标识与鉴别
第 1节 用户身份标识和鉴别
第 2节 口令要求
第3节 安全策略和安全功能
第8章 访问控制安全
第 1节 默认服务
第 2节 访问受控资源
第3节 分级分权
第9章 日志审计安全
第 1节 日志审计功能
第 2节 日志审计存储和输出
第3节 日志审计记录要素
第4节 日志保护
第5节 日志存储异常要求
第6节 日志存储信息要求
第 10章 通信安全
第 1节 管理信道安全
第 2节 协议健壮性
第3节 时间同步
第4节 私有协议
第5节 抵御常见攻击
第 11章 数据安全
第 1节 数据保护
第 2节 数据删除
第 12章 密码要求
第 13章 设计和开发
第 1节 风险识别
第 2节 操作规程
第3节 配置管理
第6节 恶意程序防范
第7节 安全测试
第8节 安全缺陷、漏洞修复补救
第 14章 生产和交付
第 1节 风险识别
第 2节 完整性检测
第3节 指导性文档
第4节 端口映射说明
第5节 私有协议
第6节 漏洞处置
第 15章 运行和维护
第 1节 风险识别
第 2节 安全事件响应
第3节 安全缺陷、漏洞修复补救
第4节 远程维护
第5节 完整性真实性验证方法
第6节 设备废弃/回收处理
第7节 二次销售或提供设备的处理
第8节 安全维护
第9节 设备生命周期终止处理
附录:
中华人民共和国网络安全法
网络关键设备和网络安全专用产品目录(第 一批)的公告
网络安全专用产品安全认证和安全检测任务机构名录(第 一批)
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 運費計算
| 聯絡我們
| 幫助中心 |
加入書簽
HOME
新書上架
