网络关键设备安全通用要求解读

定　价：¥99.80

作　者：	周开波，张治兵著
出版社：	人民邮电出版社
丛编项：
标　签：	暂缺

购买这本书可以去

ISBN：	9787115571557	出版时间：	2021-09-01	包装：	平装
开本：	16开	页数：	232	字数：

内容简介

　　本书对GB 40050-2021国家标准进行了充分解读，基于网络关键设备相关设备安全技术现状，针对标准中6个章节内容逐条分析，说明具体条款的目的和意义，介绍条款释义，并汇集路由器、交换机、PLC等设备样例给出满足标准要求的具体示例说明及验证方式。本书可为网络运营者采购网络关键设备提供参考依据，为网络关键设备的研发、测试等工作提供指导。本书适合网络关键设备的生产者、提供者、网络的运营者和各企事单位的研究人员、测试机构的技术评测人员，以及希望了解网络关键设备的安全人员和管理人员阅读。

作者简介

　　周开波，中国信息通信研究院泰尔系统实验室副主任，工程师，电信终端产业协会（TAF）网络设备技术与安全工作组主席。长期从事通信网和互联网标准和测试研究工作，实验室网络安全研究负责人，在网络设备安全研究方面具有15年以上的研究经验。对于设备监管政策和ICT产业政策有深入的了解。张治兵，中国信息通信研究院泰尔系统实验室网络技术部副主任，工程师。中国信息通信研究院网络安全领域副主席，电信终端产业协会（TAF）网络设备技术与安全工作组副主席。GB 40050-2021《要求》起草组专业人士，牵头编制了多项网络关键设备安全标准。

图书目录

第 1章全书说明
第 1节标准编制说明
第 2节阅读说明
第 2章概述
第 1节编制背景
第 2节适用范围
第3节规范性引用文件
第4节术语和定义
第5节缩略语
第3章设备标识安全
第 1节硬件标识
第 2节软件标识
第4章冗余、备份恢复与异常检测
第 1节冗余
第 2节备份与恢复
第3节异常检测
第5章漏洞和恶意程序防范
第 1节已公布漏洞
第 2节恶意程序
第3节后门
第6章预装软件启动及更新安全
第 1节完整性要求
第 2节更新要求
第7章用户身份标识与鉴别
第 1节用户身份标识和鉴别
第 2节口令要求
第3节安全策略和安全功能
第8章访问控制安全
第 1节默认服务
第 2节访问受控资源
第3节分级分权
第9章日志审计安全
第 1节日志审计功能
第 2节日志审计存储和输出
第3节日志审计记录要素
第4节日志保护
第5节日志存储异常要求
第6节日志存储信息要求
第 10章通信安全
第 1节管理信道安全
第 2节协议健壮性
第3节时间同步
第4节私有协议
第5节抵御常见攻击
第 11章数据安全
第 1节数据保护
第 2节数据删除
第 12章密码要求
第 13章设计和开发
第 1节风险识别
第 2节操作规程
第3节配置管理
第6节恶意程序防范
第7节安全测试
第8节安全缺陷、漏洞修复补救
第 14章生产和交付
第 1节风险识别
第 2节完整性检测
第3节指导性文档
第4节端口映射说明
第5节私有协议
第6节漏洞处置
第 15章运行和维护
第 1节风险识别
第 2节安全事件响应
第3节安全缺陷、漏洞修复补救
第4节远程维护
第5节完整性真实性验证方法
第6节设备废弃/回收处理
第7节二次销售或提供设备的处理
第8节安全维护
第9节设备生命周期终止处理

附录：
中华人民共和国网络安全法
网络关键设备和网络安全专用产品目录（第一批）的公告
网络安全专用产品安全认证和安全检测任务机构名录（第一批）