网络关键设备安全检测实施指南

定　价：¥129.80

作　者：	张治兵刘欣东
出版社：	人民邮电出版社
丛编项：
标　签：	暂缺

购买这本书可以去

当当网 (¥97.30)

ISBN：	9787115615923	出版时间：	2023-07-01	包装：	平装-胶订
开本：	128开	页数：		字数：

内容简介

　　本书基于网络关键设备通用的安全检测技术，对路由器、交换机、服务器、可编程逻辑控制器（ PLC ）设备等网络关键设备的安全检测方法进行了详细介绍。主要内容包括安全检测环境、冗余、备份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及更新安全、用户身份标识与鉴别、访问控制安全、日志审计安全、通信安全、数据安全等安全功能的检测实施指南，以及检测涉及的仪器仪表、工具软件等。本书可为网络关键设备安全检测机构提供参考，也可作为设备研发、测试等工作的参考书籍。

作者简介

　　张治兵，中国信息通信研究院泰尔系统实验室副总工程师，高级工程师。中国信息通信研究院网络安全领域副主席，中国通信标准化协会网络关键设备标准工作组组长，电信终端产业协会（TAF）网络设备技术与安全工作组组长。GB 40050-2021《网络关键设备安全通用要求》起草组专家，牵头编制了多项网络关键设备安全标准。刘欣东，中国信息通信研究院泰尔系统实验室网络技术部项目经理。长期从事网络安全标准和测试研究工作，在网络设备安全领域具有多年研究经验。牵头编制了多项网络关键设备安全标准。

图书目录

第 1章网络关键设备安全概述 1
第　1节网络关键设备概念　1
第　2节网络关键设备安全风险　3
第3节　网络设备安全法律法规　9

第　2章网络关键设备安全相关标准　13
第　1节国家标准　13
第　2节团体标准　15

第3章　路由器安全功能检测　17
第　1节测试环境　17
第　2节硬件标识安全　18
第3节　软件标识安全　20
第4节　鉴别提示信息安全　21
第5节　设备冗余和自动切换功能　22
第6节　热插拔功能　28
第7节　备份与恢复功能　29
第8节　故障隔离与告警功能　32
第9节　独立管理接口功能　33
第　10节漏洞扫描　34
第　11节恶意程序扫描　36
第　12节设备功能和访问接口声明　37
第　13节预装软件启动完整性校验功能　38
第　14节更新功能　39
第　15节更新授权功能　40
第　16节更新操作安全功能　41
第　17节软件更新包完整性校验功能　42
第　18节更新失败恢复功能　43
第　19节网络更新安全通道功能　43
第　20节更新过程告知功能　44
第　21节更新源可用性　45
第　22节默认开放服务和端口　46
第　23节开启非默认开放服务和端口　48
第　24节大流量攻击防范能力　49
第　25节地址解析欺骗攻击防范能力　50
第　26节用户凭证猜解攻击防范能力　51
第　27节用户会话连接限制功能　54
第　28节 Web管理功能安全测试　55
第　29节 SNMP管理功能安全测试　56
第30节　SSH管理功能安全测试　57
第31节　Telnet管理功能安全测试　58
第32节　NETCONF管理功能安全测试　59
第33节　FTP管理功能安全测试　60
第34节　SFTP管理功能安全测试　61
第35节　DHCP管理功能安全测试　62
第36节　身份标识和鉴别功能　63
第37节　口令安全 - 默认口令、口令生存周期　64
第38节　口令安全 - 口令复杂度、口令显示　65
第39节　会话空闲时间过长防范功能　66
第40节　鉴别失败处理功能　67
第41节　身份鉴别信息安全保护功能　68
第42节　用户权限管理功能　69
第43节　访问控制列表功能　70
第44节　会话过滤功能　71
第45节　日志记录和要素　72
第46节　日志信息本地存储安全　74
第47节　日志信息输出功能　75
第48节　日志信息断电保护功能　76
第49节　日志信息安全保护　77
第50节　管理协议安全　78
第51节　协议健壮性安全　80
第52节　NTP安全　82
第53节　路由通信协议认证功能　84
第54节　协议声明　85
第55节　重放攻击防范能力　86
第56节　敏感数据保护功能　87
第57节　数据删除功能　89

第4章　交换机安全功能检测　91
第　1节测试环境　91
第　2节硬件标识安全　93
第3节　软件标识安全　94
第4节　鉴别提示信息安全　94
第5节　设备冗余和自动切换功能　95
第6节　热插拔功能　97
第7节　备份与恢复功能　98
第8节　故障隔离与告警功能　99
第9节　独立管理接口功能　100
第　10节漏洞扫描　101
第　11节恶意程序扫描　102
第　12节设备功能和访问接口声明　103
第　13节预装软件启动完整性校验功能　104
第　14节更新功能　105
第　15节更新授权功能　107
第　16节更新操作安全功能　108
第　17节软件更新包完整性校验功能　110
第　18节更新失败恢复功能　111
第　19节网络更新安全通道功能　112
第　20节更新过程告知功能　113
第　21节更新源可用性　114
第　22节默认开放服务和端口　115
第　23节开启非默认开放服务和端口　117
第　24节大流量攻击防范能力　117
第　25节地址解析欺骗攻击防范能力　118
第　26节广播风暴攻击防范能力　119
第　27节用户凭证猜解攻击防范能力　121
第　28节用户会话连接限制功能　121
第　29节 Web管理功能安全测试　122
第30节　SNMP管理功能安全测试　123
第31节　SSH管理功能安全测试　124
第32节　Telnet管理功能安全测试　125
第33节　RestAPI管理功能安全测试　126
第34节　NETCONF管理功能安全测试　128
第35节　FTP管理功能安全测试　129
第36节　SFTP管理功能安全测试　130
第37节　身份标识和鉴别功能　131
第38节　口令安全 - 默认口令、口令生存周期　133
第39节　口令安全 - 口令复杂度、口令显示　135
第40节　会话空闲时间过长防范功能　137
第41节　鉴别失败处理功能　138
第42节　身份鉴别信息安全保护功能　139
第43节　用户权限管理功能　140
第44节　访问控制列表功能　142
第45节　会话过滤功能　144
第46节　日志记录和要素　145
第47节　日志信息本地存储安全　148
第48节　日志信息输出功能　149
第49节　日志信息断电保护功能　150
第50节　日志信息安全保护　151
第51节　管理协议安全　153
第52节　协议健壮性安全　154
第53节　NTP安全　156
第54节　路由通信协议认证功能　157
第55节　TRILL协议认证功能　158
第56节　协议声明　159
第57节　重放攻击防范能力　159
第58节　敏感数据保护功能　160
第59节　数据删除功能　161

第5章　服务器安全功能检测　163
第　1节硬件标识安全　163
第　2节软件标识安全　164
第3节　设备冗余和自动切换功能　165
第4节　备份与恢复功能　169
第5节　异常状态识别与提示功能　173
第6节　漏洞扫描　174
第7节　恶意程序扫描　175
第8节　设备功能和访问接口声明　176
第9节　预装软件启动完整性校验功能　177
第　10节更新功能　178
第　11节更新操作安全功能　180
第　12节软件更新防篡改功能　181
第　13节更新过程告知功能　182
第　14节身份标识和鉴别功能　183
第　15节口令安全 - 默认口令、口令生存周期　185
第　16节口令安全 - 口令复杂度、口令显示　187
第　17节用户鉴别信息猜解攻击防范功能　189
第　18节会话空闲时间过长防范功能　190
第　19节身份鉴别信息安全保护功能　191
第　20节默认开放服务和端口　194
第　21节开启非默认开放服务和端口　195
第　22节受控资源访问控制功能　196
第　23节用户权限管理功能　198
第　24节日志记录和要素　201
第　25节日志信息本地存储安全　203
第　26节日志信息输出功能　206
第　27节日志信息安全保护　208
第　28节管理协议安全　210
第　29节协议健壮性安全　212
第30节　时间同步功能　213
第31节　协议声明　215
第32节　重放攻击防范能力　215
第33节　敏感数据保护功能　216
第34节　数据删除功能　219

第6章　可编程逻辑控制器（PLC）设备安全功能检测　222
第　1节硬件标识安全　222
第　2节软件标识安全　223
第3节　设备冗余和自动切换功能　224
第4节　备份与恢复功能　227
第5节　异常状态识别与提示功能　229
第6节　漏洞扫描　230
第7节　恶意程序扫描　231
第8节　设备功能和访问接口声明　232
第9节　预装软件启动完整性校验功能　233
第　10节更新功能　234
第　11节更新操作安全功能　235
第　12节软件更新防篡改功能　237
第　13节更新过程告知功能　238
第　14节身份标识和鉴别功能　240
第　15节口令安全 - 默认口令、口令生存周期　241
第　16节口令安全 - 口令复杂度、口令显示　242
第　17节用户鉴别信息猜解攻击防范功能　244
第　18节会话空闲时间过长防范功能　246
第　19节身份鉴别信息安全保护功能　247
第　20节默认开放服务和端口　249
第　21节开启非默认开放服务和端口　250
第　22节受控资源访问控制功能　251
第　23节用户权限管理功能　253
第　24节日志记录和要素　256
第　25节日志信息本地存储安全　258
第　26节日志信息输出功能　260
第　27节日志信息安全保护　262
第　28节管理协议安全　264
第　29节协议健壮性安全　265
第30节　时间同步功能　267
第31节　协议声明　269
第32节　重放攻击防范能力　270
第33节　敏感数据保护功能　272
第34节　数据删除功能　273

第7章　安全保障测评　276
第　1节设计和开发环节风险识别　276
第　2节设备安全设计和开发操作规程　277
第3节　配置管理及变更　277
第4节　恶意程序防范　278
第5节　设备安全测试　279
第6节　安全缺陷与漏洞的修复和补救　280
第7节　生产和交付环节风险识别　281
第8节　完整性检测　282
第9节　指导性文档　283
第　10节默认端口号与网络服务映射关系　284
第　11节私有协议　285
第　12节设备交付前的安全漏洞补救措施　286
第　13节运行和维护环节风险识别　287
第　14节安全事件的应急响应　288
第　15节设备交付后的安全漏洞补救措施　289
第　16节远程维护　290
第　17节补丁包/升级包的完整性、来源真实性验证　291
第　18节销毁处理　292
第　19节安全维护要求　293
第　20节生命周期终止要求　294

第8章　典型检测工具介绍　296
第　1节数据网络测试仪 - SPT-C1　296
第　2节漏洞测试工具 - NESSUS　299
第3节　健壮性测试工具 - Defensics　301
第4节　端口扫描测试工具 - NMAP　305

附　录　308
第　1节 GB40050-2021《网络关键设备安全通用要求》主要技术内容　308
第　2节 GB41267-2022《网络关键设备安全技术要求交换机设备》主要技术内容　315
第3节　GB41269-2022《网络关键设备安全技术要求路由器设备主要技术内容　322

参考文献　329