目录
第1章网络安全体系/1
1.1架构及框架1
1.2安全架构和安全框架2
1.3安全架构方法论7
1.3.1SABSA7
1.3.2TOGAF9
1.3.3企业安全架构设计模型12
1.3.4安全设计模式13
1.4网络安全框架17
1.4.1NIST CSF17
1.4.2CARTA20
1.4.3滑动安全标尺24
1.4.4网络安全网格25
1.5风险管理框架28
1.6安全控制框架33
1.7小结37
1.8习题38
第2章网络安全工程/40
2.1网络安全工程过程42
2.1.1对象确立流程43
2.1.2风险评估流程44
2.1.3需求分析流程45
2.1.4安全设计流程46
2.1.5其他流程48
2.2安全威胁建模49
2.2.1STRIDE50
2.2.2攻击树56
2.2.3误用例图58
2.3网络安全设计622.3.1安全需求分析62
2.3.2安全体系设计66
2.3.3容灾备份设计85
2.4SSECMM95
2.4.1SSECMM的过程96
2.4.2SSECMM的体系结构100
2.4.3SSECMM的应用102
2.5ISMS103
2.6小结107
2.7习题110
〖1〗网络安全设计与运营目录〖3〗〖3〗第3章网络安全风险/115
3.1网络安全风险构成要素115
3.2网络安全风险管理过程117
3.3网络安全风险评估模型122
3.3.1PASTA122
3.3.2OWASP124
3.3.3HEAVENS127
3.3.4OCTAVE133
3.3.5TVRA135
3.3.6FAIR136
3.4网络安全风险识别方法140
3.4.1资产的识别140
3.4.2威胁的识别143
3.4.3脆弱性的识别145
3.4.4现有安全控制措施的识别146
3.5网络安全风险分析方法147
3.5.1CVSS147
3.5.2RCA149
3.5.3故障树150
3.5.4防御树154
3.5.5蝴蝶结159
3.5.6事件树159
3.5.7攻击空间161
3.5.8鱼骨图162
3.5.9攻击面163
3.5.10影响关联图164
3.5.11决策树165
3.5.12攻防树166
3.6小结169
3.7习题170
3.8实验174
第4章网络安全运营/175
4.1网络安全运维管理175
4.1.1运维管理主要内容175
4.1.2安全运维管理要求187
4.1.3安全运维管理措施189
4.2网络安全应急响应195
4.2.1安全事件的分级和分类196
4.2.2安全事件应急响应流程198
4.3网络攻击溯源分析205
4.4持续威胁暴露面管理208
4.5小结210
4.6习题212
4.7实验212
参考文献/214
附录A安全架构公理/217
附录B信息技术安全的工程原理/221
附录C××单位网络安全事件应急响应预案/223
附录D典型网络安全事件专项预案举例/232
D.1网络故障事件专项预案232
D.2病毒导致网络拥塞专项预案233
