發表於2024-11-24
圖書基本信息 | |||
圖書名稱 | 工業控製係統信息安全 | 作者 | 肖建榮著 |
定價 | 49.00元 | 齣版社 | 電子工業齣版社 |
ISBN | 9787121268373 | 齣版日期 | 2015-09-01 |
字數 | 390000 | 頁碼 | 231 |
版次 | 1 | 裝幀 | 平裝 |
開本 | 16開 | 商品重量 | 0.4Kg |
內容簡介 | |
隨著工業化和信息化的迅猛發展,工業控製係統越來越多地采用信息技術和通信網絡技術,工業控製係統信息安全正麵臨嚴峻的挑戰。本書簡潔、全麵地介紹瞭工業控製係統信息安全概念和標準體係,係統地介紹瞭工業控製係統架構和漏洞分析,係統地闡述瞭工業控製係統信息安全技術與方案部署、風險評估、生命周期、管理體係、項目工程、産品認證、工業控製係統入侵檢測與入侵防護、工業控製係統補丁管理。本書以工業控製係統信息安全應用性為導嚮,內容闡述深入淺齣,問題分析清晰透徹,除瞭係統地介紹相關技術與理論外,還有具體的工業控製係統信息安全應用舉例,並對未來展望進行分析,可進一步加深讀者對內容的理解和掌握。 |
作者簡介 | |
肖建榮,資深工程師,先後任職於首鋼自動化設計研究院、橫河軟件(無锡)有限公司、艾默生過程管理、ABB Lumus、巴斯夫(中國)有限公司等國內外知名企業,從事工業控製係統信息安全工作多年,編著的《工業控製係統信息安全》為國內**本該領域係統、實用、先進的專業圖書,具有較大藉鑒意義。 |
目錄 | |
第1章 工業控製係統信息安全簡介(1) 1.1 工業控製係統信息安全現狀、威脅與趨勢(1) 1.1.1 工業控製係統信息安全現狀(1) 1.1.2 工業控製係統信息安全威脅(3) 1.1.3 工業控製係統信息安全趨勢(4) 1.2 工業控製係統信息安全定義(5) 1.2.1 IEC對工業控製係統信息安全的定義(5) 1.2.2 工業控製係統信息安全需求(5) 1.2.3 工業控製係統信息安全與信息技術係統安全比較(6) 1.3 工業控製係統信息安全要求和標準體係(7) 1.3.1 國傢部委、行業通知(7) 1.3.2 國際標準體係(7) 1.3.3 國內標準體係(11) 第2章 工業控製係統架構與漏洞分析(16) 2.1 工業控製係統架構(16) 2.1.1 工業控製係統範圍(16) 2.1.2 製造執行係統(MES)層(17) 2.1.3 過程監控層(18) 2.1.4 現場控製層(23) 2.1.5 現場設備層(23) 2.2 工業控製係統漏洞分析(24) 2.2.1 工業控製係統技術演變(25) 2.2.2 工業控製係統與信息技術係統比較(26) 2.2.3 工業控製係統信息安全問題根源(27) 2.2.4 工業控製係統漏洞分析(29) 第3章 工業控製係統信息安全技術與方案部署(32) 3.1 工業防火牆技術(32) 3.1.1 防火牆的定義(32) 3.1.2 工業防火牆技術(33) 3.1.3 工業防火牆技術發展方嚮(35) 3.1.4 工業防火牆與一般IT防火牆區彆(37) 3.1.5 工業防火牆具體服務規則(39) 3.1.6 工業防火牆爭論問題(40) 3.2 虛擬專用網(VPN)技術(41) 3.2.1 虛擬專用網技術的定義(42) 3.2.2 虛擬專用網的分類(43) 3.2.3 虛擬專用網的工作原理(46) 3.2.4 虛擬專用網的關鍵技術(46) 3.2.5 虛擬專用網的協議(47) 3.3 控製網絡邏輯分隔(50) 3.4 網絡隔離(50) 3.5 縱深防禦架構(54) 第4章 工業控製係統信息安全風險評估(56) 4.1 係統識彆(56) 4.2 區域與管道定義(57) 4.2.1 區域定義(57) 4.2.2 管道定義(59) 4.2.3 區域定義模闆(62) 4.3 信息安全等級(SL)(63) 4.3.1 安全保障等級(SAL)(64) 4.3.2 安全保障等級(SAL)與安全完整性等級(SIL)的區彆(65) 4.3.3 基本要求(FR)(66) 4.3.4 係統要求(SR)(68) 4.3.5 係統能力等級(CL)(69) 4.3.6 信息安全等級(SL)(70) 4.4 風險評估過程(71) 4.4.1 準備評估(71) 4.4.2 開展評估(72) 4.4.3 溝通結果(73) 4.4.4 維護評估(73) 4.5 風險評估方法(74) 4.5.1 定性和定量風險評估方法(74) 4.5.2 基於場景和資産風險評估方法(75) 4.5.3 詳細風險評估方法(75) 4.5.4 高層次風險評估方法(75) 第5章 工業控製係統信息安全生命周期(76) 5.1 工業控製係統信息安全生命周期概述(76) 5.2 工業控製係統生命周期(76) 5.2.1 工業控製係統通用生命周期(76) 5.2.2 工業控製係統安全生命周期(77) 5.3 工業控製係統信息安全程序成熟周期(81) 5.3.1 工業控製係統信息安全程序成熟周期概述(82) 5.3.2 工業控製係統安全程序成熟周期各階段分析(82) 5.4 工業控製係統信息安全等級生命周期(84) 5.4.1 評估階段(85) 5.4.2 開發與實施階段(86) 5.4.3 維護階段(87) 第6章 工業控製係統信息安全管理體係(88) 6.1 工業控製係統信息安全管理體係簡介(88) 6.2 安全方針(89) 6.3 組織與閤作團隊(90) 6.3.1 內部組織(90) 6.3.2 外部組織(93) 6.3.3 閤作團隊(94) 6.4 資産管理(94) 6.4.1 資産負責(94) 6.4.2 信息分類(95) 6.5 人力資源安全(96) 6.5.1 任用前(96) 6.5.2 任用中(98) 6.5.3 任用終止或變更(99) 6.6 物理與環境管理(100) 6.6.1 安全區域(100) 6.6.2 設備安全(102) 6.7 通信與操作管理(105) 6.7.1 操作規程和職責(105) 6.7.2 第三方服務交付管理(106) 6.7.3 係統規劃和驗收(107) 6.7.4 防範惡意和移動代碼(107) 6.7.5 備份(108) 6.7.6 網絡安全管理(108) 6.7.7 介質處置(109) 6.7.8 信息交換(110) 6.7.9 電子商務服務(112) 6.7.10 監視(112) 6.8 訪問控製(114) 6.8.1 訪問控製業務要求(114) 6.8.2 用戶訪問管理(114) 6.8.3 用戶職責(115) 6.8.4 網絡訪問控製(116) 6.8.5 操作係統訪問控製(118) 6.8.6 應用和信息訪問控製(119) 6.8.7 移動計算和遠程工作(120) 6.9 信息獲取、開發與維護(120) 6.9.1 控製係統安全要求(121) 6.9.2 應用中的正確處理(121) 6.9.3 密碼控製(122) 6.9.4 係統文件安全(123) 6.9.5 開發和支持過程中的安全(123) 6.9.6 技術脆弱性管理(124) 6.10 信息安全事件管理(125) 6.10.1 報告信息安全事態和弱點(125) 6.10.2 信息安全事件和改進管理(126) 6.11 業務連續性管理(126) 6.12 符閤性(128) 6.12.1 符閤性法律要求(128) 6.12.2 符閤安全策略和標準及技術符閤性(130) 6.12.3 控製係統審計考慮(130) 第7章 工業控製係統信息安全項目工程(132) 7.1 項目工程簡介(132) 7.1.1 工業項目工程簡介(132) 7.1.2 工業控製係統信息安全項目工程簡介(132) 7.2 規劃設計(133) 7.2.1 規劃設計簡介(133) 7.2.2 工業控製係統信息安全規劃設計(133) 7.3 初步設計(134) 7.3.1 初步設計簡介(134) 7.3.2 工業控製係統信息安全初步設計(134) 7.4 詳細設計(135) 7.4.1 詳細設計簡介(135) 7.4.2 工業控製係統信息安全詳細設計(135) 7.5 施工調試(136) 7.5.1 施工調試簡介(136) 7.5.2 工業控製係統信息安全施工調試(136) 7.6 運行維護(137) 7.6.1 運行維護簡介(137) 7.6.2 工業控製係統信息安全運行維護(137) 7.7 升級優化(138) 7.7.1 升級優化簡介(138) 7.7.2 工業控製係統信息安全升級優化(138) 第8章 工業控製係統信息安全産品認證(139) 8.1 産品認證概述(139) 8.1.1 産品認證的重要意義(139) 8.1.2 産品認證範圍(139)< 工業控製係統信息安全 肖建榮著 下載 mobi epub pdf txt 電子書 格式 工業控製係統信息安全 肖建榮著 mobi 下載 pdf 下載 pub 下載 txt 電子書 下載 2024工業控製係統信息安全 肖建榮著 下載 mobi pdf epub txt 電子書 格式 2024 工業控製係統信息安全 肖建榮著 下載 mobi epub pdf 電子書用戶評價
評分
評分
評分
評分
評分
評分
評分
評分
評分
類似圖書 點擊查看全場最低價
工業控製係統信息安全 肖建榮著 mobi epub pdf txt 電子書 格式下載 2024 分享鏈接相關圖書
|