本書闡述的下一代電信網(wǎng)絡安全管理技術即是其中一種�����。本書的觀點直接來自于國際上*專家的前沿視角和多年一線實踐��,研究成果可對我國電信網(wǎng)絡安全管理領域有重要參考價值�。鑒于網(wǎng)絡安全與信息安全研究的科研院所、產(chǎn)業(yè)機構眾多��,意義重大�����,本書的社會需求很大���,市場前景廣闊���。
更多科學出版社服務,請掃碼獲取�。
目錄
叢書序
譯者序
前言
1 緒論 1
1.1 網(wǎng)絡互聯(lián)概念的發(fā)展演變 3
1.1.1 PSTN 3
1.1.2 計算機/數(shù)據(jù)通信網(wǎng) 4
1.1.3 網(wǎng)絡體系結構 4
1.1.4 數(shù)據(jù)網(wǎng)復雜性 5
1.2 網(wǎng)絡安全歷史分析 10
1.2.1 ISO/IEC 7498-1(ITU-T X.200)號文件包含的管理內容 11
1.2.2 ISO/IEC 7498-4(ITU-T X.700)號文件包含的安全管理內容 12
1.2.3 ISO/IEC 7498-2(ITU-T X.800)號文件包含的安全管理內容 12
1.2.4 安全框架(ITU-T X.810至X.816號系列文件) 18
1.2.5 國際電信聯(lián)盟電信標準部X.805號文件的安全觀 19
1.3 網(wǎng)絡與安全管理系統(tǒng) 20
1.3.1 網(wǎng)元管理系統(tǒng)與網(wǎng)絡管理系統(tǒng) 21
1.3.2 運營支撐系統(tǒng) 22
1.4 網(wǎng)絡與安全管理概念的發(fā)展演變過程 26
1.4.1 電信管理網(wǎng) 26
1.4.2 下一代運營系統(tǒng)與軟件 37
1.4.3 增強型電信運營圖 40
1.5 網(wǎng)絡安全需求的發(fā)展變化 46
1.6 小結 49
2 當前與未來網(wǎng)絡綜述 51
2.1 網(wǎng)絡發(fā)展歷程 51
2.1.1 點對點數(shù)據(jù)通信 51
2.1.2 早期的商用分組交換通信網(wǎng) 52
2.1.3 美國國防部阿帕網(wǎng)ARPANET:后來發(fā)展成萬維網(wǎng)(Internet,國際互聯(lián)網(wǎng)) 53
2.1.4 以太網(wǎng)與電氣和電子工程師協(xié)會的第IEEE 802.3號文件 56
2.1.5 地址轉換 57
2.2 常用的網(wǎng)絡組織結構 58
2.2.1 有線局域網(wǎng) 59
2.2.2 無線網(wǎng) 65
2.2.3 城域網(wǎng) 70
2.2.4 廣域網(wǎng) 75
2.2.5 基于網(wǎng)絡分層的網(wǎng)絡 76
2.2.6 其他網(wǎng)絡技術發(fā)展 77
2.2.7 現(xiàn)代網(wǎng)絡中的安全機制 83
2.3 下一代網(wǎng)絡與接口 85
2.3.1 下一代網(wǎng)絡的框架結構與拓撲 85
2.3.2 IMS多媒體子系統(tǒng)(IMS網(wǎng)絡) 100
2.4 小結 108
3 當前和未來網(wǎng)絡中的安全管理 110
3.1 網(wǎng)絡犯罪急需信息安全管理 110
3.2 治理推動信息安全管理 112
3.2.1 治理的概念 112
3.2.2 信息系統(tǒng)安全治理 112
3.3 信息安全管理框架結構 114
3.3.1 ISO/IEC 27000系列文件 115
3.3.2 信息技術基礎架構庫的框架結構 132
3.3.3 信息與相關技術控制目標 135
3.3.4 聯(lián)邦信息安全管理法案的框架結構 140
3.4 采用整體分析法進行安全管理 143
3.4.1 安全治理和安全管理組織機構 143
3.4.2 政策與政策體系 147
3.4.3 功能與運行安全要求 150
3.5 小結 154
4 當代和未來網(wǎng)絡風險管理 155
4.1 資產(chǎn)識別:界定資產(chǎn)與編制資產(chǎn)目錄 156
4.2 風險影響分析 185
4.2.1 現(xiàn)用系統(tǒng)風險影響分析 185
4.2.2 新系統(tǒng)風險影響分析 195
4.2.3 風險抵消分析 199
4.2.4 惡意安全事件與威脅評估 200
4.3 風險抵消控制措施的采購或開發(fā) 211
4.3.1 程序性風險抵消控制措施 211
4.3.2 新的技術性風險減緩控制措施 212
4.4 風險抵消控制措施部署試驗 225
4.5 小結 226
5 運營安全管理 227
5.1 安全管理應用程序和安全管理通信 227
5.1.1 網(wǎng)元管理系統(tǒng)和網(wǎng)絡管理系統(tǒng)內部安全 227
5.1.2 電信管理網(wǎng)安全 229
5.1.3 運營支撐系統(tǒng)安全需求 230
5.1.4 反思國際電信聯(lián)盟以往的安全管理做法 234
5.1.5 安全服務和安全機制管理簡介 237
5.1.6 安全管理框架結構 240
5.2 安全運營與維護 244
5.2.1 安全運營規(guī)程 244
5.2.2 安全運營檢查與審查 248
5.2.3 安全事件應對與事故管理 250
5.2.4 滲透測試 251
5.2.5 通用標準評估系統(tǒng) 253
5.2.6 認可與認證 256
5.3 退出服務 258
5.4 小結 260
5.5 結束語 261
附錄 262
