信息系统安全检测与风险评估

《信息系统安全检测与风险评估》遵循“追本求源、防患于未然”的思想，从安全问题的源头着手，详细介绍信息系统安全检测及风险评估的核心理论及关键技术。全书共9章，内容包括引言、信息安全风险评估标准及法规、安全检测信息采集技术、安全漏洞检测机理及技术、安全脆弱性检测分析技术与工具、网络安全威胁行为识别、风险评估工具及漏洞知识库、信息安全风险评估技术，最后，介绍了新型网络环境下的安全威胁及挑战。每章均配有习题，以指导读者进行深入学习。《信息系统安全检测与风险评估》既可作为高等院校网络空间安全、信息安全及相关专业本科生和研究生有关课程的教材，也可作为信息系统安全评估及管理人员的技术参考书。

这是一本全面阐述信息系统安全检测与风险评估的专业教材。全书内容涵盖了信息安全风险评估标准及法规、安全检测信息采集技术、安全漏洞检测机理及技术、安全脆弱性检测分析技术与工具、网络安全威胁行为识别、风险评估工具及漏洞知识库、信息安全风险评估技术，以及新型网络环境下的安全威胁及挑战等多个方面。 该书首先从引言部分开始，介绍了信息系统安全检测与风险评估的基本概念、常见信息系统技术架构的安全需求，以及信息安全风险评估领域的发展趋势。接着，该书深入探讨了信息安全风险评估标准及法规，包括信息安全管理体系规范、信息和通信技术安全管理、信息安全风险评估与管理指南、等级保护测评标准、涉密信息系统分级保护标准，以及 《网络安全法》 等。 在安全检测信息采集技术方面，该书详细介绍了信息踩点、端口扫描、操作系统指纹识别技术、社会工程学等多种技术手段。在安全漏洞检测机理及技术部分，该书详细阐述了基本概念、常见漏洞类型、漏洞检测技术，以及主动模拟攻击式漏洞扫描、主动查询式漏洞扫描、被动监听式漏洞扫描等多种检测方法。 在安全脆弱性检测分析技术与工具部分，该书介绍了脆弱性分析概述、相关概念、攻击图类型，以及攻击图