信息安全测评实战指南

本书系统地讲述了信息安全测评相关的理论基础、测试评估工具，重点讲述了风险评估、网络安全等级保护、商用密码应用与安全性评估、渗透测试的相关技术、基本要求和作业方法。全书共5章，包括信息安全测评概述、信息安全测评基础、信息安全测评工具、信息安全测评方法、信息安全测评实战案例。本书旨在帮助读者在具备一定的信息安全理论的基础上，通过“测评工具+技术+作业方法”的知识结构，系统地掌握信息安全测评的知识体系、测评方法、工具和技能，提高从业人员的信息安全测试评估能力和业务水平，使读者能有效地实施信息系统工程项目的安全测评工作。 本书可作为信息系统工程的测试评估单位、安全服务单位、建设单位、监理单位和政府各级建设主管部门有关人员，以及高校信息安全、测试评估类专业学生的参考书。

这是一本系统地讲述信息安全测评相关理论基础、测试评估工具的专业书籍。全书共5章，包括信息安全测评概述、信息安全测评基础、信息安全测评工具、信息安全测评方法、信息安全测评实战案例。 书籍首先从信息安全测评概述入手，介绍了信息安全测评的相关业务概念、政策法规和规范性文件，以及面临的新挑战。随后，书籍深入阐述了信息安全测评基础，包括密码学基础、网络安全基础、信息系统安全基础、应用系统安全测评基础、商用密码应用与安全性评估基础、安全测试服务基础等。 在信息安全测评工具章节中，书籍详细介绍了多款信息安全测评工具，如sqlmap、Metasploit、Nmap、Hydra、Nessus、Asn1View、Fiddler、USB Monitor、Wireshark、密码算法验证平台等，并提供了详细的操作步骤。这些工具涵盖了信息收集、漏洞扫描、渗透测试等多个方面，为读者提供了全面的信息安全测评工具支持。 书籍还详细讲述了信息安全测评方法，包括信息安全风险评估、信息安全等级保护测评、商用密码应用与安全性评估、渗透测试等，并提供了具体的技术和流程。 在信息安全测评实战案例章节中，书籍通过多个实战案