等级保护测评理论及应用

本书围绕保障重要信息系统安全的国家战略——网络安全等级保护展开，从等级保护工作的需求分析入手，介绍等级保护工作的核心理论模型，讲述等级保护的定级备案方法及流程，解读网络安全等级保护的基本要求，进一步阐述等级测评所需的支撑技术，包括端口扫描、漏洞检测、渗透测试、攻击图等关键技术和基础知识库，并给出等级测评理论在云租户系统、工业控制系统的典型应用，最后介绍等级测评挑战，展望等级测评工作的未来。每章配有思考与练习，以指导读者深入地进行学习。通过学习本书，信息系统建设与运营单位人员可以了解等级保护相关的政策体系、标准体系，掌握如何依据等级保护的要求开展安全建设及整改，提高系统的安全保障能力；测评人员可以掌握等级保护的测评要求、测评方法、测评实践能力，还可以了解一系列的测评工具和知识库；网络空间安全专业本科生、研究生可以系统掌握等级保护工作的发展历史、核心理论、关键技术以及未来的研究动态。本书既可作为信息系统安全管理人员、等级测评机构测评人员的技术参考书，也可作为高等院校网络空间安全及相关专业本科生和研究生有关课程的教材。