下载掌阅APP,畅读海量书库
立即打开
张建成 ,山东大学理学硕士,副研究员,中国电子企业协会副会长,泉城产业领军人才,山东省政府采购评审专家、齐鲁工业大学研究生导师。研究方向为信息化建设咨询、信息工程监理、计算机技术、网络安全等。
鹿全礼 ,软件工程硕士,高级工程师,齐鲁工业大学研究生导师、山东省政府采购评审专家、济南市优秀科技工作者、CISP、CISA、信息系统项目管理师。主要研究方向为信息化建设管理、数字政府、数据治理、网络安全等。
宋丽华 ,山东师范大学硕士,高级工程师。众多特大型信息系统工程项目建设总监理工程师。电子信息领域人才培养专家、标准技术评审专家。研究方向为计算机应用、信息化服务及信息系统开发设计、信息安全等。
本书系统地讲述了信息安全测评相关的理论基础、测试评估工具,重点讲述了风险评估、网络安全等级保护、商用密码应用与安全性评估、渗透测试的相关技术、基本要求和作业方法。全书共5章,包括信息安全测评概述、信息安全测评基础、信息安全测评工具、信息安全测评方法、信息安全测评实战案例。本书旨在帮助读者在具备一定的信息安全理论的基础上,通过“测评工具+技术+作业方法”的知识结构,系统地掌握信息安全测评的知识体系、测评方法、工具和技能,提高从业人员的信息安全测试评估能力和业务水平,使读者能有效地实施信息系统工程项目的安全测评工作。
本书可作为信息系统工程的测试评估单位、安全服务单位、建设单位、监理单位和政府各级建设主管部门有关人员,以及高校信息安全、测试评估类专业学生的参考书。