李建华 陈秀真主编

《信息系统安全检测与风险评估》遵循“追本求源、防患于未然”的思想，从安全问题的源头着手，详细介绍信息系统安全检测及风险评估的核心理论及关键技术。全书共9章，内容包括引言、信息安全风险评估标准及法规、安全检测信息采集技术、安全漏洞检测机理及技术、安全脆弱性检测分析技术与工具、网络安全威胁行为识别、风险评估工具及漏洞知识库、信息安全风险评估技术，最后，介绍了新型网络环境下的安全威胁及挑战。每章均配有习

本书围绕保障重要信息系统安全的国家战略——网络安全等级保护展开，从等级保护工作的需求分析入手，介绍等级保护工作的核心理论模型，讲述等级保护的定级备案方法及流程，解读网络安全等级保护的基本要求，进一步阐述等级测评所需的支撑技术，包括端口扫描、漏洞检测、渗透测试、攻击图等关键技术和基础知识库，并给出等级测评理论在云租户系统、工业控制系统的典型应用，最后介绍等级测评挑战，展望等级测评工作的未来。每章配有