本书分为三部分共13章。第1部分（第1、2章）介绍信息安全测评思想和方法，是全书的灵魂；第2部分（第3章至第6章）介绍测评技术和流程；第3部分（第7章至第13章）介绍风险评估、应急响应、法律法规和信息安全管理体系。全书涉及了信息安全等级保护、风险评估、应急响应和信息安全管理体系等相关的国家标准，均属于我国开展信息安全保障工作中所依据的核心标准集。本书通过理论与实践紧密联系的方式，向读者介绍如何依据国家有关标准要求进行信息系统的安全测评和风险评估。读者读完本书之后，既可掌握国家有关标准，更能在实际工作中去贯彻执行这些标准。本书主要是针对全日制普通高等学校信息安全专业高年级本科生编写的，但从事信息安全测评工作的有关读者也可借鉴。

暂无

本书首先介绍了信息安全风险评估的基础知识，然后介绍了信息安全风险评估的主要内容、实施流程、评估工具、评估案例、信息安全管理控制措施、手机客户端安全检测、云计算信息安全风险评估和智慧城市安全解决方案等内容。 本书主要面向国家和地方政府部门、大型企事业单位的信息安全管理人员，以及信息安全专业人员，可作为信息安全风险评估、风险管理、ISMS（ISO/IEC27001）认证的培训教材和自学参考书。

本书首先介绍了信息安全风险评估的基础知识，然后介绍了信息安全风险评估的主要内容、实施流程、评估工具、评估案例、信息安全管理控制措施、手机客户端安全检测、云计算信息安全风险评估和智慧城市安全解决方案等内容。 本书主要面向国家和地方政府部门、大型企事业单位的信息安全管理人员，以及信息安全专业人员，可作为信息安全风险评估、风险管理、ISMS（ISO/IEC27001）认证的培训教材和自学参考书。

本书系统地讲述了信息安全测评相关的理论基础、测试评估工具，重点讲述了风险评估、网络安全等级保护、商用密码应用与安全性评估、渗透测试的相关技术、基本要求和作业方法。全书共5章，包括信息安全测评概述、信息安全测评基础、信息安全测评工具、信息安全测评方法、信息安全测评实战案例。本书旨在帮助读者在具备一定的信息安全理论的基础上，通过“测评工具+技术+作业方法”的知识结构，系统地掌握信息安全测评的知识体系、测评方法、工具和技能，提高从业人员的信息安全测试评估能力和业务水平，使读者能有效地实施信息系统工程项目的安全测评工作。 本书可作为信息系统工程的测试评估单位、安全服务单位、建设单位、监理单位和政府各级建设主管部门有关人员，以及高校信息安全、测试评估类专业学生的参考书。

本书系统地讲述了信息安全测评相关的理论基础、测试评估工具，重点讲述了风险评估、网络安全等级保护、商用密码应用与安全性评估、渗透测试的相关技术、基本要求和作业方法。全书共5章，包括信息安全测评概述、信息安全测评基础、信息安全测评工具、信息安全测评方法、信息安全测评实战案例。本书旨在帮助读者在具备一定的信息安全理论的基础上，通过“测评工具+技术+作业方法”的知识结构，系统地掌握信息安全测评的知识体系、测评方法、工具和技能，提高从业人员的信息安全测试评估能力和业务水平，使读者能有效地实施信息系统工程项目的安全测评工作。 本书可作为信息系统工程的测试评估单位、安全服务单位、建设单位、监理单位和政府各级建设主管部门有关人员，以及高校信息安全、测试评估类专业学生的参考书。

《信息系统安全检测与风险评估》遵循“追本求源、防患于未然”的思想，从安全问题的源头着手，详细介绍信息系统安全检测及风险评估的核心理论及关键技术。全书共9章，内容包括引言、信息安全风险评估标准及法规、安全检测信息采集技术、安全漏洞检测机理及技术、安全脆弱性检测分析技术与工具、网络安全威胁行为识别、风险评估工具及漏洞知识库、信息安全风险评估技术，最后，介绍了新型网络环境下的安全威胁及挑战。每章均配有习题，以指导读者进行深入学习。《信息系统安全检测与风险评估》既可作为高等院校网络空间安全、信息安全及相关专业本科生和研究生有关课程的教材，也可作为信息系统安全评估及管理人员的技术参考书。

本书从信息安全风险管理的基本概念入手，以信息安全风险管理标准——ISO/IEC 27005《信息技术—安全技术—信息安全风险管理》为主线，全面介绍了信息安全风险管理相关国际标准和国家标准；详细介绍了信息安全风险管理的环境建立，发展战略和业务识别，资产识别，威胁识别，脆弱性识别，已有安全措施识别；还介绍了风险分析，风险评价及风险评估输出，风险处置，沟通与咨询、监视与评审等内容；并给出了信息安全风险管理综合实例。本书还重点讲解了脆弱性识别中的物理脆弱性识别、网络脆弱性识别、系统脆弱性识别、应用脆弱性识别、数据脆弱性识别和管理脆弱性识别等内容。本书力图通过小案例与综合实例，理论联系实践，使读者了解、掌握和运用信息安全风险管理的理论与实践方法。 本书是信息安全保障人员认证信息安全风险管理方向的培训教材，面向政府部门、企事业单位从事信息安全风险管理或风险评估的专业人员，也适用于信息安全专业人士、大学生或对信息安全风险管理感兴趣的读者使用。

全书介绍了信息安全的基本概念、身份认证技术、授权与访问控制技术、操作系统安全、网络安全协议、网络攻击技术、边界防御技术、入侵检测技术、Web安全、无线安全等内容。每章均配有习题，包括选择题、填空题、论述题和实践题，帮助读者巩固本章所学理论知识，并进行实践尝试。

本书重点阐述网络信息安全的基础理论和基础知识，侧重论述安全技术的选择策略，安全保密的构建方法和实现技能。本书共14章，主要内容包括：网络信息安全概论、物理安全与Internet服务安全、网络信息密码技术、数字签名与认证技术、网络安全协议、无线网络安全机制、网络信息的访问控制与防火墙技术、入侵检测技术、网络数据库安全与备份技术、病毒防范技术、远程控制与黑客人侵、信息隐藏与数字水印技术、网络安全测试工具及其应用、网络信息安全实验及实训指导等。本书配有免费电子教学课件。本书内容丰富，结构合理，可作为普通高等院校和高等职业技术学校信息安全、计算机及相关专业课程的教材，也可供从事网络信息安全方面工作的工程技术人员参考。