本书基于网络关键设备通用的安全检测技术，对路由器、交换机、服务器、可编程逻辑控制器（PLC）设备等网络关键设备的安全检测方法进行了详细介绍。主要内容包括安全检测环境、冗余、备份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及更新安全、用户身份标识与鉴别、访问控制安全、日志审计安全、通信安全、数据安全等安全功能的检测实施指南，以及检测涉及的仪器仪表、工具软件等。
本书可为网络关键设备安全检测机构提供参考，也可作为设备研发、测试等工作的参考书籍。

张治兵，中国信息通信研究院泰尔系统实验室网络技术部副主任，高级工程师。中国信息通信研究院网络安全领域副主席，电信终端产业协会(TAF)网络设备技术与安全工作组副主席。GB 40050—2021《网络关键设备安全通用要求》起草组专家，牵头编制了多项网络关键设备安全标准。

第1章 网络关键设备安全概述
第1节 网络关键设备概念
第2节 网络关键设备安全风险
第3节 网络设备安全法律法规
第2章 网络关键设备安全相关标准
第1节 国家标准
第2节 团体标准
第3章 路由器安全功能检测
第1节 测试环境
第2节 硬件标识安全
第3节 软件标识安全
第4节 鉴别提示信息安全
第5节 设备冗余和自动切换功能
第6节 热插拔功能
第7节 备份与恢复功能
第8节 故障隔离与告警功能
第9节 独立管理接口功能
第10节 漏洞扫描
第11节 恶意程序扫描
第12节 设备功能和访问接口声明
第13节 预装软件启动完整性校验功能
第14节 更新功能
第15节 更新授权功能
第16节 更新操作安全功能
第17节 软件更新包完整性校验功能
第18节 更新失败恢复功能
第19节 网络更新安全通道功能
第20节 更新过程告知功能
第21节 更新源可用性
第22节 默认开放服务和端口
第23节 开启非默认开放服务和端口
第24节 大流量攻击防范能力
第25节 地址解析欺骗攻击防范能力
第26节 用户凭证猜解攻击防范能力
第27节 用户会话连接限制功能
第28节 Web管理功能安全测试
第29节 SNMP管理功能安全测试
第30节 SSH管理功能安全测试
第31节 Telnet管理功能安全测试
第32节 NETCONF管理功能安全测试
第33节 FTP管理功能安全测试
第34节 SFTP管理功能安全测试
第35节 DHCP管理功能安全测试
……
第4章 交换机安全功能检测
第5章 服务器安全功能检测
第6章 可编程逻辑控制器（PLC设备）安全功能检测
第7章 安全保障测评
第8章 典型检测工具介绍
附录
参考文献