幫助中心 | 我的帳號 | 關於我們

企業信息安全建設之道/網路空間安全技術叢書

  • 作者:編者:黃樂|責編:李馨馨//秦菲
  • 出版社:機械工業
  • ISBN:9787111666387
  • 出版日期:2021/01/01
  • 裝幀:平裝
  • 頁數:177
人民幣:RMB 69 元      售價:
放入購物車
加入收藏夾

內容大鋼
    本書凝結了作者多年的企業安全建設、管理和運營的經驗。深入淺出地探討了企業信息安全方面的工作。全書分三部分:思路篇從認識安全團隊自身價值入手,切入企業安全工作的視角問題;技術篇從攻擊面管理、漏洞管理、主機安全、威脅管理、應急響應、安全服務管理、重要保障期和業務安全等方面展開討論,從而讓讀者了解各項工作的具體方法:運營篇從更高的視角重新審視企業安全工作。利用定量和定性分析方法,客觀評價各項安全工作。
    本書採用淺顯易懂的語言,使讀者可以輕鬆了解企業信息安全工作的思考方式和可選擇的手段,既適合初入安全行業的新人,又可以給行業老兵帶來一些思考和啟發。

作者介紹
編者:黃樂|責編:李馨馨//秦菲
    黃樂,曾任央視網網路安全部副總監,「清流派」企業安全沙龍創始人,公眾號「企業安全工作實錄」主理人。     曾在央視網負責網路安全架構的設計和建設。主要包括攻防對抗技術研究、安全檢測及防禦體系建設、安全播出管理平台建設、漏洞治理平台研發、威脅感知平台研發、應急響應系統研發等工作。同時,提出了「重檢測,輕防禦」的安全架構設計理念,並通過「快速及格、逐步迭代」的思路快速落地了安全播出管理平台。     2018年起組織「清流派」企業安全沙龍(企業安全行業的閉門沙龍),每月邀請各企業安全部門負責人從多個方面探討企業安全建設及管理的思路和經驗。

目錄
序一
序二
序三
推薦語
前言
思路篇
  第1章  基本思路
    1.1  安全團隊的價值
    1.2  企業安全管理是「二級混沌系統」
    1.3  企業安全是「極端複雜問題」
    1.4  如何引起重視?
    1.5  誰是我們的甲方?
    1.6  誰是我們的乙方?
    1.7  小結
  第2章  企業安全工作的著眼點
    2.1  解決實際問題
    2.2  標準的意義
      2.2.1  風險評估
      2.2.2  IS0 27000
      2.2.3  等級保護
      2.2.4  如何面對合規?
    2.3  如何協調資源
      2.3.1  要什麼?
      2.3.2  怎麼要?
    2.4  安全團隊在企業中的幾個身份
      2.4.1  能力的提供者
      2.4.2  一類問題的解決者
      2.4.3  服務+協作者
    2.5  小結
技術篇
  第3章  攻擊面管理
    3.1  什麼是攻擊面?
    3.2  為什麼攻擊面管理很重要?
    3.3  發現攻擊面
    3.4  管理攻擊面
    3.5  小結
  第4章  漏洞管理
    4.1  漏洞管理和漏洞掃描的區別
    4.2  漏洞掃描產品現狀
      4.2.1  開源
      4.2.2  商用
      4.2.3  自主研發
      4.2.4  漏報和誤報的選擇
    4.3  漏洞掃描、滲透測試、攻防演練
      4.3.1  三者的區別
      4.3.2  攻防演練
    4.4  漏洞管理體系的設計與實現
      4.4.1  資產發現
      4.4.2  漏洞發現
      4.4.3  漏洞處理

      4.4.4  數據分析
    4.5  漏洞管理的進階玩法
    4.6  軟體安全開發周期
      4.6.1  培訓
      4.6.2  要求與設計
      4.6.3  實施與驗證
      4.6.4  發布與響應
    4.7  小結
  第5章  主機安全
    5.1  基線管理
      5.1.1  基線治理過程
      5.1.2  常見基線要求
    5.2  主機安全類產品
      5.2.1  0SSEC介紹
      5.2.2  商業產品
      5.2.3  企業的選擇
    5.3  小結
  第6章  威脅管理
    6.1  威脅檢測產品現狀
    6.2  威脅感知系統建設思路
      6.2.1  數據獲取
      6.2.2  策略集
      6.2.3  能力輸出
    6.3  小結
  第7章  應急響應
    7.1  準備階段
      7.1.1  應急預案
      7.1.2  應急工具
      7.1.3  內部資料/數據
      7.1.4  情報
    7.2  執行階段
      7.2.1  有思路
      7.2.2  有辦法
    7.3  收尾(復盤)階段
    7.4  建設階段
    7.5  一些思考
    7.6  小結
  第8章  安全服務
    8.1  常見問題
    8.2  對甲方的要求
    8.3  常見的安全服務
      8.3.1  脆弱性治理類
      8.3.2  威脅檢測類
      8.3.3  培訓類
    8.4  安全服務的成熟度模型
    8.5  安全外包管理
    8.6  小結
  第9章  重要保障期
    9.1  重保的幾種類型
    9.2  重保的常規姿勢

    9.3  其他需要注意的問題
    9.4  小結
  第10章  業務安全
    10.1  內容安全
      10.1.1  內容異常的幾種情況和面臨的問題
      10.1.2  內容安全的整體思路
      10.1.3  內容安全面臨的一些問題
    10.2  數據安全
    10.3  風控
    10.4  辦公安全
    10.5  小結
運營篇
  第11章  安全運營綜述
    11.1  安全技術落地及順利運轉
    11.2  縱向與橫向溝通
    11.3  安全團隊建設
    11.4  小結
  第12章  安全技術運營
    12.1  安全技術運營的五個關鍵指標
    12.2  脆弱性治理
      12.2.1  覆蓋率
      12.2.2  准召率
      12.2.3  複發率
      12.2.4  時效性
    12.3  威脅檢測
      12.3.1  覆蓋率
      12.3.2  准召率
      12.3.3  時效性
    12.4  防禦能力
      12.4.1  覆蓋率
      12.4.2  召回率
      12.4.3  時效性
    12.5  安全技術運營指標的應用
    12.6  小結
  第13章  非技術運營
    13.1  員工態勢
      13.1.1  入職前:篩選與背景調查
      13.1.2  在職期間:安全教育
      13.1.3  在職期間:員工安全監測
      13.1.4  離職脫敏
      13.1.5  外包人員管理
    13.2  合規管理
    13.3  SRC運營
    13.4  安全情報
    13.5  小結
  第14章  其他問題
    14.1  常規安全產品
      14.1.1  邊界防禦(FW/NGFW/IPS/WAF)
      14.1.2  DDoS防禦
      14.1.3  安全檢測

      14.1.4  安全雲
      14.1.5  EDR
      14.1.6  微隔離
      14.1.7  身份認證
    14.2  常見安全崗位和知識體系
    14.3  常見安全框架/模型
      14.3.1  縱深防禦
      14.3.2  安全滑動標尺
      14.3.3  零信任網路
      14.3.4  ISMS、IS0 27001與PDCA
      14.3.5  重檢測,輕防禦
    14.4  經常遇到的問題
      14.4.1  ACL與流量鏡像的關係
      14.4.2  漏洞掃描避開特殊系統
      14.4.3  小團隊,大夢想
      14.4.4  如何彙報工作
      14.4.5  發現入侵事件如何處理
      14.4.6  AI與安全如何結合
      14.4.7  量子計算是否需要擔心
    14.5  推薦書籍

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032