幫助中心 | 我的帳號 | 關於我們

企業信息安全落地實踐指南

  • 作者:編者:熊耀富//黃平//李錦輝//黃建斌|責編:潘昕
  • 出版社:電子工業
  • ISBN:9787121460913
  • 出版日期:2023/08/01
  • 裝幀:平裝
  • 頁數:356
人民幣:RMB 109 元      售價:
放入購物車
加入收藏夾

內容大鋼
    本書聚焦企業信息安全領域,內容涵蓋安全運營、應用安全、數據隱私安全、業務安全、信息安全管理體系建設,較為全面地概括了企業信息安全工作的主要模塊,並詳細介紹了各模塊涉及的工作職責、工作思路及解決相關問題所運用的技術手段與工具。
    本書適合中小型互聯網企業信息安全主管、網路安全從業人員閱讀。

作者介紹
編者:熊耀富//黃平//李錦輝//黃建斌|責編:潘昕

目錄
第1章  安全目標與團隊建設
  1.1  團隊建設階段
  1.2  團隊組織建設
  1.3  不同時期的重點工作
  1.4  小結
第2章  安全運營落地實踐
  2.1  資產自動化監控
    2.1.1  阿里雲資產自動監控
    2.1.2  騰訊雲資產自動監控
    2.1.3  AWS雲資產自動監控
    2.1.4  DNS域名自動監控
    2.1.5  仿冒域名自動監控
    2.1.6  VPN賬號自動監控
  2.2  資產變動自動化掃描
    2.2.1  Nessus漏洞掃描API
    2.2.2  AWVS漏洞掃描API
    2.2.3  埠目錄掃描API
    2.2.4  微信告警API
    2.2.5  新增IP地址自動掃描
    2.2.6  新增DNS域名漏洞掃描
  2.3  安全日誌自動化採集
    2.3.1  日誌數據持久存儲
    2.3.2  日誌自動採集工具
  2.4  日誌的加工與清洗
    2.4.1  Grok匹配
    2.4.2  Mutate的使用
    2.4.3  Process的使用
    2.4.4  GeoIP
  2.5  安全告警事件自動編排
    2.5.1  n8n
    2.5.2  Node-RED
  2.6  安全運營平台集成化管理
  2.7  小結
第3章  數據與隱私安全落地實踐
  3.1  企業數據安全建設挑戰
    3.1.1  法規條例監管要求
    3.1.2  數據丟失泄露風險
  3.2  數據安全建設理論模型
    3.2.1  安全能力成熟度模型
    3.2.2  IPDRR能力框架模型
  3.3  數據資產盤點三步曲
    3.3.1  數據使用人員盤點
    3.3.2  數據訪問方式盤點
    3.3.3  數據自助分類分級
  3.4  數據安全保護實踐歷程
    3.4.1  數據分級保護
    3.4.2  策略支撐平台
    3.4.3  數據安全態勢分析
    3.4.4  隱私合規建設
  3.5  小結

第4章  應用安全落地實踐
  4.1  應用安全實踐方案
    4.1.1  S-SDLC介紹
    4.1.2  DevSecOps介紹
  4.2  DEVSECOPS落地實踐
    4.2.1  DevSecOps活動拆解
    4.2.2  搭建安全工具鏈
    4.2.3  安全測試自動化
    4.2.4  應用安全質量管理
  4.3  小結
第5章  業務安全落地實踐
  5.1  業務安全概述
  5.2  業務安全挑戰
    5.2.1  業務安全風險
    5.2.2  黑產多樣化手法
  5.3  業務安全對抗手段
    5.3.1  反欺詐作弊
    5.3.2  風險團管控
    5.3.3  名單管控
    5.3.4  活動門檻
    5.3.5  風險評分卡
    5.3.6  情報監控
  5.4  業務安全建設過程
    5.4.1  雛形期業務安全建設
    5.4.2  成長期業務安全建設
    5.4.3  成熟期業務安全建設
  5.5  業務安全對抗案例
    5.5.1  識別惡意註冊行為
    5.5.2  識別裂變拉新「薅羊毛」行為
    5.5.3  識別團伙作弊行為
    5.5.4  識別KYC欺詐行為
  5.6  小結
第6章  紅藍對抗活動實踐
  6.1  紅藍對抗簡介
  6.2  常規紅藍對抗
    6.2.1  社會工程學
    6.2.2  郵件釣魚
    6.2.3  互聯網水坑攻擊
    6.2.4  近源攻擊
    6.2.5  供應鏈攻擊
  6.3  業務紅藍對抗
    6.3.1  人臉識別繞過測試
    6.3.2  滑塊驗證碼繞過測試
    6.3.3  設備指紋篡改測試
  6.4  小結
第7章  信息安全管理體系落地實踐
  7.1  安全體系建設流程與步驟
    7.1.1  項目啟動
    7.1.2  現狀評估
    7.1.3  風險評估

    7.1.4  體系文件編寫
    7.1.5  內部審核
    7.1.6  有效性測量
    7.1.7  管理評審
    7.1.8  認證年審
    7.1.9  安全培訓
    7.1.10  典型記錄文檔模板
  7.2  企業信息安全文化建設
    7.2.1  全員參與
    7.2.2  賞罰分明
    7.2.3  預知風險
    7.2.4  安全就是生產力
  7.3  小結
附錄A  管理評審報告
參考文獻

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032