幫助中心 | 我的帳號 | 關於我們

企業信息安全體系建設之道/網路安全技術叢書

  • 作者:馬金龍|責編:胡俊英
  • 出版社:人民郵電
  • ISBN:9787115625786
  • 出版日期:2023/11/01
  • 裝幀:平裝
  • 頁數:246
人民幣:RMB 79.8 元      售價:
放入購物車
加入收藏夾

內容大鋼
    企業信息安全體系建設是為了保護企業的信息資產和確保其信息安全而構建的一系列組織和管理措施,旨在建立一個全面、系統、可持續的信息安全管理框架,以應對不斷變化的威脅和風險。
    本書通過四部分(安全基礎知識、安全管理知識、安全技術知識和安全運營知識)介紹企業信息安全體系建設的相關知識,涉及安全理論、可信計算、信息安全體系、組織與策略、需求與規劃、風險管理、合規與認證、人員管理與安全意識培訓、訪問控制與身份管理、物理環境安全、安全域邊界、安全計算環境、應用安全防護、數據安全保護、確認安全防護目標、保持防護狀態、異常情況處置、業務持續運營、安全運營中心等主題。
    本書內容深入淺出,圖文並茂,能夠幫助大家更好地釐清知識脈絡,非常適合信息安全領域的從業者閱讀參考。此外,關注企業信息安全體系建設的讀者,也可以通過本書了解具體的方法論。

作者介紹
馬金龍|責編:胡俊英
    馬金龍,持有CIW Security Analyst證書和CISSP證書,就職于新浪公司,擁有超過15年的信息安全管理經驗,擅長領域信息安全體系建設及實踐。此外,他還是FREEBUF智庫安全專家成員、ISC2北京分會會員和OWASP中國分會會員,運營微信公眾號「安全管理雜談」

目錄
第一部分  安全基礎篇
  第1章  安全理論
    1.1  信息安全的基本概念
    1.2  攻擊與防禦
      1.2.1  黑客攻擊
      1.2.2  防禦策略
    1.3  本章小結
  第2章  可信計算
    2.1  可信電腦系統
    2.2  可信計算技術
    2.3  零信任理念
      2.3.1  零信任架構
      2.3.2  零信任技術
    2.4  本章小結
  第3章  信息安全體系
    3.1  指導思想
    3.2  建設步驟
    3.3  建設方法
    3.4  本章小結
第二部分  安全管理篇
  第4章  組織與策略
    4.1  安全組織
      4.1.1  信息安全指導委員會
      4.1.2  專職的安全團隊
    4.2  策略要求
      4.2.1  策略文件
      4.2.2  策略執行
    4.3  本章小結
  第5章  需求與規劃
    5.1  安全需求
    5.2  安全規劃
    5.3  本章小結
  第6章  風險管理
    6.1  規劃階段
    6.2  風險計算階段
      6.2.1  資產識別
      6.2.2  威脅識別
      6.2.3  脆弱性識別
      6.2.4  風險分析方法
      6.2.5  總風險及剩餘風險
    6.3  風險處置階段
    6.4  風險評估流程
    6.5  本章小結
  第7章  合規與認證
    7.1  監管合規管理
    7.2  合規事務
      7.2.1  網路安全等級保護
      7.2.2  增值電信業務經營許可證
      7.2.3  SOX法案的404條款年審
      7.2.4  重要法律法規

    7.3  安全體系認證
    7.4  本章小結
  第8章  人員管理與安全意識培訓
    8.1  人員管理措施
    8.2  角色責任
    8.3  安全意識培訓
    8.4  本章小結
第三部分  安全技術篇
  第9章  訪問控制與身份管理
    9.1  訪問控制
      9.1.1  訪問控制的要素
      9.1.2  訪問控制的類型
      9.1.3  訪問控制的實現機制
    9.2  身份管理
      9.2.1  用戶賬號
      9.2.2  用戶認證
      9.2.3  用戶授權
      9.2.4  用戶審計
      9.2.5  集中身份認證管理
    9.3  本章小結
  第10章  物理環境安全
    10.1  保護人員安全
    10.2  保護數據中心及設備安全
    10.3  本章小結
  第11章  安全域邊界
    11.1  安全域
    11.2  網路隔離
    11.3  網路准入
    11.4  虛擬專用網路
    11.5  防火牆
    11.6  訪問控制列表
    11.7  本章小結
  第12章  安全計算環境
    12.1  系統安全
      12.1.1  主機安全
      12.1.2  終端管理
    12.2  加密技術
      12.2.1  加密演算法分類
      12.2.2  密碼技術的應用
      12.2.3  國密演算法
      12.2.4  密碼分析法
    12.3  反惡意程序
      12.3.1  惡意程序介紹
      12.3.2  反惡意程序介紹
      12.3.3  企業級防惡意措施
    12.4  入侵檢測技術
      12.4.1  入侵檢測系統
      12.4.2  入侵防禦系統
      12.4.3  兩者的區別
    12.5  蜜罐技術

      12.5.1  蜜罐分類
      12.5.2  部署方式
    12.6  安全審計
      12.6.1  審計的級別
      12.6.2  安全審計技術
    12.7  本章小結
  第13章  應用安全防護
    13.1  應用保護技術
      13.1.1  Web應用安全防護
      13.1.2  App安全防護
      13.1.3  API安全防護
      13.1.4  代碼審計
      13.1.5  Web應用防火牆
      13.1.6  RASP技術
    13.2  電子郵件保護技術
      13.2.1  反垃圾郵件技術
      13.2.2  反垃圾郵件網關
    13.3  業務持續運行技術
      13.3.1  高可用性相關技術
      13.3.2  備份與恢復技術
      13.3.3  防DDoS技術
    13.4  本章小結
  第14章  數據安全保護
    14.1  分類分級原則及方法
    14.2  數據安全生命周期管理
    14.3  數據防泄露
    14.4  層級縱深防禦機制
    14.5  本章小結
第四部分  安全運營篇
  第15章  確認安全防護目標
    15.1  資產管理
      15.1.1  資產管理系統
      15.1.2  CMDB系統
    15.2  配置管理
      15.2.1  配置管理的過程
      15.2.2  基線標準化
      15.2.3  安全配置管理
    15.3  變更管理
      15.3.1  變更管理流程
      15.3.2  補丁管理
      15.3.3  補丁伺服器
    15.4  本章小結
  第16章  保持防護狀態
    16.1  開發安全產品
      16.1.1  安全開發生命周期
      16.1.2  DevSecOps安全理念
    16.2  供應鏈管理
      16.2.1  第三方供應鏈管理
      16.2.2  軟體供應鏈管理
    16.3  威脅情報

      16.3.1  威脅情報平台
      16.3.2  威脅情報格式
      16.3.3  威脅情報分析模型
    16.4  安全監控
      16.4.1  監控系統
      16.4.2  SIEM系統
      16.4.3  UEBA系統
    16.5  安全掃描
      16.5.1  安全掃描流程
      16.5.2  安全掃描器
    16.6  本章小結
  第17章  異常情況處置
    17.1  脆弱性管理
      17.1.1  漏洞管理流程
      17.1.2  漏洞評估方法
    17.2  安全事件管理
      17.2.1  事前準備階段
      17.2.2  事中處理階段
      17.2.3  事後反思階段
      17.2.4  安全事件處理策略
    17.3  滲透測試
      17.3.1  滲透的方法
      17.3.2  滲透的流程
      17.3.3  滲透的人員
      17.3.4  攻防演練
    17.4  本章小結
  第18章  業務持續運營
    18.1  制定業務持續性計劃
    18.2  業務持續性計劃的內容
      18.2.1  組織與人員
      18.2.2  威脅評估
      18.2.3  業務影響分析
      18.2.4  策略計劃
      18.2.5  計劃測試及維護
    18.3  本章小結
  第19章  安全運營中心
    19.1  安全運營中心的功能
    19.2  安全運營中心的建設步驟
    19.3  XDR產品
      19.3.1  XDR產品的實現方法
      19.3.2  XDR產品的安全能力
    19.4  本章小結
附錄
結語

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032