幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

零信任安全(技術詳解與應用實踐)/網路空間安全技術叢書

  • 作者:蔡東贇|責編:楊福川
  • 出版社:機械工業
  • ISBN:9787111746690
  • 出版日期:2024/03/01
  • 裝幀:平裝
  • 頁數:213
人民幣:RMB 89 元      售價:
放入購物車
加入收藏夾
內容大鋼
    作者有十幾年安全領域從業經驗,先曾任職于金山、奇虎360、騰訊安全部門,主導或參與了國際、行業的首個零信任標準制定。
    本書融合十余家企業機構數十位安全專家的一線建議與案例,總結百萬級用戶量的零信任產品的設計研發、落地實施經驗。提供多個真實的企業案例,覆蓋通信、金融、能源、互聯網等行業,涉及央企/國企集團,為企業提供完整的零信任建設思路。
作者介紹
蔡東贇|責編:楊福川
    蔡東贇     擁有十幾年的信息安全領域從業經驗,先後在金山、奇虎360和騰訊任職。     在個人經歷方面,具備甲乙兩方的安全建設和產品研發經驗,曾負責360天擎架構和騰訊內網iOA的重構,推動了騰訊iOA對外商業化輸出。負責的項目涉及零信任安全、終端安全防護、APT威脅檢測、網路准入、身份認證、數據安全等方案或產品的研發和建設工作。曾獲得Forrester ZTX-I安全專家資質認證/安全戰略專家認證。     在行業貢獻方面,擔任技術支撐角色,參與制定了首個國際零信任標準——ITU-T「Guidelines for continuous Protection of the service access process」,參與制定了首個行業零信任標準——《零信任安全技術參考框架》,已獲工信部通過。作為零信任產業標準工作組的首席技術專家,主導產出了《零信任實戰白皮書》《零信任系統介面應用白皮書》《零信任數據安全白皮書》等技術研究成果。
目錄
前言
特別鳴謝
第1章  企業安全面臨的新挑戰
  1.1  混合辦公、業務上雲的安全挑戰
    1.1.1  混合辦公
    1.1.2  業務上雲
  1.2  移動終端面臨的威脅
    1.2.1  移動終端存在安全隱患
    1.2.2  跨團隊協作更加頻繁,員工主動泄密風險加大
    1.2.3  業務混合雲部署的安全風險加大
  1.3  內網邊界被突破的威脅
    1.3.1  辦公網路面臨威脅
    1.3.2  數據中心內部流量管控難度加大
  1.4  數據安全的監管合規約束
    1.4.1  企業數據合規風險激增
    1.4.2  海量數據的分級分類訪問控制面臨新挑戰
    1.4.3  企業內部人員泄密更加隱蔽和難以防範
    1.4.4  個人隱私保護面臨挑戰
  1.5  身份安全的治理難點
    1.5.1  身份管理對象複雜
    1.5.2  身份統一管理的需求激增
    1.5.3  許可權治理的實時性挑戰增大
  1.6  用戶訪問場景安全的平衡性挑戰
    1.6.1  在不影響業務效率的情況下保障安全
    1.6.2  保證安全彈性,適應業務需求變化
第2章  零信任的核心概念、解決方案及標準
  2.1  零信任理念和相關概念
    2.1.1  零信任理念
    2.1.2  零信任模型
    2.1.3  零信任系統
    2.1.4  零信任網路
    2.1.5  零信任體系結構
  2.2  零信任解決方案
    2.2.1  微分區
    2.2.2  微隔離
    2.2.3  軟體定義邊界
  2.3  國內外相關標準
    2.3.1  標準化的原因及作用
    2.3.2  零信任國際標準進程
    2.3.3  零信任國內標準進程
    2.3.4  國內實踐在國際標準上的突圍
    2.3.5  現狀:零信任在標準中的定義
第3章  零信任體系結構
  3.1  零信任體系結構的定義
  3.2  零信任體系結構的基本原則
  3.3  典型的零信任體系結構
    3.3.1  NIST零信任體系結構
    3.3.2  SDP零信任體系結構
  3.4  通用的零信任體系結構
  3.5  不同場景的零信任體系結構應用

    3.5.1  用戶訪問資源場景
    3.5.2  服務間訪問場景
  3.6  零信任體系結構的相關威脅
    3.6.1  破壞訪問決策過程
    3.6.2  拒絕服務或網路中斷
    3.6.3  憑證被盜和內部威脅
    3.6.4  網路攻擊威脅
    3.6.5  系統存儲網路訪問信息
    3.6.6  依賴專有的數據格式或解決方案
    3.6.7  體系結構管理中非個人實體的使用
第4章  用戶訪問服務場景及技術方案
  4.1  場景概述
    4.1.1  主流辦公場景分析
    4.1.2  政策合規場景分析
  4.2  零信任網路接入
    4.2.1  零信任網路接入的實現框架
    4.2.2  有端接入場景和實現方案
    4.2.3  無端接入場景和實現方案
    4.2.4  部署容災方案
  4.3  零信任網路接入的擴展體系結構
    4.3.1  身份安全
    4.3.2  網路流量安全
    4.3.3  終端設備安全
    4.3.4  數據安全
    4.3.5  企業安全建設路徑
第5章  服務訪問服務場景及技術方案
  5.1  場景概述
    5.1.1  工作負載訪問場景分析
    5.1.2  政策合規場景分析
  5.2  技術實現
    5.2.1  微隔離技術實現
    5.2.2  雲應用隔離技術實現
第6章  零信任體系規劃和建設指引
  6.1  零信任體系規劃
    6.1.1  體系規劃概述
    6.1.2  關鍵對象的安全規劃
    6.1.3  安全指標
  6.2  零信任建設指引
    6.2.1  安全團隊建設
    6.2.2  零信任戰略
    6.2.3  零信任建設價值
    6.2.4  零信任實施範圍
    6.2.5  實際業務場景的實現方案
    6.2.6  零信任實施過程管理
    6.2.7  零信任成熟度
第7章  核心行業的零信任應用實戰
  7.1  通信行業應用實戰
    7.1.1  某運營商遠程辦公的零信任建設案例
    7.1.2  某移動通信公司DCN網路的零信任建設案例
  7.2  金融行業應用實戰

    7.2.1  某互聯網金融企業的零信任建設案例
    7.2.2  某頭部證券公司的零信任建設案例
  7.3  能源行業應用實戰:某能源集團
數字化轉型的零信任建設案例
  7.4  互聯網行業應用實戰
    7.4.1  某全球綜合性公司的零信任建設案例
    7.4.2  某大型智能科技集團的零信任建設案例
  7.5  央企/國企應用實戰
    7.5.1  某央企集團的零信任建設案例
    7.5.2  某大型國企集團的零信任建設案例
後記

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032