幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

網路安全治理(基於DevSecOps的理論與實踐)/網路空間安全技術叢書

  • 作者:編者:高尉峰//薛瑤//盧中陽//陳勝楠//唐飛|責編:李曉波//章承林
  • 出版社:機械工業
  • ISBN:9787111797029
  • 出版日期:2026/01/01
  • 裝幀:平裝
  • 頁數:256
人民幣:RMB 99 元      售價:
放入購物車
加入收藏夾
內容大鋼
    本書以DevSecOps理論為指導,系統闡述了網路安全治理方案,內容涵蓋網路安全治理的原則、DevSecOps簡介、安全測試、ATT-CK知識庫、安全運營、數據安全治理、軟體供應鏈安全、雲原生安全、災難恢復計劃,以及安全工具。本書結合國內外優秀案例詳細介紹了如何建設一個高效、敏捷的網路安全治理體系。觀點鮮明、內容完善,為組織的安全體系建設提供了完整的解決方案。
    本書可作為網路安全從業人員和企業管理者學習網路安全治理的實用指南,也可作為高校信息安全相關專業的參考教材和企業內訓資料。
作者介紹
編者:高尉峰//薛瑤//盧中陽//陳勝楠//唐飛|責編:李曉波//章承林
目錄

前言
第1章  網路安全治理的原則
  1.1  網路安全特性簡介
    1.1.1  保密性的概念和實施措施
    1.1.2  完整性的概念和實施措施
    1.1.3  可用性的概念和實施措施
  1.2  網路安全治理原則
    1.2.1  網路安全治理計劃
    1.2.2  網路安全治理的流程
    1.2.3  安全專業人員的角色與責任
  1.3  安全模型的基本概念
    1.3.1  零信任模型
    1.3.2  Bell-LaPadula模型
  1.4  身份驗證和身份管理
    1.4.1  實施和管理授權機制
    1.4.2  實施身份管理
  1.5  安全策略和安全基線
    1.5.1  安全策略
    1.5.2  安全基線
  【本章知識通關挑戰】
第2章  DevSecOps簡介
  2.1  DevSecOps概述
    2.1.1  SDL
    2.1.2  DevSecOps的概念
    2.1.3  DevSecOps成熟度評估模型
  2.2  威脅建模的概念和方法
    2.2.1  安全術語
    2.2.2  識別威脅和脆弱性
  2.3  安全設計
    2.3.1  安全設計規範
    2.3.2  DevSecOps實踐
  【本章知識通關挑戰】
第3章  安全測試
  3.1  安全測試方法
    3.1.1  滲透測試
    3.1.2  白盒安全測試
    3.1.3  安卓應用安全測試
    3.1.4  互動式應用安全測試
  3.2  大模型安全測試
    3.2.1  大模型安全測試方法
    3.2.2  大模型賦能安全測試
  【本章知識通關挑戰】
  【實驗室任務】
第4章  ATT&CK知識庫
  4.1  ATT&CK知識庫
    4.1.1  ATT&CK知識庫的概念
    4.1.2  ATT&CK框架與其他框架的區別
    4.1.3  ATT&CK框架相關術語
  4.2  ATT&CK框架的戰術、技術及子技術

    4.2.1  戰術
    4.2.2  技術
    4.2.3  子技術
  4.3  ATT&CK實踐操作與案例分析
    4.3.1  ATT&CK在紅藍對抗中的應用
    4.3.2  ATT&CK與威脅情報
    4.3.3  ATT&CK與應急響應流程
  【本章知識通關挑戰】
第5章  安全運營
  5.1  安全運營概念
    5.1.1  最小特權原則
    5.1.2  職責分離
    5.1.3  數據生命周期管理
    5.1.4  人員安全
  5.2  安全運營中心
    5.2.1  安全運營中心職責
    5.2.2  安全運營中心的作用
  5.3  網路安全等級保護
  5.4  補丁和漏洞管理
    5.4.1  補丁管理
    5.4.2  漏洞管理
  5.5  紅藍對抗
    5.5.1  紅藍對抗概述
    5.5.2  入侵檢測與響應
    5.5.34  A統一安全管理平台
    5.5.4  入侵檢測與防禦系統
  5.6  資產全生命周期管理
  【本章知識通關挑戰】
第6章  數據安全治理
  6.1  數據安全治理概述
    6.1.1  數據安全治理概念
    6.1.2  數據安全治理框架
  6.2  數據全生命周期安全管理
    6.2.1  數據基礎安全能力
    6.2.2  數據分類分級
    6.2.3  數據脫敏
  6.3  數據安全治理實踐
  【本章知識通關挑戰】
第7章  軟體供應鏈安全
  7.1  軟體供應鏈安全概念
    7.1.1  軟體供應鏈安全常見風險
    7.1.2  軟體物料清單
    7.1.3  開源許可證
  7.2  軟體供應鏈安全治理
    7.2.1  軟體供應鏈安全治理體系
    7.2.2  軟體供應鏈安全實踐
  【本章知識通關挑戰】
第8章  雲原生安全
  8.1  雲原生安全概述
    8.1.1  容器核心概念

    8.1.2  容器編排平台核心概念
    8.1.3  容器編排平台基本對象
  8.2  雲原生安全風險
    8.2.1  容器安全風險
    8.2.2  Kubernetes安全風險
    8.2.3  Kubernetes安全檢查清單
  8.3  雲原生安全實踐
  【本章知識通關挑戰】
第9章  災難恢復計劃
  9.1  災難的本質
    9.1.1  自然災難
    9.1.2  人為災難
  9.2  系統容錯能力
    9.2.1  電力系統容錯能力
    9.2.2  資料庫容錯能力
  9.3  IT災難恢復計劃
    9.3.1  數據備份策略
    9.3.2  使用安全設備
    9.3.3  災難恢復即服務
    9.3.4  備用站點
  【本章知識通關挑戰】
第10章  安全工具
  10.1  Burp Suite
    10.1.1  創建工程
    10.1.2  Burp Proxy
    10.1.3  請求歷史記錄
    10.1.4  Burp Repeater
    10.1.5  Burp Intruder
  10.2  安卓測試工具
    10.2.1  安卓調試橋
    10.2.2  Drozer框架
    10.2.3  安卓應用反編譯工具
  10.3  漏洞利用工具
  10.4  Nmap
  10.5  命令與控制工具
  10.6  Frp反向代理工具
  10.7  Webshell連接工具
  【本章知識通關挑戰】
附錄  知識通關答案

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032