滿額折
企業信息安全建設之道(簡體書)
商品資訊
系列名:網絡空間安全技術叢書
ISBN13:9787111666387
出版社:機械工業出版社
作者:黃樂
出版日:2021/01/01
裝訂/頁數:平裝/177頁
規格:24cm*17cm (高/寬)
商品簡介
名人/編輯推薦
目次
商品簡介
本書凝結了作者多年的企業安全建設、管理和運營的經驗,深入淺出地探討了企業信息安全方面的工作。全書分三部分:思路篇從認識安全團隊自身價值入手,切入企業安全工作的視角問題;技術篇從攻擊面管理、漏洞管理、主機安全、威脅管理、應急響應、安全服務管理、重要保障期和業務安全等方面展開討論,從而讓讀者瞭解各項工作的具體方法;運營篇從更高的視角重新審視企業安全工作,利用定量和定性分析方法,客觀評價各項安全工作。
名人/編輯推薦
沈昌祥院士推薦,資深信息安全專家結合十餘年工作經驗,現身說法,教你快速切入企業信息安全工作
目次
序一
序二
序三
推薦語
前言
思路篇
第1章基本思路
11安全團隊的價值
12企業安全管理是“二級混沌系統”
13企業安全是“極端複雜問題”
14如何引起重視?
15誰是我們的甲方?
16誰是我們的乙方?
17小結
第2章企業安全工作的著眼點
21解決實際問題
22標準的意義
221風險評估
222ISO 27000
223等級保護
224如何面對合規?
23如何協調資源
231要什麼?
232怎麼要?
24安全團隊在企業中的幾個身份
241能力的提供者
242一類問題的解決者
243服務+協作者
25小結
ⅩⅦ技術篇
第3章攻擊面管理
31什麼是攻擊面?
32為什麼攻擊面管理很重要?
33發現攻擊面
34管理攻擊面
35小結
第4章漏洞管理
41漏洞管理和漏洞掃描的區別
42漏洞掃描產品現狀
421開源
422商用
423自主研發
424漏報和誤報的選擇
43漏洞掃描、滲透測試、攻防演練
431三者的區別
432攻防演練
44漏洞管理體系的設計與實現
441資產發現
442漏洞發現
443漏洞處理
444數據分析
45漏洞管理的進階玩法
46軟件安全開發週期
461培訓
462要求與設計
463實施與驗證
464發佈與響應
47小結
第5章主機安全
51基線管理
511基線治理過程
512常見基線要求
52主機安全類產品
521OSSEC介紹
522商業產品
523企業的選擇
53小結
ⅩⅧ第6章威脅管理
61威脅檢測產品現狀
62威脅感知系統建設思路
621數據獲取
622策略集
623能力輸出
63小結
第7章應急響應
71準備階段
711應急預案
712應急工具
713內部資料/數據
714情報
72執行階段
721有思路
722有辦法
73收尾(複盤)階段
74建設階段
75一些思考
76小結
第8章安全服務
81常見問題
82對甲方的要求
83常見的安全服務
831脆弱性治理類
832威脅檢測類
833培訓類
84安全服務的成熟度模型
85安全外包管理
86小結
第9章重要保障期
91重保的幾種類型
92重保的常規姿勢
93其他需要注意的問題
94小結
第10章業務安全
101內容安全
1011內容異常的幾種情況和面臨的問題
1012內容安全的整體思路
ⅩⅨ1013內容安全面臨的一些問題
102數據安全
103風控
104辦公安全
105小結
運營篇
第11章安全運營綜述
111安全技術落地及順利運轉
112縱向與橫向溝通
113安全團隊建設
114小結
第12章安全技術運營
121安全技術運營的五個關鍵指標
122脆弱性治理
1221覆蓋率
1222准召率
1223復發率
1224時效性
123威脅檢測
1231覆蓋率
1232准召率
1233時效性
124防禦能力
1241覆蓋率
1242召回率
1243時效性
125安全技術運營指標的應用
126小結
第13章非技術運營
131員工態勢
1311入職前:篩選與背景調查
1312在職期間:安全教育
1313在職期間:員工安全監測
1314離職脫敏
1315外包人員管理
132合規管理
133SRC運營
134安全情報
135小結
ⅩⅩ第14章其他問題
141常規安全產品
1411邊界防禦(FW/NGFW/IPS/WAF)
1412DDoS防禦
1413安全檢測
1414安全雲
1415EDR
1416微隔離
1417身份認證
142常見安全崗位和知識體系
143常見安全框架/模型
1431縱深防禦
1432安全滑動標尺
1433零信任網絡
1434ISMS、ISO 27001與PDCA
1435重檢測,輕防禦
144經常遇到的問題
1441ACL與流量鏡像的關係
1442漏洞掃描避開特殊系統
1443小團隊,大夢想
1444如何彙報工作
1445發現入侵事件如何處理
1446AI與安全如何結合
1447量子計算是否需要擔心
145推薦書籍
序二
序三
推薦語
前言
思路篇
第1章基本思路
11安全團隊的價值
12企業安全管理是“二級混沌系統”
13企業安全是“極端複雜問題”
14如何引起重視?
15誰是我們的甲方?
16誰是我們的乙方?
17小結
第2章企業安全工作的著眼點
21解決實際問題
22標準的意義
221風險評估
222ISO 27000
223等級保護
224如何面對合規?
23如何協調資源
231要什麼?
232怎麼要?
24安全團隊在企業中的幾個身份
241能力的提供者
242一類問題的解決者
243服務+協作者
25小結
ⅩⅦ技術篇
第3章攻擊面管理
31什麼是攻擊面?
32為什麼攻擊面管理很重要?
33發現攻擊面
34管理攻擊面
35小結
第4章漏洞管理
41漏洞管理和漏洞掃描的區別
42漏洞掃描產品現狀
421開源
422商用
423自主研發
424漏報和誤報的選擇
43漏洞掃描、滲透測試、攻防演練
431三者的區別
432攻防演練
44漏洞管理體系的設計與實現
441資產發現
442漏洞發現
443漏洞處理
444數據分析
45漏洞管理的進階玩法
46軟件安全開發週期
461培訓
462要求與設計
463實施與驗證
464發佈與響應
47小結
第5章主機安全
51基線管理
511基線治理過程
512常見基線要求
52主機安全類產品
521OSSEC介紹
522商業產品
523企業的選擇
53小結
ⅩⅧ第6章威脅管理
61威脅檢測產品現狀
62威脅感知系統建設思路
621數據獲取
622策略集
623能力輸出
63小結
第7章應急響應
71準備階段
711應急預案
712應急工具
713內部資料/數據
714情報
72執行階段
721有思路
722有辦法
73收尾(複盤)階段
74建設階段
75一些思考
76小結
第8章安全服務
81常見問題
82對甲方的要求
83常見的安全服務
831脆弱性治理類
832威脅檢測類
833培訓類
84安全服務的成熟度模型
85安全外包管理
86小結
第9章重要保障期
91重保的幾種類型
92重保的常規姿勢
93其他需要注意的問題
94小結
第10章業務安全
101內容安全
1011內容異常的幾種情況和面臨的問題
1012內容安全的整體思路
ⅩⅨ1013內容安全面臨的一些問題
102數據安全
103風控
104辦公安全
105小結
運營篇
第11章安全運營綜述
111安全技術落地及順利運轉
112縱向與橫向溝通
113安全團隊建設
114小結
第12章安全技術運營
121安全技術運營的五個關鍵指標
122脆弱性治理
1221覆蓋率
1222准召率
1223復發率
1224時效性
123威脅檢測
1231覆蓋率
1232准召率
1233時效性
124防禦能力
1241覆蓋率
1242召回率
1243時效性
125安全技術運營指標的應用
126小結
第13章非技術運營
131員工態勢
1311入職前:篩選與背景調查
1312在職期間:安全教育
1313在職期間:員工安全監測
1314離職脫敏
1315外包人員管理
132合規管理
133SRC運營
134安全情報
135小結
ⅩⅩ第14章其他問題
141常規安全產品
1411邊界防禦(FW/NGFW/IPS/WAF)
1412DDoS防禦
1413安全檢測
1414安全雲
1415EDR
1416微隔離
1417身份認證
142常見安全崗位和知識體系
143常見安全框架/模型
1431縱深防禦
1432安全滑動標尺
1433零信任網絡
1434ISMS、ISO 27001與PDCA
1435重檢測,輕防禦
144經常遇到的問題
1441ACL與流量鏡像的關係
1442漏洞掃描避開特殊系統
1443小團隊,大夢想
1444如何彙報工作
1445發現入侵事件如何處理
1446AI與安全如何結合
1447量子計算是否需要擔心
145推薦書籍
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。