中圖網(wǎng)

>

研究生/本科/�？平滩�

>

工學(xué)

網(wǎng)絡(luò)空間安全計劃與策略開發(fā)

包郵網(wǎng)絡(luò)空間安全計劃與策略開發(fā)

作者：[美]奧馬爾·桑托斯（Omar Sant

出版社：機械工業(yè)出版社出版時間：2023-09-01

開本： 16開 頁數(shù)： 394

本類榜單：教材銷量榜

中圖價:¥92.9(7.2折) 定價 ~~¥129.0~~ 登錄后可看到會員價

加入購物車收藏

開年大促， 全場包郵

?新疆、西藏除外

本類五星書更多>

>
闖進數(shù)學(xué)世界――探秘歷史名題

闖進數(shù)學(xué)世界――探秘歷史名題

¥20.7¥32.8
>
中醫(yī)基礎(chǔ)理論

中醫(yī)基礎(chǔ)理論

¥51.7¥59
>
當(dāng)代中國政府與政治(新編21世紀公共管理系列教材)

當(dāng)代中國政府與政治(新編21世紀公共管理系列教材)

¥31.2¥48
>
高校軍事課教程

高校軍事課教程

¥12.4¥38
>
思想道德與法治(2021年版)

思想道德與法治(2021年版)

¥8.5¥18
>
毛澤東思想和中國特色社會主義理論體系概論(2021年版)

毛澤東思想和中國特色社會主義理論體系概論(2021年版)

¥8.5¥25
>
中醫(yī)內(nèi)科學(xué)·全國中醫(yī)藥行業(yè)高等教育“十四五”規(guī)劃教材

中醫(yī)內(nèi)科學(xué)·全國中醫(yī)藥行業(yè)高等教育“十四五”規(guī)劃教材

¥85.1¥99

商品詳情
商品評論(0條)

中圖價:¥92.9 加入購物車

版權(quán)信息
本書特色
內(nèi)容簡介
目錄
作者簡介

網(wǎng)絡(luò)空間安全計劃與策略開發(fā) 版權(quán)信息

ISBN：9787111735014
條形碼：9787111735014 ; 978-7-111-73501-4
裝幀：平裝-膠訂
冊數(shù)：暫無
重量：暫無
所屬分類：
教材
>
研究生/本科/專科教材
>
工學(xué)

網(wǎng)絡(luò)空間安全計劃與策略開發(fā) 本書特色

網(wǎng)絡(luò)攻擊可能會將整個組織置于危險之中。網(wǎng)絡(luò)安全不能僅僅依賴于安全專家，而是應(yīng)該從領(lǐng)導(dǎo)者開始，整個組織一起努力。本書為組織建立行之有效的網(wǎng)絡(luò)安全體系提供了全面的指導(dǎo)。作者凝結(jié)20年來的實際經(jīng)驗，給出了有說服力的實踐成果，通過定義策略和治理框架、確保合規(guī)性，并加強成員合作來提高整個組織的抗風(fēng)險能力。

網(wǎng)絡(luò)空間安全計劃與策略開發(fā) 內(nèi)容簡介

本書介紹在組織中建立網(wǎng)絡(luò)空間安全計劃與策略的相關(guān)知識，系統(tǒng)地介紹了如何創(chuàng)建企業(yè)中的網(wǎng)絡(luò)空間安全策略、標(biāo)準(zhǔn)、規(guī)程、指南和計劃。本書覆蓋了機密性、完整性和可用性安全模型，遵循NIST網(wǎng)絡(luò)空間安全框架以及ISO/IEC 27000系列標(biāo)準(zhǔn)。讀者通過學(xué)習(xí)本書，將初步具備制定符合業(yè)務(wù)策略的安全方案的能力。本書適合作為高校網(wǎng)絡(luò)空間安全專業(yè)的教材，也適合作為企業(yè)信息安全技術(shù)人員的自學(xué)讀物。

網(wǎng)絡(luò)空間安全計劃與策略開發(fā) 目錄

目　錄
譯者序
前言
作者簡介
第1章　理解網(wǎng)絡(luò)安全策略和治理1
信息安全與網(wǎng)絡(luò)安全策略2
看一看古往今來的策略3
古代策略3
美國憲法3
現(xiàn)代策略4
網(wǎng)絡(luò)安全策略5
資產(chǎn)6
成功策略的特點7
政府的角色11
其他聯(lián)邦銀行的法規(guī)14
其他國家的政府網(wǎng)絡(luò)安全條例14
全球策略的挑戰(zhàn)14
網(wǎng)絡(luò)安全策略生命周期14
策略開發(fā)15
策略發(fā)布16
策略采用17
策略評價17
總結(jié)18
自測題18
參考資料21
第2章　網(wǎng)絡(luò)安全策略組織、格式和風(fēng)格23
策略的層次結(jié)構(gòu)23
標(biāo)準(zhǔn)24
基線24
指南25
進程26
計劃和方案27
寫作風(fēng)格和技巧27
使用簡明語言27
簡明語言運動28
簡明語言策略寫作技巧29
策略格式31
理解你的受眾31
策略格式的類型31
策略組件32
總結(jié)39
自測題40
參考資料44
第3章　網(wǎng)絡(luò)安全框架45
機密性、完整性和可用性46
機密性46
完整性48
可用性49
誰負責(zé)CIA52
NIST的網(wǎng)絡(luò)安全框架53
NIST的功能53
ISO54
NIST網(wǎng)絡(luò)安全框架54
ISO標(biāo)準(zhǔn)55
總結(jié)59
自測題60
參考資料63
第4章　治理與風(fēng)險管理65
理解網(wǎng)絡(luò)安全策略65
治理65
戰(zhàn)略一致性的意義66
法規(guī)要求67
用戶級別網(wǎng)絡(luò)安全策略67
提供商網(wǎng)絡(luò)安全策略67
網(wǎng)絡(luò)安全漏洞披露策略68
網(wǎng)絡(luò)安全策略的客戶概要68
誰授權(quán)網(wǎng)絡(luò)安全策略69
分布式治理模型69
評估網(wǎng)絡(luò)安全策略71
修訂網(wǎng)絡(luò)安全策略：變更驅(qū)動因素73
NIST網(wǎng)絡(luò)安全框架治理子類別和
　信息參考74
法規(guī)要求76
網(wǎng)絡(luò)安全風(fēng)險76
風(fēng)險是不好的嗎77
理解風(fēng)險管理78
風(fēng)險偏好和容忍度80
風(fēng)險評估80
風(fēng)險評估方法81
總結(jié)83
自測題84
參考資料88
第5章　資產(chǎn)管理和數(shù)據(jù)丟失預(yù)防 90
信息資產(chǎn)和系統(tǒng)91
誰負責(zé)信息資產(chǎn)91
信息分類93
聯(lián)邦政府如何對信息進行分類94
為什么國家安全信息分類不同95
誰決定如何分類國家安全數(shù)據(jù)96
私營部門如何對數(shù)據(jù)進行分類97
信息可以重新分類甚至解密嗎98
標(biāo)簽和處理標(biāo)準(zhǔn)98
為什么貼標(biāo)簽98
為什么要處理標(biāo)準(zhǔn)99
信息系統(tǒng)清單100
為什么清單是必要的，如何整理清單100
理解數(shù)據(jù)丟失預(yù)防技術(shù)103
總結(jié)105
自測題106
參考資料110
第6章　人力資源安全111
員工的生命周期112
招聘與安全有什么關(guān)系113
入職階段會發(fā)生什么117
什么是用戶配置117
員工在任職培訓(xùn)過程中應(yīng)該學(xué)習(xí)什么118
為什么終止被視為*危險的階段119
員工協(xié)議的重要性119
什么是保密協(xié)議或不泄露協(xié)議120
什么是可接受使用協(xié)議120
安全教育與培訓(xùn)的重要性121
安全意識影響行為122
安全技能培訓(xùn)122
安全教育由知識驅(qū)動122
總結(jié)123
自測題124
參考資料128
第7章　物理和環(huán)境安全130
理解安全設(shè)施分層防御模型131
如何保證網(wǎng)站安全132
如何控制物理訪問133
保護設(shè)備136
沒電無法工作136
火有多危險137
如何處置138
住手，小偷140
總結(jié)142
自測題142
參考資料146
第8章　通信和運營安全147
標(biāo)準(zhǔn)運營程序148
為何記錄SOP148
制定SOP149
運營變更控制152
為何管理變更152
為什么補丁處理不同155
惡意軟件防護157
是否存在不同類型的惡意軟件158
如何控制惡意軟件159
什么是防病毒軟件160
數(shù)據(jù)復(fù)制163
是否有推薦的備份或復(fù)制策略164
安全消息傳遞166
是什么使電子郵件成為安全風(fēng)險166
電子郵件服務(wù)器是否存在風(fēng)險168
其他協(xié)作和通信工具169
活動監(jiān)控和日志分析170
日志管理170
服務(wù)提供商監(jiān)督174
盡職調(diào)查175
服務(wù)提供商合同中應(yīng)該包含的內(nèi)容176
威脅情報和信息共享177
如果無法共享網(wǎng)絡(luò)威脅情報，
　該有多好178
總結(jié)179
自測題181
參考資料185
第9章　訪問控制管理187
訪問控制基礎(chǔ)188
安全狀態(tài)188
如何驗證身份190
授權(quán)193
審計195
基礎(chǔ)設(shè)施訪問控制196
為什么要劃分網(wǎng)絡(luò)196
什么是分層邊界安全198
遠程訪問安全202
用戶訪問控制205
為什么要管理用戶訪問206
應(yīng)監(jiān)控哪些類型的訪問207
總結(jié)209
自測題210
參考資料213
第10章　信息系統(tǒng)的獲取、開發(fā)和維護215
系統(tǒng)安全要求216
SDLC216
商用或開源軟件怎么樣218
測試環(huán)境219
保護測試數(shù)據(jù)219
安全代碼220
開放Web應(yīng)用程序安全項目220
密碼學(xué)223
為什么加密224
法規(guī)要求225
什么是密鑰225
PKI225
為什么要保護加密密鑰

展開全部

網(wǎng)絡(luò)空間安全計劃與策略開發(fā) 作者簡介

[美]奧馬爾·桑托斯(Omar Santos)，是思科安全研究和運營中心產(chǎn)品安全事件響應(yīng)團隊 (PSIRT) 的首席工程師，負責(zé)調(diào)查和解決思科所有產(chǎn)品 (包括云服務(wù)) 中的安全漏洞。他從20世紀90年代中期開始從事信息技術(shù)和網(wǎng)絡(luò)安全相關(guān)工作,曾為多家財富100強、500強公司和美國政府設(shè)計、實施和運維網(wǎng)絡(luò)安全項目。

商品評論(0條)

寫書評賺書幣

暫無評論……

書友推薦

>
李白與唐代文化
李白與唐代文化
葛景春
¥9.9~~¥29.8~~
>
二體千字文
二體千字文
本書編委會
¥14.0~~¥40.0~~
>
姑媽的寶刀
姑媽的寶刀
莫言
¥15.7~~¥30.0~~
>
羅曼·羅蘭讀書隨筆-精裝
羅曼·羅蘭讀書隨筆-精裝
[法]羅曼·羅蘭著,鄭克魯譯
¥35.8~~¥58.0~~
>
伊索寓言-世界文學(xué)名著典藏-全譯本
伊索寓言-世界文學(xué)名著典藏-全譯本
[古希臘] 伊索著，陳韻如譯
¥6.7~~¥19.0~~
>
有舍有得是人生
有舍有得是人生
梁實秋
¥25.7~~¥45.0~~
>
自卑與超越
自卑與超越
[奧]阿爾弗雷德·阿德勒著，韓陽譯
¥13.7~~¥39.8~~
>
推拿
推拿
畢飛宇
¥12.2~~¥32.0~~

本類暢銷

UG NX 10.0模具設(shè)計教程

高玉新，李麗華，方淳等編著

¥38.2~~¥59~~
計算機組成原理(微課版)

譚志虎主編

¥45~~¥69.8~~
電路基礎(chǔ)/于寶琦

于寶琦

¥31.9~~¥49~~
通信電源

吳延軍

¥23.9~~¥38.8~~
計算機操作系統(tǒng)-(第四版)

湯小丹

¥19~~¥53~~
科學(xué)技術(shù)概論

尹顯明

¥30.4~~¥49~~

中图网(原中国图书网)：网上书店，尾货特色书店，30万种特价书低至2折！

包郵網(wǎng)絡(luò)空間安全計劃與策略開發(fā)

網(wǎng)絡(luò)空間安全計劃與策略開發(fā) 版權(quán)信息

網(wǎng)絡(luò)空間安全計劃與策略開發(fā) 本書特色

網(wǎng)絡(luò)空間安全計劃與策略開發(fā) 內(nèi)容簡介

網(wǎng)絡(luò)空間安全計劃與策略開發(fā) 目錄

網(wǎng)絡(luò)空間安全計劃與策略開發(fā) 作者簡介

李白與唐代文化

二體千字文

姑媽的寶刀

羅曼·羅蘭讀書隨筆-精裝

伊索寓言-世界文學(xué)名著典藏-全譯本

有舍有得是人生

自卑與超越

推拿

UG NX 10.0模具設(shè)計教程

計算機組成原理(微課版)

電路基礎(chǔ)/于寶琦

通信電源

計算機操作系統(tǒng)-(第四版)

科學(xué)技術(shù)概論

上海灘的賈斯汀·比伯

熊千佳昆蟲記

時間停止的那一天

女孩們

張學(xué)良人格圖譜

朱仙鎮(zhèn)年畫:七日談

包郵 網(wǎng)絡(luò)空間安全計劃與策略開發(fā)

網(wǎng)絡(luò)空間安全計劃與策略開發(fā) 版權(quán)信息

網(wǎng)絡(luò)空間安全計劃與策略開發(fā) 本書特色

網(wǎng)絡(luò)空間安全計劃與策略開發(fā) 內(nèi)容簡介

網(wǎng)絡(luò)空間安全計劃與策略開發(fā) 目錄

網(wǎng)絡(luò)空間安全計劃與策略開發(fā) 作者簡介

包郵網(wǎng)絡(luò)空間安全計劃與策略開發(fā)