中图网(原中国图书网):网上书店,中文字幕在线一区二区三区,尾货特色书店,中文字幕在线一区,30万种特价书低至2折!

歡迎光臨中圖網(wǎng) 請 | 注冊
> >
企業(yè)信息安全體系建設之道

包郵 企業(yè)信息安全體系建設之道

作者:馬金龍
出版社:人民郵電出版社出版時間:2023-11-01
開本: 16開 頁數(shù): 246
中 圖 價:¥55.9(7.0折) 定價  ¥79.8 登錄后可看到會員價
加入購物車 收藏
開年大促, 全場包郵
?新疆、西藏除外
本類五星書更多>

企業(yè)信息安全體系建設之道 版權信息

  • ISBN:9787115625786
  • 條形碼:9787115625786 ; 978-7-115-62578-6
  • 裝幀:平裝-膠訂
  • 冊數(shù):暫無
  • 重量:暫無
  • 所屬分類:>

企業(yè)信息安全體系建設之道 本書特色

1.本書通過四大板塊全面解讀企業(yè)信息安全體系建設的方法論,通過對安全基礎知識、安全管理知識、安全技術知識、安全運營知識的講解,幫助讀者充分了解信息安全領域的核心要點,并將它們逐步應用到企業(yè)信息安全體系建設實踐當中。

2.本書整合了作者 10 多年來在信息安全體系建設及安全治理方面的經(jīng)驗,得到了業(yè)界人士的廣泛認可。無論是在校學生,還是信息安全領域的從業(yè)者,若想全面地學習和理解信息安全,本書都是不錯的選擇。

3.書中內容深入淺出,圖文并茂,以案例和實際應用為背景,幫助您更好地理解和掌握信息安全體系建設的方法和技巧。

企業(yè)信息安全體系建設之道 內容簡介

企業(yè)信息安全體系建設是為了保護企業(yè)的信息資產和確保其信息安全而構建的一系列組織和管理措施,旨在建立一個全面、系統(tǒng)、可持續(xù)的信息安全管理框架,以應對不斷變化的威脅和風險。 本書通過四部分(安全基礎知識、安全管理知識、安全技術知識和安全運營知識)介紹企業(yè)信息安全體系建設的相關知識,涉及安全理論、可信計算、信息安全體系、組織與策略、需求與規(guī)劃、風險管理、合規(guī)與認證、人員管理與安全意識培訓、訪問控制與身份管理、物理環(huán)境安全、安全域邊界、安全計算環(huán)境、應用安全防護、數(shù)據(jù)安全保護、確認安全防護目標、保持防護狀態(tài)、異常情況處置、業(yè)務持續(xù)運營、安全運營中心等主題。 本書內容深入淺出,圖文并茂,能夠幫助大家更好地厘清知識脈絡,非常適合信息安全領域的從業(yè)者閱讀參考。此外,關注企業(yè)信息安全體系建設的讀者,也可以通過本書了解具體的方法論。

企業(yè)信息安全體系建設之道 目錄

第 一部分 安全基礎篇



第 1章 安全理論 2

1.1 信息安全的基本概念 3

1.2 攻擊與防御 5

1.2.1 黑客攻擊 6

1.2.2 防御策略 8

1.3 本章小結 9

第 2章 可信計算 10

2.1 可信計算機系統(tǒng) 10

2.2 可信計算技術 11

2.3 零信任理念 14

2.3.1 零信任架構 15

2.3.2 零信任技術 16

2.4 本章小結 17

第3章 信息安全體系 18

3.1 指導思想 19

3.2 建設步驟 21

3.3 建設方法 22

3.4 本章小結 22



第二部分 安全管理篇



第4章 組織與策略 24

4.1 安全組織 24

4.1.1 信息安全指導委員會 24

4.1.2 專職的安全團隊 26

4.2 策略要求 26

4.2.1 策略文件 27

4.2.2 策略執(zhí)行 28

4.3 本章小結 29

第5章 需求與規(guī)劃 30

5.1 安全需求 30

5.2 安全規(guī)劃 31

5.3 本章小結 33

第6章 風險管理 34

6.1 規(guī)劃階段 34

6.2 風險計算階段 35

6.2.1 資產識別 35

6.2.2 威脅識別 36

6.2.3 脆弱性識別 38

6.2.4 風險分析方法 39

6.2.5 總風險及剩余風險 40

6.3 風險處置階段 40

6.4 風險評估流程 41

6.5 本章小結 43

第7章 合規(guī)與認證 44

7.1 監(jiān)管合規(guī)管理 45

7.2 合規(guī)事務 45

7.2.1 網(wǎng)絡安全等級保護 45

7.2.2 增值電信業(yè)務經(jīng)營許可證 47

7.2.3 SOX法案的404條款年審 48

7.2.4 重要法律法規(guī) 49

7.3 安全體系認證 50

7.4 本章小結 52

第8章 人員管理與安全意識培訓 53

8.1 人員管理措施 53

8.2 角色責任 55

8.3 安全意識培訓 56

8.4 本章小結 57



第三部分 安全技術篇



第9章 訪問控制與身份管理 60

9.1 訪問控制 60

9.1.1 訪問控制的要素 60

9.1.2 訪問控制的類型 61

9.1.3 訪問控制的實現(xiàn)機制 62

9.2 身份管理 63

9.2.1 用戶賬號 64

9.2.2 用戶認證 64

9.2.3 用戶授權 68

9.2.4 用戶審計 68

9.2.5 集中身份認證管理 69

9.3 本章小結 70

第 10章 物理環(huán)境安全 71

10.1 保護人員安全 73

10.2 保護數(shù)據(jù)中心及設備安全 74

10.3 本章小結 75

第 11章 安全域邊界 76

11.1 安全域 76

11.2 網(wǎng)絡隔離 77

11.3 網(wǎng)絡準入 79

11.4 虛擬專用網(wǎng)絡 80

11.5 防火墻 82

11.6 訪問控制列表 84

11.7 本章小結 85

第 12章 安全計算環(huán)境 86

12.1 系統(tǒng)安全 86

12.1.1 主機安全 86

12.1.2 終端管理 87

12.2 加密技術 89

12.2.1 加密算法分類 90

12.2.2 密碼技術的應用 92

12.2.3 國密算法 94

12.2.4 密碼分析法 95

12.3 反惡意程序 96

12.3.1 惡意程序介紹 96

12.3.2 反惡意程序介紹 97

12.3.3 企業(yè)級防惡意措施 98

12.4 入侵檢測技術 99

12.4.1 入侵檢測系統(tǒng) 99

12.4.2 入侵防御系統(tǒng) 101

12.4.3 兩者的區(qū)別 102

12.5 蜜罐技術 103

12.5.1 蜜罐分類 104

12.5.2 部署方式 104

12.6 安全審計 105

12.6.1 審計的級別 105

12.6.2 安全審計技術 106

12.7 本章小結 109

第 13章 應用安全防護 110

13.1 應用保護技術 110

13.1.1 Web應用安全防護 110

13.1.2 App安全防護 114

13.1.3 API安全防護 115

13.1.4 代碼審計 116

13.1.5 Web應用防火墻 117

13.1.6 RASP技術 120

13.2 電子郵件保護技術 121

13.2.1 反垃圾郵件技術 121

13.2.2 反垃圾郵件網(wǎng)關 122

13.3 業(yè)務持續(xù)運行技術 123

13.3.1 高可用性相關技術 124

13.3.2 備份與恢復技術 131

13.3.3 防DDoS技術 132

13.4 本章小結 134

第 14章 數(shù)據(jù)安全保護 135

14.1 分類分級原則及方法 135

14.2 數(shù)據(jù)安全生命周期管理 135

14.3 數(shù)據(jù)防泄露 137

14.4 層級縱深防御機制 140

14.5 本章小結 143



第四部分 安全運營篇



第 15章 確認安全防護目標 146

15.1 資產管理 146

15.1.1 資產管理系統(tǒng) 146

15.1.2 CMDB系統(tǒng) 151

15.2 配置管理 152

15.2.1 配置管理的過程 152

15.2.2 基線標準化 154

15.2.3 安全配置管理 155

15.3 變更管理 157

15.3.1 變更管理流程 157

15.3.2 補丁管理 159

15.3.3 補丁服務器 160

15.4 本章小結 164

第 16章 保持防護狀態(tài) 165

16.1 開發(fā)安全產品 165

16.1.1 安全開發(fā)生命周期 165

16.1.2 DevSecOps安全理念 170

16.2 供應鏈管理 172

16.2.1 第三方供應鏈管理 173

16.2.2 軟件供應鏈管理 176

16.3 威脅情報 178

16.3.1 威脅情報平臺 179

16.3.2 威脅情報格式 180

16.3.3 威脅情報分析模型 187

16.4 安全監(jiān)控 193

16.4.1 監(jiān)控系統(tǒng) 194

16.4.2 SIEM系統(tǒng) 195

16.4.3 UEBA系統(tǒng) 196

16.5 安全掃描 198

16.5.1 安全掃描流程 199

16.5.2 安全掃描器 200

16.6 本章小結 200

第 17章 異常情況處置 201

17.1 脆弱性管理 201

17.1.1 漏洞管理流程 201

17.1.2 漏洞評估方法 202

17.2 安全事件管理 210

17.2.1 事前準備階段 211

17.2.2 事中處理階段 212

17.2.3 事后反思階段 213

17.2.4 安全事件處理策略 214

17.3 滲透測試 217

17.3.1 滲透的方法 218

17.3.2 滲透的流程 218

17.3.3 滲透的人員 219

17.3.4 攻防演練 219

17.4 本章小結 224

第 18章 業(yè)務持續(xù)運營 225

18.1 制定業(yè)務持續(xù)性計劃 226

18.2 業(yè)務持續(xù)性計劃的內容 227

18.2.1 組織與人員 227

18.2.2 威脅評估 227

18.2.3 業(yè)務影響分析 228

18.2.4 策略計劃 229

18.2.5 計劃測試及維護 231

18.3 本章小結 232

第 19章 安全運營中心 233

19.1 安全運營中心的功能 235

19.2 安全運營中心的建設步驟 237

19.3 XDR產品 238

19.3.1 XDR產品的實現(xiàn)方法 239

19.3.2 XDR產品的安全能力 239

19.4 本章小結 240

附錄 241

結語 245
展開全部

企業(yè)信息安全體系建設之道 相關資料

作者基于多年在甲方企業(yè)從事信息安全體系建設的經(jīng)驗寫作了本書。如果你想要了解企業(yè)安全防御策略,或者有一點甲方企業(yè)信息安全體系建設經(jīng)驗,想要更全面地學習信息安全體系建設,那么本書是很好的選擇。

——魏興國(云舒)

網(wǎng)絡安全研究人員,默安科技創(chuàng)始人兼CTO



本書全面介紹信息安全相關體系,可以幫助讀者充分了解信息安全領域的知識要點,以及如何將它們應用到企業(yè)信息安全體系建設中。本書適合網(wǎng)絡工程師、系統(tǒng)管理員、信息安全專業(yè)人員及其他對信息安全感興趣的人士閱讀。通過閱讀本書,讀者可以充分了解信息安全

企業(yè)信息安全體系建設之道 作者簡介

馬金龍,持有CIW Security Analyst證書和CISSP證書,就職于新浪公司,擁有超過 15 年的信息安全管理經(jīng)驗,擅長領域信息安全體系建設及實踐。此外,他還是FREEBUF智庫安全專家成員、ISC2 北京分會會員和 OWASP中國分會會員,運營自媒體賬號“安全管理雜談”.

商品評論(0條)
暫無評論……
書友推薦
本類暢銷
編輯推薦
返回頂部
中圖網(wǎng)
在線客服
主站蜘蛛池模板: 碳钢法兰厂家,非标法兰,定制异型,法兰生产厂家-河北九瑞管道 | 电池高低温试验箱-气态冲击箱-双层电池防爆箱|简户百科 | 北京网站建设公司_北京网站制作公司_北京网站设计公司-北京爱品特网站建站公司 | 武汉宣传片制作-视频拍摄-企业宣传片公司-武汉红年影视 | 无压烧结银_有压烧结银_导电银胶_导电油墨_导电胶-善仁(浙江)新材料 | 【直乐】河北石家庄脊柱侧弯医院_治疗椎间盘突出哪家医院好_骨科脊柱外科专业医院_治疗抽动症/关节病骨伤权威医院|排行-直乐矫形中医医院 | 低气压试验箱_高低温低气压试验箱_低气压实验箱 |林频试验设备品牌 | 淬火设备-钎焊机-熔炼炉-中频炉-锻造炉-感应加热电源-退火机-热处理设备-优造节能 | 低噪声电流前置放大器-SR570电流前置放大器-深圳市嘉士达精密仪器有限公司 | 骨密度仪-骨密度测定仪-超声骨密度仪-骨龄测定仪-天津开发区圣鸿医疗器械有限公司 | 合肥地磅_合肥数控切割机_安徽地磅厂家_合肥世佳电工设备有限公司 | 电子巡更系统-巡检管理系统-智能巡检【金万码】 | 成都LED显示屏丨室内户外全彩led屏厂家方案报价_四川诺显科技 | 首页|光催化反应器_平行反应仪_光化学反应仪-北京普林塞斯科技有限公司 | 热风机_工业热风机生产厂家上海冠顶公司提供专业热风机图片价格实惠 | 软装设计-提供软装装饰和软装配饰及软装陈设的软装设计公司 | 森旺-A级防火板_石英纤维板_不燃抗菌板装饰板_医疗板 | 螺杆真空泵_耐腐蚀螺杆真空泵_水环真空泵_真空机组_烟台真空泵-烟台斯凯威真空 | 电缆接头_防水接头_电缆防水接头_防水电缆接头_上海闵彬 | 无缝方管|无缝矩形管|无缝方矩管|无锡方管厂家 | 数显水浴恒温振荡器-分液漏斗萃取振荡器-常州市凯航仪器有限公司 | 清水-铝合金-建筑模板厂家-木模板价格-铝模板生产「五棵松」品牌 | 电脑刺绣_绣花厂家_绣花章仔_织唛厂家-[源欣刺绣]潮牌刺绣打版定制绣花加工厂家 | 深圳天际源广告-形象堆头,企业文化墙,喷绘,门头招牌设计制作专家 | 除湿机|工业除湿机|抽湿器|大型地下室车间仓库吊顶防爆除湿机|抽湿烘干房|新风除湿机|调温/降温除湿机|恒温恒湿机|加湿机-杭州川田电器有限公司 | 泰来华顿液氮罐,美国MVE液氮罐,自增压液氮罐,定制液氮生物容器,进口杜瓦瓶-上海京灿精密机械有限公司 | 上海小程序开发-上海小程序制作公司-上海网站建设-公众号开发运营-软件外包公司-咏熠科技 | 便携式高压氧舱-微压氧舱-核生化洗消系统-公众洗消站-洗消帐篷-北京利盟救援 | Akribis直线电机_直线模组_力矩电机_直线电机平台|雅科贝思Akribis-杭州摩森机电科技有限公司 | 东莞画册设计_logo/vi设计_品牌包装设计 - 华略品牌设计公司 | 无味渗透剂,泡沫抑尘剂,烷基糖苷-威海威能化工有限公司 | 深圳律师咨询_深圳律师事务所_华荣【免费在线法律咨询】网 | 北京浩云律师事务所-企业法律顾问_破产清算等公司法律服务 | 模具ERP_模具管理系统_模具mes_模具进度管理_东莞市精纬软件有限公司 | 通风气楼_通风天窗_屋顶风机-山东美创通风设备有限公司 | 泥浆在线密度计厂家-防爆数字压力表-膜盒-远传压力表厂家-江苏大亚自控设备有限公司 | 冷凝水循环试验箱-冷凝水试验箱-可编程高低温试验箱厂家-上海巨为(www.juweigroup.com) | 仿真茅草_人造茅草瓦价格_仿真茅草厂家_仿真茅草供应-深圳市科佰工贸有限公司 | 临朐空调移机_空调维修「空调回收」临朐二手空调 | 科箭WMS仓库管理软件-TMS物流管理系统-科箭SaaS云服务 | 阻燃剂-氢氧化镁-氢氧化铝-沥青阻燃剂-合肥皖燃新材料 |