| 作者 |
| 黄乐 |
| 丛书名 |
| 网络空间安全技术丛书 |
| 出版社 |
| 机械工业出版社* |
| ISBN |
| 9787111666387 |
| 简要 |
| 简介 |
| 内容简介书籍计算机书籍 《企业信息安全建设之道》凝结了作者多年的企业安全建设、管理和运营的经验,深入浅出地探讨了企业信息安全方面的工作。全书分三部分:思路篇从认识安全团队自身价值入手,切入企业安全工作的视角问题;技术篇从攻击面管理、漏洞管理、主机安全、威胁管理、应急响应、安全服务管理、重要保障期和业务安全等方面展开讨论,从而让读者了解各项工作的具体方法;运营篇从更高的视角重新审视企业安全工作,利用定量和定性分析方法,客观评价各项安全工作。 《企业信息安全建设之道》采用浅显易懂的语言,使读者可以轻松了解企业信息安全工作的思考方式和可选择的手段,既适合初入安全行业的新人,又可以给行业老兵带来一些思考和启发。 |
| 目录 |
| 序一 序二 序三 推荐语 前言 思路篇 第1章基本思路 11安全团队的价值 12企业安全管理是“二级混沌系统” 13企业安全是“极端复杂问题” 14如何引起重视? 15谁是我们的甲方? 16谁是我们的乙方? 17小结 第2章企业安全工作的着眼点 21解决实际问题 22标准的意义 221风险评估 222ISO 27000 223等级保护 224如何面对合规? 23如何协调资源 231要什么? 232怎么要? 24安全团队在企业中的几个身份 241能力的提供者 242一类问题的解决者 243服务+协作者 25小结 ⅩⅦ技术篇 第3章攻击面管理 31什么是攻击面? 32为什么攻击面管理很重要? 33发现攻击面 34管理攻击面 35小结 第4章漏洞管理 41漏洞管理和漏洞扫描的区别 42漏洞扫描产品现状 421开源 422商用 423自主研发 424漏报和误报的选择 43漏洞扫描、渗透测试、攻防演练 431三者的区别 432攻防演练 44漏洞管理体系的设计与实现 441资产发现 442漏洞发现 443漏洞处理 444数据分析 45漏洞管理的进阶玩法 46软件安全开发周期 461培训 462要求与设计 463实施与验证 464发布与响应 47小结 第5章主机安全 51基线管理 511基线治理过程 512常见基线要求 52主机安全类产品 521OSSEC介绍 522商业产品 523企业的选择 53小结 ⅩⅧ第6章威胁管理 61威胁检测产品现状 62威胁感知系统建设思路 621数据获取 622策略集 623能力输出 63小结 第7章应急响应 71准备阶段 711应急预案 712应急工具 713内部资料/数据 714情报 72执行阶段 721有思路 722有办法 73收尾(复盘)阶段 74建设阶段 75一些思考 76小结 第8章安全服务 81常见问题 82对甲方的要求 83常见的安全服务 831脆弱性治理类 832威胁检测类 833培训类 84安全服务的成熟度模型 85安全外包管理 86小结 第9章重要保障期 91重保的几种类型 92重保的常规姿势 93其他需要注意的问题 94小结 第10章业务安全 101内容安全 1011内容异常的几种情况和面临的问题 1012内容安全的整体思路 ⅩⅨ1013内容安全面临的一些问题 102数据安全 103风控 104办公安全 105小结 运营篇 第11章安全运营综述 111安全技术落地及顺利运转 112纵向与横向沟通 113安全团队建设 114小结 第12章安全技术运营 121安全技术运营的五个关键指标 122脆弱性治理 1221覆盖率 1222准召率 1223复发率 1224时效性 123威胁检测 1231覆盖率 1232准召率 1233时效性 124防御能力 1241覆盖率 1242召回率 1243时效性 125安全技术运营指标的应用 126小结 第13章非技术运营 131员工态势 1311入职前:筛选与背景调查 1312在职期间:安全教育 1313在职期间:员工安全监测 1314离职脱敏 1315外包人员管理 132合规管理 133SRC运营 134安全情报 135小结 ⅩⅩ第14章其他问题 141常规安全产品 1411边界防御(FW/NGFW/IPS/WAF) 1412DDoS防御 1413安全检测 1414安全云 1415EDR 1416微隔离 1417身份认证 142常见安全岗位和知识体系 143常见安全框架/模型 1431纵深防御 1432安全滑动标尺 1433零信任网络 1434ISMS、ISO 27001与PDCA 1435重检测,轻防御 144经常遇到的问题 1441ACL与流量镜像的关系 1442漏洞扫描避开特殊系统 1443小团队,大梦想 1444如何汇报工作 1445发现入侵事件如何处理 1446AI与安全如何结合 1447量子计算是否需要担心 145推荐书籍 |