基本信息
- 商品名称:企业信息安全建设之道/网络空间安全技术丛书
- 作者:编者:黄乐|责编:李馨馨//秦菲
- 定价:69
- 出版社:机械工业
- 书号:9787111666387
其他参考信息(以实物为准)
- 出版时间:2021-01-01
- 印刷时间:2021-01-01
- 版次:1
- 印次:1
- 开本:16开
- 包装:平装
- 页数:177
- 字数:287千字
内容提要
本书凝结了作者多年的
企业安全建设、管理和运营
的经验。深入浅出地探讨了
企业信息安全方面的工作。
全书分三部分:思路篇从认
识安全团队自身价值入手,
切入企业安全工作的视角问
题;技术篇从攻击面管理、
漏洞管理、主机安全、威胁
管理、应急响应、安全服务
管理、重要保障期和业务安
全等方面展开讨论,从而让
读者了解各项工作的具体方
法:运营篇从 高的视角重
新审视企业安全工作。利用
定量和定性分析方法,客观
评价各项安全工作。
本书采用浅显易懂的语
言,使读者可以轻松了解企
业信息安全工作的思考方式
和可选择的手段,既适合初
入安全行业的新人,又可以
给行业老兵带来一些思考和
启发。
目录
序一
序二
序三
语
前言
思路篇
第1章 基本思路
1.1 安全团队的价值
1.2 企业安全管理是“二级混沌系统”
1.3 企业安全是“ 复杂问题”
1.4 如何引起重视?
1.5 谁是我们的甲方?
1.6 谁是我们的乙方?
1.7 小结
第2章 企业安全工作的着眼点
2.1 解决实际问题
2.2 标准的意义
2.2.1 风险评估
2.2.2 IS0 27000
2.2.3 等级保护
2.2.4 如何面对合规?
2.3 如何协调资源
2.3.1 要什么?
2.3.2 怎么要?
2.4 安全团队在企业中的几个身份
2.4.1 能力的提供者
2.4.2 一类问题的解决者
2.4.3 服务+协作者
2.5 小结
技术篇
第3章 攻击面管理
3.1 什么是攻击面?
3.2 为什么攻击面管理很重要?
3.3 发现攻击面
3.4 管理攻击面
3.5 小结
第4章 漏洞管理
4.1 漏洞管理和漏洞扫描的区别
4.2 漏洞扫描产品现状
4.2.1 开源
4.2.2 商用
4.2.3 自主研发
4.2.4 漏报和误报的选择
4.3 漏洞扫描、渗透测试、攻防演练
4.3.1 三者的区别
4.3.2 攻防演练
4.4 漏洞管理体系的设计与实现
4.4.1 资产发现
4.4.2 漏洞发现
4.4.3 漏洞处理