书籍详情
![《企业信息安全建设与运维指南北京有限公司计算机与互联网书籍》[40M]百度网盘|亲测有效|pdf下载](/uploads/s0309/9493b75b281a3c5a.jpg)
企业信息安全建设与运维指南北京有限公司计算机与互联网书籍
- 热度:7938
- 上架时间:2024-06-30 09:08:33
- 价格:0.0
书籍下载
书籍预览
免责声明
本站支持尊重有效期内的版权/著作权,所有的资源均来自于互联网网友分享或网盘资源,一旦发现资源涉及侵权,将立即删除。希望所有用户一同监督并反馈问题,如有侵权请联系站长或发送邮件到ebook666@outlook.com,本站将立马改正
内容介绍
| 商品基本信息,请以下列介绍为准 | |
| 商品名称: | 企业信息安全建设与运维指南 |
| 作者: | |
| 定价: | 89.0 |
| 出版社: | 北京大学出版社有限公司 |
| 出版日期: | 2021-03-01 |
| ISBN: | 9787301319314 |
| 印次: | 1 |
| 版次: | 1 |
| 装帧: | |
| 开本: | 16开 |
| 内容简介 | |
| 本书主要包括基础安全设施建设、安全自动化系统建设、业务安全体系建设三个部分,每个部分分别介绍信息安全落地方案和实践经验。第一部分为“企业基础安全设施建设篇”,从第1章到第6章,适合企业没有足够安全专业人员情况下的安全建设需求,更多是考虑如何借助外部专业安全厂商的力量,建设和运营信息安全体系。第二部分为“企业安全自动台建设篇”,从第7章到第9章,适合有具有专职安全人员条件下的企业安全建设需求,此类企业可以建设并开发适合企业需求的安全自动化系统,推动安行入自动化阶段。第三部分为“业务安全风险防控体系建设篇”,从第10章到第12章,适合面临业务安全威胁的企业安全建设需求,企业可以通过风控系统的建设来防范黑产的恶意攻击,持续运营并最终建成适合企业的业务安全风险防控体系。 本书面向对象为企业安全从业人员、安全厂商人员、信息安全相关专业学生以及其他对企业信息安全体系感兴趣者。 |
| 目录 | |
| 第1章 从零开始建设企业信息安全体系 1.1 企业面临的安全风险 1.2 企业安全建设需求 1.3 企业安全岗位简介 1.4 企业安全工作开展思路 1.4.1 安全风险评估 1.4.2 安全工作机制建立 1.4.3 安全工作规划 1.5 本章小结 第2章 基础办公安全体系建设 2.1 终端基础安全 2.1.1 准入系统建设 2.1.2 防病毒系统 2.1.3 补丁更新系统建设 2.1.4 终端数据防泄露系统建设 2.1.5 典型应用案例 2.2 防火墙、VPN和上网行为管理 2.2.1 防火墙 2.2.2 VPN网关 2.2.3 上网行为管理 2.2.4 典型应用案例 2.3 入侵检测/防御系统 2.3.1 入侵防御系统简介 2.3.2 入侵检测系统简介 2.3.3 典型应用案例 2.4 邮件安全 2.4.1 反垃圾邮件和防病毒 2.4.2 邮箱账号密码安全保护 2.4.3 防钓鱼邮件 2.4.4 典型应用案例 2.5 统一账号认证系统 2.5.1 统一账号认证系统实现方案 2.5.2 统一账号认证系统应用案例 2.6 本章小结 第3章 IDC基础安全体系建设 3.1 安全域划分和访问控制策略 3.1.1 安全域简介及划分原则 3.1.2 安全域划分方案 3.1.3 安全访问控制策略 3.1.4 实施注意要点 3.2 Web应用防火墙 3.2.1 Web应用安全威胁 3.2.2 WAF功能简介 3.2.3 WAF应用实践 3.3 DDOS攻击防护 3.3.1 DDOS攻击分类及危害 3.3.2 DDOS攻击防护方案 3.3.3 云抗DDOS攻击应用实践 3.3.4 典型应用案例 3.4 运维堡垒机 3.4.1 系统运维面临的挑战 3.4.2 运维堡垒机功能简介 3.4.3 运维堡垒机应用实践 3.4.4 典型应用案例 3.5 安全基线管理 3.5.1 常见安全基线标准 3.5.2 安全基线核查方案 3.5.3 安全基线生命周期管理 3.6 本章小结 第4章 产品安全 第5章 数据安全 第6章 安全管理 第7章 自动化漏洞扫描系统 第8章 安全风险感知和管理系统 第9章 运维安全管理和审计系统 第10章 业务安全风险 第11章 互联网安全风控系统介绍 第12章 业务安全风控运营实践 后记 关于安全落地的一点思考 |
| 媒体评论 | |
| (1)系统全面,讲述企业信息安全建设从0到1的全部过程。本书聚焦安全体系如何落地,从安全体系规划、方案设计、产品选型、产品开发、部署实施、日常运维等维度详细阐释,内容覆盖办公安全、IDC安全、产品安全、数据安全、安全管理、安全自动化系统开发和业务安全体系建设,基本满足大多数中小企业的安全建设需求。 (2)结合作者实践经验,可操作强。笔者有十多年信息安全从业经验,曾任职于国内知名网络安全厂商,为数十家企业和各类单位提供安全咨询和专业服务,熟悉企业的安全需求和痛点,本书将作者的实际工作经结为案例,具体实用。 (3)分析具体,深入浅出,易于理解。本书从与日常的生活与工作息息相关的安全问题着手,由浅入深循序,讲解信息安全建设过程中的注意事项,便于读者理解安全架构的原理而使安全系统建设更加完备。 |
| 作者简介 | |
| ,毕业于西安电子科技大学,拥有十年信息安全从业经验,先后担任知名企业安全顾问、安全架构师、安监,擅长安全体系与安全架构设计、安全系统开发、业务安全风险防控。曾为、金融、国内外知名企业设计安全解决方案,后专注于企业信息安全体系建设,担任互联网企业安全负责人并经历从0到1的安全体系建设过程。 |
相关推荐