4.8
用户推荐指数
计算机 类型
可以朗读 语音朗读
138千字 字数
2020-09-01 发行日期
展开全部

主编推荐语

本书凝结了作者多年的企业安全建设、管理和运营的经验,深入浅出地探讨了企业信息安全方面的工作。

内容简介

全书分三部分:

思路篇从认识安全团队自身价值入手,切入企业安全工作的视角问题;

技术篇从攻击面管理、漏洞管理、主机安全、威胁管理、应急响应、安全服务管理、重要保障期和业务安全等方面展开讨论,从而让读者了解各项工作的具体方法;

运营篇从更高的视角重新审视企业安全工作,利用定量和定性分析方法,客观评价各项安全工作。

目录

  • 版权信息
  • 出版说明
  • 网络空间安全技术丛书专家委员会名单
  • 序一
  • 序二
  • 序三
  • 推荐语
  • 前言
  • 思路篇
  • 第1章 基本思路
  • 1.1 安全团队的价值
  • 1.2 企业安全管理是“二级混沌系统”
  • 1.3 企业安全是“极端复杂问题”
  • 1.4 如何引起重视?
  • 1.5 谁是我们的甲方?
  • 1.6 谁是我们的乙方?
  • 1.7 小结
  • 第2章 企业安全工作的着眼点
  • 2.1 解决实际问题
  • 2.2 标准的意义
  • 2.3 如何协调资源
  • 2.4 安全团队在企业中的几个身份
  • 2.5 小结
  • 技术篇
  • 第3章 攻击面管理
  • 3.1 什么是攻击面?
  • 3.2 为什么攻击面管理很重要?
  • 3.3 发现攻击面
  • 3.4 管理攻击面
  • 3.5 小结
  • 第4章 漏洞管理
  • 4.1 漏洞管理和漏洞扫描的区别
  • 4.2 漏洞扫描产品现状
  • 4.3 漏洞扫描、渗透测试、攻防演练
  • 4.4 漏洞管理体系的设计与实现
  • 4.5 漏洞管理的进阶玩法
  • 4.6 软件安全开发周期
  • 4.7 小结
  • 第5章 主机安全
  • 5.1 基线管理
  • 5.2 主机安全类产品
  • 5.3 小结
  • 第6章 威胁管理
  • 6.1 威胁检测产品现状
  • 6.2 威胁感知系统建设思路
  • 6.3 小结
  • 第7章 应急响应
  • 7.1 准备阶段
  • 7.2 执行阶段
  • 7.3 收尾(复盘)阶段
  • 7.4 建设阶段
  • 7.5 一些思考
  • 7.6 小结
  • 第8章 安全服务
  • 8.1 常见问题
  • 8.2 对甲方的要求
  • 8.3 常见的安全服务
  • 8.4 安全服务的成熟度模型
  • 8.5 安全外包管理
  • 8.6 小结
  • 第9章 重要保障期
  • 9.1 重保的几种类型
  • 9.2 重保的常规姿势
  • 9.3 其他需要注意的问题
  • 9.4 小结
  • 第10章 业务安全
  • 10.1 内容安全
  • 10.2 数据安全
  • 10.3 风控
  • 10.4 办公安全
  • 10.5 小结
  • 运营篇
  • 第11章 安全运营综述
  • 11.1 安全技术落地及顺利运转
  • 11.2 纵向与横向沟通
  • 11.3 安全团队建设
  • 11.4 小结
  • 第12章 安全技术运营
  • 12.1 安全技术运营的五个关键指标
  • 12.2 脆弱性治理
  • 12.3 威胁检测
  • 12.4 防御能力
  • 12.5 安全技术运营指标的应用
  • 12.6 小结
  • 第13章 非技术运营
  • 13.1 员工态势
  • 13.2 合规管理
  • 13.3 SRC运营
  • 13.4 安全情报
  • 13.5 小结
  • 第14章 其他问题
  • 14.1 常规安全产品
  • 14.2 常见安全岗位和知识体系
  • 14.3 常见安全框架/模型
  • 14.4 经常遇到的问题
  • 14.5 推荐书籍
展开全部

评分及书评

4.8
4个评分

出版方

机械工业出版社

机械工业出版社是全国优秀出版社,自1952年成立以来,坚持为科技、为教育服务,以向行业、向学校提供优质、权威的精神产品为宗旨,以“服务社会和人民群众需求,传播社会主义先进文化”为己任,产业结构不断完善,已由传统的图书出版向着图书、期刊、电子出版物、音像制品、电子商务一体化延伸,现已发展为多领域、多学科的大型综合性出版社,涉及机械、电工电子、汽车、计算机、经济管理、建筑、ELT、科普以及教材、教辅等领域。