本书从博弈论基础开始,系统地介绍了博弈论在数据安全中的应用,汇集了近年来基于博弈论研究数据安全的最新成果,重点探讨了秘密共享的可公开验证模型及博弈论分析、数据外包情况下的博弈模型、激励相容机制和抗共谋机制以及隐私保护的博弈分析、基于信息论的理性委托攻防模型,为数据外包更新提出了有效策略。本书观点新颖独到,研究内容均为作者原创科研成果,对制定正确的数据安全策略,提高数据安全保障能力具有重要的参考价值
电子书
编辑推荐
全面解读企业信息安全体系建设的方法论。
内容简介
企业信息安全体系建设是为了保护企业的信息资产和确保其信息安全而构建的一系列组织和管理措施,旨在建立一个全面、系统、可持续的信息安全管理框架,以应对不断变化的威胁和风险。
本书通过四部分(安全基础知识、安全管理知识、安全技术知识和安全运营知识)介绍企业信息安全体系建设的相关知识,涉及安全理论、可信计算、信息安全体系、组织与策略、需求与规划、风险管理、合规与认证、人员管理与安全意识培训、安全计算环境、应用安全防护、数据安全保护、确认安全防护目标、保持防护状态、异常情况处置、业务持续运营、安全运营中心等主题。
本书内容深入浅出,图文并茂,能够帮助大家更好地厘清知识脉络,非常适合信息安全领域的从业者阅读参考。此外,关注企业信息安全体系建设的读者,也可以通过本书了解具体的方法论。
章节目录
- 版权信息
- 版 权
- 内 容 提 要
- 推荐语
- 序 一
- 序 二
- 序 三
- 自 序
- 前 言
- 资源与支持
- 第一部分 安全基础篇
- 第1章 安全理论
- 1.1 信息安全的基本概念
- 1.2 攻击与防御
- 1.2.1 黑客攻击
- 1.2.2 防御策略
- 1.3 本章小结
- 第2章 可信计算
- 2.1 可信计算机系统
- 2.2 可信计算技术
- 2.3 零信任理念
- 2.3.1 零信任架构
- 2.3.2 零信任技术
- 2.4 本章小结
- 第3章 信息安全体系
- 3.1 指导思想
- 3.2 建设步骤
- 3.3 建设方法
- 3.4 本章小结
- 第二部分 安全管理篇
- 第4章 组织与策略
- 4.1 安全组织
- 4.1.1 信息安全指导委员会
- 4.1.2 专职的安全团队
- 4.2 策略要求
- 4.2.1 策略文件
- 4.2.2 策略执行
- 4.3 本章小结
- 第5章 需求与规划
- 5.1 安全需求
- 5.2 安全规划
- 5.3 本章小结
- 第6章 风险管理
- 6.1 规划阶段
- 6.2 风险计算阶段
- 6.2.1 资产识别
- 6.2.2 威胁识别
- 6.2.3 脆弱性识别
- 6.2.4 风险分析方法
- 6.2.5 总风险及剩余风险
- 6.3 风险处置阶段
- 6.4 风险评估流程
- 6.5 本章小结
- 第7章 合规与认证
- 7.1 监管合规管理
- 7.2 合规事务
- 7.2.1 网络安全等级保护
- 7.2.2 增值电信业务经营许可证
- 7.2.3 SOX法案的404条款年审
- 7.2.4 重要法律法规
- 7.3 安全体系认证
- 7.4 本章小结
- 第8章 人员管理与安全意识培训
- 8.1 人员管理措施
- 8.2 角色责任
- 8.3 安全意识培训
- 8.4 本章小结
- 第三部分 安全技术篇
- 第9章 访问控制与身份管理
- 9.1 访问控制
- 9.1.1 访问控制的要素
- 9.1.2 访问控制的类型
- 9.1.3 访问控制的实现机制
- 9.2 身份管理
- 9.2.1 用户账号
- 9.2.2 用户认证
- 9.2.3 用户授权
- 9.2.4 用户审计
- 9.2.5 集中身份认证管理
- 9.3 本章小结
- 第10章 物理环境安全
- 10.1 保护人员安全
- 10.2 保护数据中心及设备安全
- 10.3 本章小结
- 第11章 安全域边界
- 11.1 安全域
- 11.2 网络隔离
- 11.3 网络准入
- 11.4 虚拟专用网络
- 11.5 防火墙
- 11.6 访问控制列表
- 11.7 本章小结
- 第12章 安全计算环境
- 12.1 系统安全
- 12.1.1 主机安全
- 12.1.2 终端管理
- 12.2 加密技术
- 12.2.1 加密算法分类
- 12.2.2 密码技术的应用
- 12.2.3 国密算法
- 12.2.4 密码分析法
- 12.3 反恶意程序
- 12.3.1 恶意程序介绍
- 12.3.2 反恶意程序介绍
- 12.3.3 企业级防恶意措施
- 12.4 入侵检测技术
- 12.4.1 入侵检测系统
- 12.4.2 入侵防御系统
- 12.4.3 两者的区别
- 12.5 蜜罐技术
- 12.5.1 蜜罐分类
- 12.5.2 部署方式
- 12.6 安全审计
- 12.6.1 审计的级别
- 12.6.2 安全审计技术
- 12.7 本章小结
- 第13章 应用安全防护
- 13.1 应用保护技术
- 13.1.1 Web应用安全防护
- 13.1.2 App安全防护
- 13.1.3 API安全防护
- 13.1.4 代码审计
- 13.1.5 Web应用防火墙
- 13.1.6 RASP技术
- 13.2 电子邮件保护技术
- 13.2.1 反垃圾邮件技术
- 13.2.2 反垃圾邮件网关
- 13.3 业务持续运行技术
- 13.3.1 高可用性相关技术
- 13.3.2 备份与恢复技术
- 13.3.3 防DDoS技术
- 13.4 本章小结
- 第14章 数据安全保护
- 14.1 分类分级原则及方法
- 14.2 数据安全生命周期管理
- 14.3 数据防泄露
- 14.4 层级纵深防御机制
- 14.5 本章小结
- 第四部分 安全运营篇
- 第15章 确认安全防护目标
- 15.1 资产管理
- 15.1.1 资产管理系统
- 15.1.2 CMDB系统
- 15.2 配置管理
- 15.2.1 配置管理的过程
- 15.2.2 基线标准化
- 15.2.3 安全配置管理
- 15.3 变更管理
- 15.3.1 变更管理流程
- 15.3.2 补丁管理
- 15.3.3 补丁服务器
- 15.4 本章小结
- 第16章 保持防护状态
- 16.1 开发安全产品
- 16.1.1 安全开发生命周期
- 16.1.2 DevSecOps安全理念
- 16.2 供应链管理
- 16.2.1 第三方供应链管理
- 16.2.2 软件供应链管理
- 16.3 威胁情报
- 16.3.1 威胁情报平台
- 16.3.2 威胁情报格式
- 16.3.3 威胁情报分析模型
- 16.4 安全监控
- 16.4.1 监控系统
- 16.4.2 SIEM系统
- 16.4.3 UEBA系统
- 16.5 安全扫描
- 16.5.1 安全扫描流程
- 16.5.2 安全扫描器
- 16.6 本章小结
- 第17章 异常情况处置
- 17.1 脆弱性管理
- 17.1.1 漏洞管理流程
- 17.1.2 漏洞评估方法
- 17.2 安全事件管理
- 17.2.1 事前准备阶段
- 17.2.2 事中处理阶段
- 17.2.3 事后反思阶段
- 17.2.4 安全事件处理策略
- 17.3 渗透测试
- 17.3.1 渗透的方法
- 17.3.2 渗透的流程
- 17.3.3 渗透的人员
- 17.3.4 攻防演练
- 17.4 本章小结
- 第18章 业务持续运营
- 18.1 制定业务持续性计划
- 18.2 业务持续性计划的内容
- 18.2.1 组织与人员
- 18.2.2 威胁评估
- 18.2.3 业务影响分析
- 18.2.4 策略计划
- 18.2.5 计划测试及维护
- 18.3 本章小结
- 第19章 安全运营中心
- 19.1 安全运营中心的功能
- 19.2 安全运营中心的建设步骤
- 19.3 XDR产品
- 19.3.1 XDR产品的实现方法
- 19.3.2 XDR产品的安全能力
- 19.4 本章小结
- 附 录
- 结 语
展开全部
企业信息安全体系建设之道是2023年由人民邮电出版社出版,作者马金龙。
温馨提示:
1.本电子书已获得正版授权,由出版社通过知传链发行。
2.该电子书为虚拟物品,付费之后概不接收任何理由退款。电子书内容仅支持在线阅读,不支持下载。
3.您在本站购买的阅读使用权仅限于您本人阅读使用,您不得/不能给任何第三方使用,由此造成的一切相关后果本平台保留向您追偿索赔的权利!版权所有,后果自负!
得书感谢您对《企业信息安全体系建设之道》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
电子书
电子书
庖丁解牛式剖析Windows用户层和内核层黑客技术原理。
电子书
本书深度剖析了API安全漏洞、API安全设计以及API生命周期安全管理等内容。
电子书
本书不仅介绍各种常见安全问题出现的原理,还有攻击是如何产生的,以及重要的是如何防护各种攻击。
电子书
本书内容全面覆盖Web安全、移动安全、企业安全、电子取证、云与数据、软件安全、APT等热点安全领域,还涉及国家网络空间战略、新兴威胁、工控安全、车联网安全、信息安全立法等新兴安全领域。此外,本书集趣味性和知识性于一体,内容包含了如网络攻防挑战赛、信息安全训练营、车联网系统破解大赛等项目介绍。
电子书
软件定义安全由软件定义网络引申而来,实现安全由业务和应用驱动,从而实现复杂网络的安全防护,提升安全防护能力和用户安全体验。可编程对抗防御系统是F5公司提出的一种基于云端的安全服务,可以灵活、便捷地应对各种攻击。《软件定义安全及可编程对抗系统实战》以作者多年的工作经验为基础,详细介绍了软件定义安全以及可编程对抗系统的相关概念和具体应用。本书共分10章,从安全现状、核心问题、防御架构、成功案例等几个方
电子书
《边做边学信息安全:基础知识基本技能与职业导引》一书紧紧围绕着信息安全技术岗位的职业发展,以“信息安全师国家职业标准”为依据,将信息安全知识的学习与职业能力的培养和职业素养的提升相结合。为遵循职业成长过程,全书共分为4个项目、8个任务,主要内容包括初识职场、职业素养与职业道德、信息安全基本认识、操作系统安全基本认识、病毒检测与防御、密码设置与破解防范、信息认证与隐藏与信息安全管理等。本书可作为高职
电子书
计算机网络安全是全社会都关注并亟待解决的一个大问题。本书主要介绍如何保护自己的网络以及网络系统中的数据不被破坏和窃取,如何保证数据在传输过程中的安全,如何避免数据被篡改以及维护数据的真实性等内容。本书重点讲述与计算机系统安全有关的一些基础知识,如安全级别、访问控制、数据加密、网络安全和数据安全等。本书可作为高等院校计算机相关专业的教材,也可作为计算机网络的系统管理人员、安全技术人员的相关培训教材或
