本书9章全面讲解渗透测试技术与防御方法。
电子书
编辑推荐
本书凝结了作者多年的企业安全建设、管理和运营的经验,深入浅出地探讨了企业信息安全方面的工作。
内容简介
全书分三部分:
思路篇从认识安全团队自身价值入手,切入企业安全工作的视角问题;
技术篇从攻击面管理、漏洞管理、主机安全、威胁管理、应急响应、安全服务管理、重要保障期和业务安全等方面展开讨论,从而让读者了解各项工作的具体方法;
运营篇从更高的视角重新审视企业安全工作,利用定量和定性分析方法,客观评价各项安全工作。
章节目录
- 封面
- 前折页
- 书名页
- 版权页
- 出版说明
- 网络空间安全技术丛书专家委员会名单
- 序一
- 序二
- 序三
- 推荐语
- 前言
- 目录
- 思路篇
- 第1章 基本思路
- 1.1 安全团队的价值
- 1.2 企业安全管理是“二级混沌系统”
- 1.3 企业安全是“极端复杂问题”
- 1.4 如何引起重视?
- 1.5 谁是我们的甲方?
- 1.6 谁是我们的乙方?
- 1.7 小结
- 第2章 企业安全工作的着眼点
- 2.1 解决实际问题
- 2.2 标准的意义
- 2.2.1 风险评估
- 2.2.2 ISO 27000
- 2.2.3 等级保护
- 2.2.4 如何面对合规?
- 2.3 如何协调资源
- 2.3.1 要什么?
- 2.3.2 怎么要?
- 2.4 安全团队在企业中的几个身份
- 2.4.1 能力的提供者
- 2.4.2 一类问题的解决者
- 2.4.3 服务+协作者
- 2.5 小结
- 技术篇
- 第3章 攻击面管理
- 3.1 什么是攻击面?
- 3.2 为什么攻击面管理很重要?
- 3.3 发现攻击面
- 3.4 管理攻击面
- 3.5 小结
- 第4章 漏洞管理
- 4.1 漏洞管理和漏洞扫描的区别
- 4.2 漏洞扫描产品现状
- 4.2.1 开源
- 4.2.2 商用
- 4.2.3 自主研发
- 4.2.4 漏报和误报的选择
- 4.3 漏洞扫描、渗透测试、攻防演练
- 4.3.1 三者的区别
- 4.3.2 攻防演练
- 4.4 漏洞管理体系的设计与实现
- 4.4.1 资产发现
- 4.4.2 漏洞发现
- 4.4.3 漏洞处理
- 4.4.4 数据分析
- 4.5 漏洞管理的进阶玩法
- 4.6 软件安全开发周期
- 4.6.1 培训
- 4.6.2 要求与设计
- 4.6.3 实施与验证
- 4.6.4 发布与响应
- 4.7 小结
- 第5章 主机安全
- 5.1 基线管理
- 5.1.1 基线治理过程
- 5.1.2 常见基线要求
- 5.2 主机安全类产品
- 5.2.1 OSSEC介绍
- 5.2.2 商业产品
- 5.2.3 企业的选择
- 5.3 小结
- 第6章 威胁管理
- 6.1 威胁检测产品现状
- 6.2 威胁感知系统建设思路
- 6.2.1 数据获取
- 6.2.2 策略集
- 6.2.3 能力输出
- 6.3 小结
- 第7章 应急响应
- 7.1 准备阶段
- 7.1.1 应急预案
- 7.1.2 应急工具
- 7.1.3 内部资料/数据
- 7.1.4 情报
- 7.2 执行阶段
- 7.2.1 有思路
- 7.2.2 有办法
- 7.3 收尾(复盘)阶段
- 7.4 建设阶段
- 7.5 一些思考
- 7.6 小结
- 第8章 安全服务
- 8.1 常见问题
- 8.2 对甲方的要求
- 8.3 常见的安全服务
- 8.3.1 脆弱性治理类
- 8.3.2 威胁检测类
- 8.4 安全服务的成熟度模型
- 8.5 安全外包管理
- 8.6 小结
- 第9章 重要保障期
- 9.1 重保的几种类型
- 9.2 重保的常规姿势
- 9.3 其他需要注意的问题
- 9.4 小结
- 第10章 业务安全
- 10.1 内容安全
- 10.1.1 内容异常的几种情况和面临的问题
- 10.1.2 内容安全的整体思路
- 10.1.3 内容安全面临的一些问题
- 10.2 数据安全
- 10.3 风控
- 10.4 办公安全
- 10.5 小结
- 运营篇
- 第11章 安全运营综述
- 11.1 安全技术落地及顺利运转
- 11.2 纵向与横向沟通
- 11.3 安全团队建设
- 11.4 小结
- 第12章 安全技术运营
- 12.1 安全技术运营的五个关键指标
- 12.2 脆弱性治理
- 12.2.1 覆盖率
- 12.2.2 准召率
- 12.2.3 复发率
- 12.2.4 时效性
- 12.3 威胁检测
- 12.3.1 覆盖率
- 12.3.2 准召率
- 12.3.3 时效性
- 12.4 防御能力
- 12.4.1 覆盖率
- 12.4.2 召回率
- 12.4.3 时效性
- 12.5 安全技术运营指标的应用
- 12.6 小结
- 第13章 非技术运营
- 13.1 员工态势
- 13.1.1 入职前:筛选与背景调查
- 13.1.2 在职期间:安全教育
- 13.1.3 在职期间:员工安全监测
- 13.1.4 离职脱敏
- 13.1.5 外包人员管理
- 13.2 合规管理
- 13.3 SRC运营
- 13.4 安全情报
- 13.5 小结
- 第14章 其他问题
- 14.1 常规安全产品
- 14.1.1 边界防御(FW/NGFW/IPS/WAF)
- 14.1.2 DDoS防御
- 14.1.3 安全检测
- 14.1.4 安全云
- 14.1.5 EDR
- 14.1.6 微隔离
- 14.1.7 身份认证
- 14.2 常见安全岗位和知识体系
- 14.3 常见安全框架/模型
- 14.3.1 纵深防御
- 14.3.2 安全滑动标尺
- 14.3.3 零信任网络
- 14.3.4 ISMS、ISO 27001与PDCA
- 14.3.5 重检测,轻防御
- 14.4 经常遇到的问题
- 14.4.1 ACL与流量镜像的关系
- 14.4.2 漏洞扫描避开特殊系统
- 14.4.3 小团队,大梦想
- 14.4.4 如何汇报工作
- 14.4.5 发现入侵事件如何处理
- 14.4.6 AI与安全如何结合
- 14.4.7 量子计算是否需要担心
- 14.5 推荐书籍
- 后折页
- 封底
展开全部
企业信息安全建设之道(网络空间安全技术丛书)是2020年由机械工业出版社出版,作者黄乐。
温馨提示:
1.本电子书已获得正版授权,由出版社通过知传链发行。
2.该电子书为虚拟物品,付费之后概不接收任何理由退款。电子书内容仅支持在线阅读,不支持下载。
3.您在本站购买的阅读使用权仅限于您本人阅读使用,您不得/不能给任何第三方使用,由此造成的一切相关后果本平台保留向您追偿索赔的权利!版权所有,后果自负!
得书感谢您对《企业信息安全建设之道(网络空间安全技术丛书)》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
电子书
电子书
本书从博弈论基础开始,系统地介绍了博弈论在数据安全中的应用,汇集了近年来基于博弈论研究数据安全的最新成果,重点探讨了秘密共享的可公开验证模型及博弈论分析、数据外包情况下的博弈模型、激励相容机制和抗共谋机制以及隐私保护的博弈分析、基于信息论的理性委托攻防模型,为数据外包更新提出了有效策略。本书观点新颖独到,研究内容均为作者原创科研成果,对制定正确的数据安全策略,提高数据安全保障能力具有重要的参考价值
电子书
传播技术教材:原理与应用、新闻传播基础、现代传播技术及中国新闻传播技术史。
电子书
随着移动互联网的高速发展,短视频行业也迅猛发展,短视频成为几亿人关注、分享和传播信息的载体。在这样的环境下,新媒体人、商家和企业等发现了短视频的巨大潜力,无论是对碎片化信息的有效传递,还是与用户之间的深度互动,短视频都有着巨大的优势。本书以项目实训的方式,全面地介绍不同类型短视频的前期策划、素材拍摄、后期剪辑制作的过程,并且在制作短视频的过程中穿插讲解短视频的相关理论知识,使读者能够轻松掌握短视频
电子书
本书立足于行业应用,以应用为主线,以技能为核心,从短视频剪辑的节奏把控到工作内容的描述,从短视频剪辑的基本操作到技巧性剪辑,从转场特效制作到调色与音频处理,从特效制作到字幕制作,系统而深入地介绍了短视频后期制作的流程与方法,帮助读者快速掌握各种实操技能与关键技法。
电子书
本书综合新媒体技术的多个常用软件:排版软件(文字处理)、Photoshop(图片处理)、Audition(音频处理)、Premiere(视频处理)、Animate(动画处理),讲解多种新媒体小工具,如H5、二维码制作工具,同时列举新媒体案例。案例涉及电商平台、App、公众号首图、运营海报、Banner、H5、短视频、表情包、片头动画等新媒体常用领域。本书可用作网络与新媒体、电视编导、数字媒体艺术、
电子书
本书既对2016~2017年的传媒投资现象、现状进行了全面、深入的描述和分析,也通过对现象的描述和分析,勾勒出中国传媒投资的最新特点、规律、发展方向和投资动向,从而总结经验,直视当下,预测未来,把握机遇,为中国的传媒业投资出谋划策,点石成金。同时,通过传媒投资案例的梳理总结,举一反三,为传媒投资兴业,提供有益的借鉴和启示。
电子书
与其他教材相比,本教材的特色主要是体现在以下几个方面。1.内容全面、知识新颖、视角独特。本教材基于广告受众的视角来认识广告并探讨广告的传播效果。教材中除包含同类教材中的基本内容外,还增加了诸如消费者的广告信息认知和情感反应、广告模特与广告音乐、广告与社会等特有的章节。2.体系完备,实用性强。本教材在编写过程中尽可能将广告理论与我国企业实践结合起来。通过大量的本土化案例和阅读资料来实现编写目标。3.
