CSO进阶之路:从安全工程师到首席安全官
全新正版 极速发货
¥ 65.09 6.6折 ¥ 99 全新
库存28件
作者张威 张耀疆 赵锐 等
出版社机械工业出版社
ISBN9787111686255
出版时间2021-07
装帧平装
开本16开
定价99元
货号1202450259
上书时间2024-08-07
商品详情
- 品相描述:全新
- 商品描述
-
目录
前言篇 CSO必备认知:全面了解网络空间安全章 从信息化到网络空间安全21.1 信息技术改变了人类生产生活的方式21.2 信息化与企业伴生41.3 从网络到网络空间61.4 理解信息安全、网络安全与网络空间安全7第2章 网络空间安全的挑战112.1 网络安全关系国计民生112.1.1 网络虚假消息会重创实体经济112.1.2 棱镜门事件132.1.3 社交网络与信息茧房142.1.4 工控系统成为网络攻击练兵场152.1.5 网络攻击工具泛滥162.1.6 物联网安全引人忧172.1.7 我国网络安全战略危机182.2 网络安全关系企业生存202.2.1 系统遮蔽内部舞弊会置企业于死地202.2.2 网络可用性影响企业价值212.2.3 企业机密泄露防不胜防222.2.4 勒索攻击产业化威胁企业经营222.2.5 网络安全合规成挑战232.2.6 企业网络安全现状堪忧242.3 网络安全关系个人262.3.1 网络安全关系个人财产262.3.2 网络安全关系个人隐私272.3.3 全民网络安全意识薄弱29第3章 首席安全官的职业路径与技能图谱313.1 定位首席安全官313.2 从网络安全新人到CSO的职业路径333.2.1 网络安全的职业路线333.2.2 对新人的网络安全从业建议343.2.3 教你如何成长为CSO353.3 找到你的首席安全官人设363.3.1 三个标准373.3.2 组织成熟度373.3.3 业务领域383.3.4 技能一致性393.4 首席安全官的技能树403.4.1 熟悉风险管理413.4.2 熟悉网络安全理念和技术413.4.3 了解信息化与商业模式的内在联系413.4.4 良好的沟通和管理能力42第二篇 CSO一阶能力:日常安全危机应对第4章 为去救火现场做好准备444.1 事件响应:CSO最好的朋友444.2 捍卫事件响应所需的资源454.3 定义组织的网络安全边界474.4 网络安全事件的分类与分级484.5 组建网络安全事件响应组织524.6 建立网络安全事件升级处理机制534.7 分场景的事件响应指南编写案例594.7.1 病毒传播事件594.7.2 网站页面被篡改614.7.3 常用系统故障或宕机624.7.4 外部网络入侵告警644.7.5 机房设备故障654.8 基线思维及事件管理工具的使用674.8.1 基线思维674.8.2 安全信息和事件管理系统674.8.3 安全编排和自动化响应系统684.9 网络安全事件管理实务694.9.1 避免外行领导内行694.9.2 事件响应指南的常见问题704.9.3 人员因素是事件响应的关键要素之一714.9.4 建立“吹哨人”机制724.9.5 合理的汇报升级机制724.9.6 不慎重的危机公关将是另一场危机734.9.7 重视网络安全事件的回顾工作74第5章 灾难与业务连续性755.1 在灾难中恢复业务755.2 实现业务连续性的一般步骤765.3 业务影响分析实践要点785.3.1 确定业务影响分析的对象795.3.2 评价业务的重要性805.3.3 评估灾难对关键性业务的影响825.3.4 形成决议845.4 制定恢复策略845.4.1 业务流程恢复855.4.2 设施恢复865.4.3 供给和技术恢复875.4.4 用户环境恢复895.4.5 数据恢复905.4.6 保险915.4.7 云架构下的灾备策略925.5 BCP的开发955.6 BCP的演练与修订1025.7 维护计划103第6章 数字取证和事后调查的价值1056.1 计算机取证1056.2 网络取证1066.3 网络证据分析1076.4 针对网络数据流的取证1086.5 网络取证实务108第7章 企业危机应对实践1117.1 抵御常见Web攻击1117.1.1 XSS攻击示例与防范1117.1.2 CSRF攻击示例与防范1127.1.3 SQL注入攻击示例与防范1137.1.4 文件上传漏洞示例与防范1137.1.5 其他攻击手段1147.1.6 Web攻击实例1157.1.7 小贴士1187.2 App遭到攻击怎么办1197.2.1 某金融公司App遭受攻击示例1197.2.2 App的应用安全解决方案1197.2.3 小贴士1227.3 DDoS攻击来袭1237.3.1 遭受攻击的特征1247.3.2 DDoS防护方法1257.3.3 小贴士1267.4 0day漏洞阻击战1267.4.1 0day漏洞示例1277.4.2 0day漏洞的防护1287.4.3 小贴士1287.5 电商平台的反欺诈与风险处置1287.5.1 电商平台“薅羊毛”事件1297.5.2 电商平台的风控实践1297.5.3 小贴士1337.6 逮捕内鬼1337.6.1 内鬼动机及范围1337.6.2 发现内鬼1347.6.3 建设路线1357.6.4 小贴士1367.7 网络勒索应急处置1367.7.1 勒索软件的传播1367.7.2 企业如何防护1377.7.3 企业中毒了应如何应急1387.7.4 小贴士1387.8 云服务业务连续性的思考1397.8.1 某集团数据删除事件1397.8.2 解决方案1407.8.3
内容摘要
本书通过国内多位实战经验丰富的CSO、网络安全专家的总结与分享,力图帮助各类信息化工作者提升网络安全决策与管理水平,从而提升网络安全风险的应对能力,全书内容覆盖了网络安全工作者在职业、战略、管理、业务、技术方面的实战经验,对网络安全工作者具有很强的指导意义。
主编推荐
(1)众多资深专家的多年经验,着力描绘的是网络安全从业者的系统能力和全局视角,得到了行业专家的高度评价。(2)涵盖了事件处置、危机应对、攻防对抗、调查溯源、运维管理、企业内控、公司治理、有效沟通、安全生态等多个维度的职业秘籍。
相关推荐
-
CSO进阶之路:从安全到首席安全官
全新成都
¥ 74.25
-
CSO进阶之路:从安全到首席安全官
全新无锡
¥ 69.80
-
CSO进阶之路:从安全到首席安全官
全新合肥
¥ 69.30
-
CSO进阶之路:从安全工程师到首席安全官
全新天津
¥ 69.37
-
CSO进阶之路:从安全工程师到首席安全官
全新广州
¥ 65.09
-
CSO进阶之路:从安全工程师到首席安全官
全新广州
¥ 65.17
-
CSO进阶之路:从安全工程师到首席安全官
全新广州
¥ 65.10
-
CSO进阶之路:从安全工程师到首席安全官
全新广州
¥ 68.10
-
CSO进阶之路:从安全工程师到首席安全官
全新无锡
¥ 66.46
-
CSO进阶之路:从安全工程师到首席安全官
全新北京
¥ 68.29
— 没有更多了 —
以下为对购买帮助不大的评价