企业信息安全体系建设之道
全新正版 极速发货
¥ 49.97 6.3折 ¥ 79.8 全新
库存12件
广东广州
认证卖家担保交易快速发货售后保障
作者马金龙
出版社人民邮电出版社
ISBN9787115625786
出版时间2023-11
装帧平装
开本16开
定价79.8元
货号1203121694
上书时间2024-10-01
商品详情
- 品相描述:全新
- 商品描述
-
作者简介
马金龙,持有CIW Security Analyst证书和CISSP证书,就职于新浪公司,拥有超过 15 年的信息安全管理经验,擅长领域信息安全体系建设及实践。此外,他还是FREEBUF智库安全专家成员、ISC2 北京分会会员和 OWASP中国分会会员,运营自媒体账号“安全管理杂谈”.
目录
第一部分安全基础篇
第1章安全理论2
1.1信息安全的基本概念3
1.2攻击与防御5
1.2.1黑客攻击6
1.2.2防御策略8
1.3本章小结9
第2章可信计算10
2.1可信计算机系统10
2.2可信计算技术11
2.3零信任理念14
2.3.1零信任架构15
2.3.2零信任技术16
2.4本章小结17
第3章信息安全体系18
3.1指导思想19
3.2建设步骤21
3.3建设方法22
3.4本章小结22
第二部分安全管理篇
第4章组织与策略24
4.1安全组织24
4.1.1信息安全指导委员会24
4.1.2专职的安全团队26
4.2策略要求26
4.2.1策略文件27
4.2.2策略执行28
4.3本章小结29
第5章需求与规划30
5.1安全需求30
5.2安全规划31
5.3本章小结33
第6章风险管理34
6.1规划阶段34
6.2风险计算阶段35
6.2.1资产识别35
6.2.2威胁识别36
6.2.3脆弱性识别38
6.2.4风险分析方法39
6.2.5总风险及剩余风险40
6.3风险处置阶段40
6.4风险评估流程41
6.5本章小结43
第7章合规与认证44
7.1监管合规管理45
7.2合规事务45
7.2.1网络安全等级保护45
7.2.2增值电信业务经营许可证47
7.2.3SOX法案的404条款年审48
7.2.4重要法律法规49
7.3安全体系认证50
7.4本章小结52
第8章人员管理与安全意识培训53
8.1人员管理措施53
8.2角色责任55
8.3安全意识培训56
8.4本章小结57
第三部分安全技术篇
第9章访问控制与身份管理60
9.1访问控制60
9.1.1访问控制的要素60
9.1.2访问控制的类型61
9.1.3访问控制的实现机制62
9.2身份管理63
9.2.1用户账号64
9.2.2用户认证64
9.2.3用户授权68
9.2.4用户审计68
9.2.5集中身份认证管理69
9.3本章小结70
第10章物理环境安全71
10.1保护人员安全73
10.2保护数据中心及设备安全74
10.3本章小结75
第11章安全域边界76
11.1安全域76
11.2网络隔离77
11.3网络准入79
11.4虚拟专用网络80
11.5防火墙82
11.6访问控制列表84
11.7本章小结85
第12章安全计算环境86
12.1系统安全86
12.1.1主机安全86
12.1.2终端管理87
12.2加密技术89
12.2.1加密算法分类90
12.2.2密码技术的应用92
12.2.3国密算法94
12.2.4密码分析法95
12.3反恶意程序96
12.3.1恶意程序介绍96
12.3.2反恶意程序介绍97
12.3.3企业级防恶意措施98
12.4入侵检测技术99
12.4.1入侵检测系统99
12.4.2入侵防御系统101
12.4.3两者的区别102
12.5蜜罐技术103
12.5.1蜜罐分类104
12.5.2部署方式104
12.6安全审计105
12.6.1审计的级别105
12.6.2安全审计技术106
12.7本章小结109
第13章应用安全防护110
13.1应用保护技术110
13.1.1Web应用安全防护110
13.1.2App安全防护114
13.1.3API安全防护115
13.1.4代码审计116
13.1.5Web应用防火墙117
13.1.6RASP技术120
13.2电子邮件保护技术121
13.2.1反垃圾邮件技术121
13.2.2反垃圾邮件网关122
13.3业务持续运行技术123
13.3.1高可用性相关技术124
13.3.2备份与恢复技术131
13.3.3防DDoS技术132
13.4本章小结134
第14章数据安全保护135
14.1分类分级原则及方法135
14.2数据安全生命周期管理135
14.3数据防泄露137
14.4层级纵深防御机制140
14.5本章小结143
第四部分安全运营篇
第15章确认安全防护目标146
15.1资产管理146
15.1.1资产管理系统146
15.1.2CMDB系统151
15.2配置管理152
15.2.1配置管理的过程152
15.2.2基线标准化154
15.2.3安全配置管理155
15.3变更管理157
15.3.1变更管理流程157
15.3.2补丁管理159
15.3.3补丁服务器160
15.4本章小结164
第16章保持防护状态165
16.1开发安全产品165
16.1.1安全开发生命周期165
16.1.2DevSecOps安全理念170
16.2供应链管理172
16.2.1第三方供应链管理173
16.2.2软件供应链管理176
16.3威胁情报178
16.3.1威胁情报平台179
16.3.2威胁情报格式180
16.3.3威胁情报分析模型187
16.4安全监控193
16.4.1监控系统194
16.4.2SIEM系统195
16.4.3UEBA系统196
16.5安全扫描198
16.5.1安全扫描流程199
16.5.2安全扫描器200
16.6本章小结200
第17章异常情况处置201
17.1脆弱性管理201
17.1.1漏洞管理流程201
17.1.2漏洞评估方法202
17.2安全事件管理210
17.2.1事前准备阶段211
17.2.2事中处理阶段212
17.2.3事后反思阶段213
17.2.4安全事件处理策略214
17.3渗透测试217
17.3.1渗透的方法218
17.3.2渗透的流程218
17.3.3渗透的人员219
17.3.4攻防演练219
17.4本章小结224
第18章业务持续运营225
18.1制定业务持续性计划226
18.2业务持续性计划的内容227
18.2.1组织与人员227
18.2.2威胁评估227
18.2.3业务影响分析228
18.2.4策略计划229
18.2.5计划测试及维护231
18.3本章小结232
第19章安全运营中心233
19.1安全运营中心的功能235
19.2安全运营中心的建设步骤237
19.3XDR产品238
19.3.1XDR产品的实现方法239
19.3.2XDR产品的安全能力239
19.4本章小结240
附录241
结语245
内容摘要
企业信息安全体系建设是为了保护企业的信息资产和确保其信息安全而构建的一系列组织和管理措施,旨在建立一个全面、系统、可持续的信息安全管理框架,以应对不断变化的威胁和风险。
本书通过四部分(安全基础知识、安全管理知识、安全技术知识和安全运营知识)介绍企业信息安全体系建设的相关知识,涉及安全理论、可信计算、信息安全体系、组织与策略、需求与规划、风险管理、合规与认证、人员管理与安全意识培训、访问控制与身份管理、物理环境安全、安全域边界、安全计算环境、应用安全防护、数据安全保护、确认安全防护目标、保持防护状态、异常情况处置、业务持续运营、安全运营中心等主题。
本书内容深入浅出,图文并茂,能够帮助大家更好地厘清知识脉络,非常适合信息安全领域的从业者阅读参考。此外,关注企业信息安全体系建设的读者,也可以通过本书了解具体的方法论。
主编推荐
1.本书通过四大板块全面解读企业信息安全体系建设的方法论,通过对安全基础知识、安全管理知识、安全技术知识、安全运营知识的讲解,帮助读者充分了解信息安全领域的核心要点,并将它们逐步应用到企业信息安全体系建设实践当中。
2.本书整合了作者 10 多年来在信息安全体系建设及安全治理方面的经验,得到了业界人士的广泛认可。无论是在校学生,还是信息安全领域的从业者,若想全面地学习和理解信息安全,本书都是不错的选择。
3.书中内容深入浅出,图文并茂,以案例和实际应用为背景,帮助您更好地理解和掌握信息安全体系建设的方法和技巧。
媒体评论
作者基于多年在甲方企业从事信息安全体系建设的经验写作了本书。如果你想要了解企业安全防御策略,或者有一点甲方企业信息安全体系建设经验,想要更全面地学习信息安全体系建设,那么本书是很好的选择。
——魏兴国(云舒)
网络安全研究人员,默安科技创始人兼CTO
本书全面介绍信息安全相关体系,可以帮助读者充分了解信息安全领域的知识要点,以及如何将它们应用到企业信息安全体系建设中。本书适合网络工程师、系统管理员、信息安全专业人员及其他对信息安全感兴趣的人士阅读。通过阅读本书,读者可以充分了解信息安全的架构和体系,从而更好地进行企业信息安全体系建设,提升企业信息安全水平。
——董志强(Killer)
腾讯安全副总裁,腾讯安全云鼎实验室负责人
本书凝结了作者多年的企业信息安全建设、管理和运营的经验,深入浅出地探讨了企业信息安全方面的工作要点。作为我的好友,马金龙(吗啡)多年在甲方一线负责安全,有非常丰富的实战经验。在本书中,他除了把在企业的工作经验进行了体系化的梳理,还从安全建设角度提出了很多安全理念方面的思考,涉及多个方面的复杂问题,相信对于技术人员和安全业务整改都有比较好的借鉴。
——马坤(cnfjhh)
四叶草安全创始人兼董事长
安全虽然包罗万象,但无论如何演变都没脱离内核——保密性(Confidentiality)、完整性(Integrity)和可用性(Availability),也可简称CIA。马金龙(吗啡)是行业老兵,他把自己多年的工作经验及自己所了解的关键技术和管理思路集结成册,为广大读者提供了一本难得的案头好书。
——秦波(大波哥)
京东高级安全总监
这是一本综合性的信息安全技术与安全管理理论的参考书,全面论述了信息安全体系的建设步骤、信息安全技术、管理策略等内容,详细地分析了各种安全威胁及其处理方式,并给出了有效的安全管理策略,内容实用、新颖、丰富,是企业信息安全体系建设方面必不可少的参考指南。
——凌云(linkboy)
携程高级安全总监
本书用言简意赅、通俗易懂的方式介绍了信息安全的基本概念、企业信息安全运行的核心逻辑,以及不少安全概念背后的来龙去脉,可以快速帮助读者厘清宏观脉络,方便大家在日常工作学习中展开全局视角,达到事半功倍的效果。无论是对企业信息安全感兴趣的新人,还是已经在某个垂直领域深耕并希望一窥全貌的“老兵”,这本书都能帮到大家。
——赵弼政(职业欠钱)
美团基础安全负责人
我非常高兴向大家推荐马金龙(吗啡)的新书。我和作者相识于2013年的一个CISSP学习群,我们一起学习、交流,受益良多。吗啡自2011年起就在新浪工作,一直从事企业信息安全建设工作,有丰富的企业信息安全建设的实践经验,这使本书的内容非常实用,让读者能够从中获得很多有价值的建议和方法。我强烈推荐本书,希望更多的人能够读到它,从中获得启示和思路,提升自己的信息安全能力,为行业的信息安全发展贡献力量。
——卢佐华,CISSP-ISSAP,ISC2北京分会主席
梆梆安全研究院院长
随着整个社会的数字化程度越来越高,攻击方式也在快速迭代更新,企业面临的安全威胁和压力与日俱增。对于完成了基础合规建设,更加注重安全效果和能力的企业,本书提供了一个完整的框架和best实践,非常值得参考。
——薛锋
微步在线创始人兼CEO
随着企业数字化转型的快速推进,企业所容纳的数据量呈爆发式增长,企业对信息安全的重视程度也达到了新的高度。如何搭建高效的信息安全体系,降低信息安全风险是企业关注的重要议题。本书的内容结构符合信息安全的全局观,从安全基础概念入手,涉及安全技术、安全管理、安全运营等主题,作者结合自身经验和具体实践全面讲述了信息安全体系建设的思路。无论是在校学生,还是信息安全领域的从业者,若想全面地学习和理解信息安全,本书都是不错的选择。
——王彬
华住集团信息安全副总裁
作者马金龙(吗啡)有非常丰富的网络安全从业经验。本书从管理和技术层面做了阐述,并融入了目前较新的安全运营理念,具备很好的实战效果。我强烈推荐大家阅读。
——张百川(网路游侠)
游侠安所有渠道站长
这本书是关于网络安全的全面性读物,旨在帮助读者了解网络安全的新发展和很好实践。作者以专业的知识和丰富的经验,详细阐述了网络安全的基本原理,并深入讲解了各种安全技术和实践。如果你是网络安全领域的从业人员或者对网络安全感兴趣,这本书将为你提供有价值的信息和宝贵的指导。
——杨大路
天际友盟创始人兼CEO,中国威胁情报和数字风险管理的先行者
作者马金龙(吗啡)有着10多年的网络安全体系建设与安全治理经验,他把这些经验毫无保留地写到了书中,读者可以通过本书快速了解这些内容。我强烈推荐大家阅读本书!
——林鹏(lion_00)
CCIE-security,《互联网安全建设从0到1》作者,猎豹移动高级总监
很荣幸为本书写下几句推荐语,作为入行十多年的安全人员,对图书的要求不可谓不挑剔,本书既总结了过往的技术,也引入了一些新概念,全面贴合行业现状和需求。感谢作者的用心良苦,也期待本书能成为口碑之作。
——张坤
OWASP北京分会负责人,脑动极光医疗科技信息安全官
越来越多的企业开始关注信息安全体系的建设,安全人员面临的挑战也变得越来越多,不仅要关注攻防对抗、安全漏洞,而且还要懂得如何构建系统化的安全治理体系。本书从安全基础、安全管理、安全技术、安全运营四个方面深入浅出地介绍了一个成熟的安全治理体系所需要的知识和实践经验,帮助安全人员从全局视角探索安全治理体系的奥秘。
——王任飞(Avfisher)
华为云资深云安全专家
有幸拜读了马金龙(吗啡)的作品,即使从业多年,读来也是获益颇多。本书从甲方安全的视角,结合本身的安全从业经验和实践,从基础安全理论到安全管理要求,从安全技术布防到安全运营落地,全方位地介绍了企业信息安全体系建设的各个要素。既有高屋建瓴的体系化视角,也有贴近实战的技术细节,适合公司CIO、CTO、CISO、信息安全相关从业者阅读参考。
——沈明星
某公司资深安全专家
本书以企业安全建设为导向,以保护企业的资产和数据为目的,详细介绍了企业安全的各个方面,包括数据安全、网络安全、应用安全、访问控制等。马金龙(吗啡)是安全领域的专家,写作生动有趣,使读者可以轻松理解复杂的企业信息安全体系建设的知识。如果你是一位企业信息安全从业者,那么本书就是你的不二之选!
——郑歆炜(cnhawk)
国内安全专家
马金龙(吗啡)是我认识多年的好友,一直在互联网企业中负责网络安全工作,具备相当多的实战经验。在本书中,他不但谈到了网络安全领域比较新的概念和框架,同时结合实战深入浅出地讲解了如何建立完整的企业网络安全体系、如何确保长期运营,并为读者提供了很多实际的案例和技巧。我认为这本书是企业安全管理人员和技术人员的实用指南,能够帮助读者轻松掌握企业网络安全和信息安全的知识和技能,应对安全挑战,保护公司的信息资产。无论你是刚刚涉足这一领域的新手,还是已经成为行业专家的老手,如果希望了解企业网络安全和信息安全的更多知识和经验,那么本书就是非常好的选择。
——李钠
奇安信合伙人
各行各业的数字化转型都在快速推进,面临的数据安全和网络安全风险陡增,企业对信息安全工作的需求也越来越高。然而大部分企业信息安全从业人员是从安全攻防技术研究逐步积累经验并转型为企业安全从业者的,可系统性学习与参考的企业信息安全体系建设领域的图书比较少,尤其缺少关于实践落地经验的体系化的总结。本书内容覆盖面广并与实践紧密结合,相信企业信息安全从业者阅读本书将会有所收获。
——张园超(张欧)
网商银行信息安全官
龙哥是安全行业的资深从业者,也是我认识多年的老朋友。这本书是对龙哥多年安全从业经验的系统性总结,很多观点背后都有深入的思考和丰富的实践经验。所谓“有麝自来香,无须大风扬”,不需要我写更多的溢美之词,大家可以自行阅读体会。
——马传雷(Flyh4t)
《风控要略:互联网业务反欺诈之路》作者之一,资深安全专家
随着攻防实战化的普及和大众安全意识的提高,企业安全保护水平也需要不断提升。企业安全主题的热点和重心,包括安全运营,以及围绕信息安全体系建设的安全架构和组织架构变革,这是甲方安全的内生需求。此外,随着基础安全能力的不断完善,企业安全体系和架构的不足随之显现。正是在此大背景下,本书提供了有益的视角和参考。
——聂君(君哥)
《企业安全建设指南》作者,知其安有限公司CEO
“君哥的体历”账号主理人
— 没有更多了 —
以下为对购买帮助不大的评价