章 从零开始建设企业信息安全体系
1.1 企业面临的安全风险
1.2 企业安全建设需求
1.3 企业安全岗位简介
1.4 企业安全工作开展思路
1.4.1 安全风险评估
1.4.2 安全工作机制建立
1.4.3 安全工作规划
1.5 本章小结
第2章 基础办全体系建设
2.1 终端基础安全
2.1.1 准入系统建设
2.1.2 防病毒系统
2.1.3 补丁更新系统建设
2.1.4 终端数据防泄露系统建设
2.1.5 典型应用案例
2.2 防火墙、VPN和上网行为管理
2.2.1 防火墙
2.2.2 VPN网关
2.. 上网行为管理
2.2.4 典型应用案例
. 入侵检测/防御系统
..1 入侵防御系统简介
..2 入侵检测系统简介
.. 典型应用案例
2.4 邮件安全
2.4.1 反垃圾邮件和防病毒
2.4.2 邮箱账号密码安全保护
2.4.3 防钓鱼邮件
2.4.4 典型应用案例
2.5 统一账号认系统
2.5.1 统一账号认系统实现方案
2.5.2 统一账号认系统应用案例
2.6 本章小结
第3章 C基础安全体系建设
3.1 安全域划分和访问控制策略
3.1.1 安全域简介及划分原则
3.1.2 安全域划分方案
3.1.3 安全访问控制策略
3.1.4 实施注意要点
3.2 Web应用防火墙
3.2.1 Web应用安全威胁
3.2.2 WAF功能简介
3.. WAF应用实践
3.3 DDOS攻击防护
3.3.1 DDOS攻击分类及危害
3.3.2 DDOS攻击防护方案
3.3.3 云抗DDOS攻击应用实践
3.3.4 典型应用案例
3.4 运维堡垒机
3.4.1 系统运维面临的挑战
3.4.2 运维堡垒机功能简介
3.4.3 运维堡垒机应用实践
3.4.4 典型应用案例
3.5 安全基线管理
3.5.1 常见安全基线标准
3.5.2 安全基线核查方案
3.5.3 安全基线生命周期管理
……
第4章 产品安全
第5章 数据安全
第6章 安全管理
第7章 自动化漏洞扫描系统
第8章 安全风险感知和管理系统
第9章 运维安全管理和审计系统
0章 业务安全风险
1章 互联网安全风控系统介绍
2章 业务安全风控运营实践
后记 关于安全落地的一点思考
李斌,于西安科技大学,拥有十年信息安全从业经验,先后担任知名企业安全顾问、安全架构师、安全总监,擅长安全体系与安全架构设计、安全系统开发、业务安全风险防控。曾为、金融、国内外知名企业设计安全解决方案,后专注于企业信息安全体系建设,担任互联网企业安全负责人并经历从0到1的安全体系建设过程。
(1)系统全面,讲述企业信息安全建设从0到1的全部过程。本书聚焦安全体系如何落地,从安全体系规划、方案设计、产品选型、产品开发、部署实施、日常运维等维度详细阐释,内容覆盖办全、C安全、产品安全、数据安全、安全管理、安全自动化系统开发和业务安全体系建设,基本满足大多数中小企业的安全建设需求。
(2)结合作者实践经验,可操作强。笔者有十多年信息安全从业经验,曾任职于国内知名网络安全厂商,为数十家企业和各类单位提供安全咨询和专业服务,熟悉企业的安全需求和痛点,本书将作者的实际工作经验总结为案例,具体实用。
(3)分析具体,深入浅出,易于理解。本书从与日常的生活与工作息息相关的安全问题着手,由浅入深循序渐进,讲解信息安全建设过程中的注意事项,便于读者理解安全架构的原理,进而使安全系统建设更加完备。
非常抱歉,您前期未参加预订活动,
无法支付尾款哦!
