成功加入购物车
李斌 / 北京大学出版社 / 2021-04 / 其他
售价 ¥ 39.00 4.4折
定价 ¥89.00
品相 全新
优惠 满包邮
延迟发货说明
上书时间2022-12-08
卖家超过10天未登录
企业信息安全建设与运维指南
本书主要包括基础安全设施建设、安全自动化系统建设、业务安全体系建设3个部分。*部分介绍当进入一个安全建设空白或基本为零的企业时,如何着手规划并一步步建成较为完善的安全体系;第二部分主要介绍安全自动化,帮助大家掌握开源的二次开发思路,设计适合企业自身特点的安全系统;第三部分介绍业务安全体系建设,包括互联网黑产攻击手法、风控系统建设方案和业务安全风险防控体系建设实践。
李斌,毕业于西安电子科技大学,拥有十年信息安全从业经验,先后担任知名企业安全顾问、安全架构师、安全总监,擅长安全体系与安全架构设计、安全系统开发、业务安全风险防控。曾为政府、金融、国内外知名企业设计安全解决方案,后专注于企业信息安全体系建设,担任互联网企业安全负责人并经历从0到1的安全体系建设过程。
第1章 从零开始建设企业信息安全体系 1.1 企业面临的安全风险2 1.2 企业安全建设需求 4 1.3 企业安全岗位简介 6 1.4 企业安全工作开展思路9 1.4.1 安全风险评估9 1.4.2 安全工作机制建立 12 1.4.3 安全工作规划13 1.5 本章小结 14 第2章 基础办公安全体系建设 15 2.1 终端基础安全 16 2.2 防火墙、VPN和上网行为管理 26 2.3 入侵检测/防御系统 32 2.4 邮件安全36 2.5 统一账号认证系统 42 2.6 本章小结 46 第3章 IDC基础安全体系建设47 3.1 安全域划分和访问控制策略 48 3.2 Web应用防火墙 55 3.3 DDOS攻击防护 62 3.4 运维堡垒机66 3.5 安全基线管理 72 3.6 本章小结 78 第4 章 产品安全 79 4.1 SDL流程建立和实施 80 4.2 产品安全设计和评审 87 4.3 产品安全测试 96 4.4 安全漏洞管理和应急响应 104 4.5 App安全和加固 112 4.6 本章小结 117 第 5 章 数据安全 118 5.1 数据安全风险和生命周期保护 119 5.2 数据传输安全 121 5.3 数据存储安全 127 5.4 数据使用安全 134 5.5 数据交换安全 139 5.6 本章小结 140 第 6 章 安全管理 141 第 7 章 自动化漏洞扫描系统 158 第 8 章 安全风险感知和管理系统 213 第 9 章 运维安全管理和审计系统 264 第 10 章 业务安全风险 280 第 11 章 互联网安全风控系统介绍302 第 12 章 业务安全风控运营实践. 337 后记 关于安全落地的一点思考 348
展开全部
图2
图3
配送说明
...
相似商品
为你推荐
开播时间:09月02日 10:30