- 企业信息安全建设与运维指南
- - 作者：李斌|责编:张云静//杨爽
  - 出版社：北京大学
  - ISBN：9787301319314
  - 出版日期：2021/03/01
  - 页数：352
- 售价：35.6

内容大纲
本书主要包括基础安全设施建设、安全自动化系统建设、业务安全体系建设三个部分。第一部分介绍当进入一个安全建设空白或基本为零的企业时，如何着手规划并一步步建成较为完善的安全体系；第二部分主要介绍安全自动化，帮助大家掌握开源的二次开发思路，设计适合企业自身特点的安全系统；第三部分介绍业务安全体系建设，包括互联网黑产攻击手法、风控系统建设方案和业务安全风险防控体系建设实践。
本书适合企业安全从业人员、安全厂商人员、信息安全相关专业学生及其他对企业信息安全体系感兴趣者阅读。
作者介绍
李斌，毕业于西安电子科技大学，拥有十年信息安全从业经验，先后担任知名企业安全顾问、安全架构师、安全总监，擅长安全体系与安全架构设计、安全系统开发、业务安全风险防控。曾为政府、金融、国内外知名企业设计安全解决方案，后专注于企业信息安全体系建设，担任互联网企业安全负责人并经历从0到1的安全体系建设过程。
目录
第1章  从零开始建设企业信息安全体系
  1.1  企业面临的安全风险
  1.2  企业安全建设需求
  1.3  企业安全岗位简介
  1.4  企业安全工作开展思路
    1.4.1  安全风险评估
    1.4.2  安全工作机制建立
    1.4.3  安全工作规划
  1.5  本章小结
第2章  基础办公安全体系建设
  2.1  终端基础安全
    2.1.1  准入系统建设
    2.1.2  防病毒系统
    2.1.3  补丁更新系统建设
    2.1.4  终端数据防泄露系统建设
    2.1.5  典型应用案例
  2.2  防火墙、VPN和上网行为管理
    2.2.1  防火墙
    2.2.2  VPN网关
    2.2.3  上网行为管理
    2.2.4  典型应用案例
  2.3  入侵检测/防御系统
    2.3.1  入侵防御系统简介
    2.3.2  入侵检测系统简介
    2.3.3  典型应用案例
  2.4  邮件安全
    2.4.1  反垃圾邮件和防病毒
    2.4.2  邮箱账号密码安全保护
    2.4.3  防钓鱼邮件
    2.4.4  典型应用案例
  2.5  统一账号认证系统
    2.5.1  统一账号认证系统实现方案
    2.5.2  统一账号认证系统应用案例
  2.6  本章小结
第3章  IDC基础安全体系建设
  3.1  安全域划分和访问控制策略
    3.1.1  安全域简介及划分原则
    3.1.2  安全域划分方案
    3.1.3  安全访问控制策略
    3.1.4  实施注意要点
  3.2  Web应用防火墙
    3.2.1  Web应用安全威胁
    3.2.2  WAF功能简介
    3.2.3  WAF应用实践
  3.3  DDOS攻击防护
    3.3.1  DDOS攻击分类及危害
    3.3.2  DDOS攻击防护方案
    3.3.3  云抗DDOS攻击应用实践
    3.3.4  典型应用案例
  3.4  运维堡垒机

    3.4.1  系统运维面临的挑战
    3.4.2  运维堡垒机功能简介
    3.4.3  运维堡垒机应用实践
    3.4.4  典型应用案例
  3.5  安全基线管理
    3.5.1  常见安全基线标准
    3.5.2  安全基线核查方案
    3.5.3  安全基线生命周期管理
  3.6  本章小结
第4章  产品安全
第5章  数据安全
第6章  安全管理
第7章  自动化漏洞扫描系统
第8章  安全风险感知和管理系统
第9章  运维安全管理和审计系统
第10章  业务安全风险
第11章  互联网安全风控系统介绍
第12章  业务安全风控运营实践
后记  关于安全落地的一点思考

内容大纲

作者介绍

目录

同类热销排行榜

推荐书目