安全防御入门手册( 货号:711557795) 下载 pdf 百度网盘 epub 免费 2025 电子书 mobi 在线

基本信息

商品名称： 安全防御入门手册

出版社： 人民邮电出版社

出版时间：2021-12-01

作者：李.布拉泽斯顿

译者：史晓

开本： 16开

定价： 99.80

页数：203

印次： 1

ISBN号：9787115577955

商品类型：图书

版次： 1 内容提要

信息技术在为我们提供便利的同时，也给了不法分子可乘之机。事实上，在网络安全领域，时时刻刻上演着“攻击”与“防御”。面对日益严峻的安全挑战，组织是否做好了万全的准备？身处信息安全职位的你，能否肩负起提高基础设施安全性的重任？这本务实的指南能够给你更好的答案。本书系统地讨论了信息安全的方方面面，重点介绍风险防范与问题解决的相关知识和具体举措，能够帮助你建立起成熟的安全防御体系，以从容应对各种风险与挑战。

版权声明 iii

O'Reilly　Media， Inc．介绍 iv

序　xiii

前言　xv

第1章 创建安全计划　1

1．1　奠定基础　1

1．2　建立团队　2

1．3　基准的安全态势　2

1．4　评估威胁和风险　3

1．5　确定优先级　4

1．6　创建里程碑　5

1．7　用例、桌面演练以及演习　5

1．8　拓展你的团队和技能　9

1．9　总结　9

第2章 资产管理和文档　11

2．1　信息分类　11

2．2　资产管理步骤　12

2．3　资产管理指南　15

2．4　文档　16

2．5　总结　19

第3章　政策　21

3．1　语言　22

3．2　文档内容　22

3．3　主题　24

3．4　存储与交流　25

3．5　总结　25

第4章　标准与程序　27

4．1　标准　28

4．2　语言　28

4．3　程序　29

4．4　语言　29

4．5　文档内容　30

4．6　总结　31

第5章　用户教育　33

5．1　破碎的过程　33

5．2　弥补差距　34

5．3　创建自己的课程　35

5．4　获得有意义的度量标准　36

5．5　总结　38

第6章　事件响应　39

6．1　流程　39

6．2　工具与技术　42

6．3　总结　45

第7章　灾难恢复　47

7．1　设定目标　47

7．2　恢复策略　48

7．3　依赖　50

7．4　场景　51

7．5　启动故障转移以及回退　51

7．6　测试　52

7．7　安全考虑　52

7．8　总结　53

第8章　行业合规标准和框架　55

8．1　行业合规标准　55

8．2　框架　58

8．3　管制行业　60

8．4　总结　61

第9章　物理安全　63

9．1　物理方面　63

9．2　运营方面　67

9．3　总结　69

第10章 Microsoft Windows基础设施　71

10．1　速效方案　71

10．2　Active Directory域服务　73

10．3　组策略对象　77

10．4　EMET　78

10．5　MS SQL服务器　83

10．6　总结　85

第11章 Unix应用服务器　87

11．1　保持最新　88

11．2　Unix应用服务器加固　90

11．3　总结　96

第12章 端点　97

12．1　保持最新　97

12．2　对端点进行加固　99

12．3　移动设备管理　104

12．4　端点可见性　104

12．5　中心化　105

12．6　总结　105

第13章 密码管理与多因素身份验证　107

13．1　基本密码实践　107

13．2　密码管理软件　108

13．3　密码重置　109

13．4　密码泄露　109

13．5　加密、哈希与加盐　110

13．6　密码存储位置与方法　112

13．7　密码安全对象　113

13．8　多因素身份验证　117

13．9　总结　121

第14章 网络基础设施　123

14．1　固件/软件修补　123

14．2　设备加固　125

14．3　路由器　128

14．4　交换机　129

14．5　出站过滤　129

14．6　IPv6：需要注意　130

14．7　TACACS+　131

14．8　总结　131

第15章 分段　133

15．1　网络分段　133

15．2　应用程序　139

15．3　角色与责任　141

15．4　总结　142

第16章 漏洞管理　143

16．1　漏洞扫描的工作原理　144

16．2　经过身份验证的扫描与未经身份验证的扫描　144

16．3　漏洞评估工具　146

16．4　漏洞管理计划　146

16．5　修复优先级　148

16．6　风险接受度　149

16．7　总结　150

第17章 开发　151

17．1　语言选择　151

17．2　安全编码准则　153

17．3　测试　154

17．4　系统开发生命周期　155

17．5　总结　156

第18章 紫队行动　157

18．1　公开来源情报　157

18．2　红队行动　171

18．3　总结　175

第19章 IDS和IPS　177

19．1　IDS和IPS的类型　177

19．2　消除噪声　179

19．3　编写你自己的签名　180

19．4　NIDS与IPS的位置　182

19．5　经过加密的协议　183

19．6　总结　184

第20章 日志与监控　185

20．1　日志该记录什么　185

20．2　在哪儿记录日志　186

20．3　安全信息和事件管理　186

20．4　设计SIEM　187

20．5　日志分析　187

20．6　日志和警报示例　188

20．7　日志聚合　190

20．8　用例分析　190

20．9　总结　191

第21章 更远一程　193

21．1　电子邮件服务器　193

21．2　DNS服务器　195

21．3　隐藏式安全　197

21．4　有用的资源　197

附录　用户教育模板　199

◎ 著者简介

李·布拉泽斯顿（Lee Brotherston），信息安全专家、高级安全顾问，为各种客户提供信息安全咨询服务。目前担任ecobee公司安全主管。从事信息安全工作近20年，担任过从工程师到IT安全经理的各种内部安全职务，涉及金融、电信、酒店、娱乐和政府部门等多个垂直领域。

阿曼达·伯林（Amanda Berlin），信息安全架构师，从事安全领域工作十年以上，曾参与支付安全、健康保险、网络钓鱼等重大安全项目。“Brakeing Down Security”播客联合主持人，并为多个安全博客撰稿。她的播客和文章广受欢迎。Twitter账号：@InfoSystir。

暂无出版社相关信息，正在全力查找中！

暂无相关书籍摘录，正在全力查找中！

在线阅读地址：安全防御入门手册( 货号:711557795)在线阅读

在线听书地址：安全防御入门手册( 货号:711557795)在线收听

在线购买地址：安全防御入门手册( 货号:711557795)在线购买

暂无原文赏析，正在全力查找中！

书籍介绍

◎ 编辑推荐

这是一本“安全101”实战手册，目标读者涵盖网络工程师、系统管理员和安全从业人员。书中介绍的相关概念及实践步骤、工具、技术、流程，可以帮助大家以很少的预算甚至零成本来提升安全，以应对与日俱增的黑客入侵、数据泄露、勒索攻击等事件。

本书的每一章都对处理特定问题做了分步说明，包括数据泄露和灾难恢复、合规性、网络基础设施和密码管理、漏洞扫描和渗透测试等。

◇ 核心知识点

- 学习构建或重新设计信息安全计划所需的基础知识

- 创建一套基本的策略、标准和程序

- 针对事件响应、灾难恢复、合规和物理安全进行规划和设计

- 对Windows及Unix操作系统、网络基础设施和密码管理进行强化

- 运用分段实践和设计对网络进行划分

- 研究用于漏洞管理的自动化流程和工具

- 进行安全的开发以减少可被利用的错误

- 通过紫队行动了解渗透测试的基本概念

◎ 内容简介

信息技术在为我们提供便利的同时，也给了不法分子可乘之机。事实上，在网络安全领域，时时刻刻上演着“攻击”与“防御”。面对日益严峻的安全挑战，组织是否做好了万全的准备？身处信息安全职位的你，能否肩负起提高基础设施安全性的重任？这本务实的指南能够给你更好的答案。

本书系统地讨论了信息安全的方方面面，重点介绍风险防范与问题解决的相关知识和具体举措，能够帮助你建立起成熟的安全防御体系，以从容应对各种风险与挑战。

◎ 专家推荐

“任何需要重头开始构建安全计划的人，参考《安全防御入门手册》均可即刻获益。”

——Allison Miller，Reddit 信息安全官

“《安全防御入门手册》为我们上了 ‘安全101’ 及相关内容的扎实一课：从基本概念开始，通过实战步骤逐步构建稳健的信息安全计划。”

——Jack Daniel，Security Bsides 联合创始人