網(wǎng)絡(luò)安全運營

定　價：￥36.00

作　者：	楊東曉，張鋒，馮濤，韋早裕著
出版社：	清華大學(xué)出版社
叢編項：	網(wǎng)絡(luò)空間安全重點規(guī)劃叢書
標(biāo)　簽：	暫缺

購買這本書可以去

京東 (￥31.50)

ISBN：	9787302557197	出版時間：	2020-07-01	包裝：	平裝
開本：	16開	頁數(shù)：	156	字?jǐn)?shù)：

內(nèi)容簡介

　　本書首先介紹企業(yè)信息系統(tǒng)的概念與構(gòu)建方法，分析企業(yè)的現(xiàn)代網(wǎng)絡(luò)安全觀；接著介紹企業(yè)信息系統(tǒng)安全運營體系，包括安全防護(hù)體系建設(shè)和安全運維體系建設(shè)；通過介紹企業(yè)信息系統(tǒng)構(gòu)建與安全運營的相關(guān)知識，掌握企業(yè)信息系統(tǒng)的安全體系；在了解企業(yè)級的安全防護(hù)體系后，重點介紹了安全設(shè)備的基本知識、態(tài)勢感知的概念與關(guān)鍵技術(shù)、追蹤溯源與網(wǎng)絡(luò)取證的流程、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系、容災(zāi)備份的基本知識與規(guī)劃方案，進(jìn)一步完善信息系統(tǒng)的安全體系，有助于在實際工作中構(gòu)建與完善系統(tǒng)的安全體系，實現(xiàn)系統(tǒng)的安全運營。

作者簡介

　　楊東曉，國防科大電子工程專業(yè)畢業(yè)，16年網(wǎng)絡(luò)安全領(lǐng)域相關(guān)產(chǎn)品研究、開發(fā)、規(guī)劃、管理經(jīng)驗，現(xiàn)任職于奇安信集團(tuán)，負(fù)責(zé)網(wǎng)絡(luò)空間安全教育及人才培養(yǎng)工作。

圖書目錄

第1章企業(yè)信息系統(tǒng)的構(gòu)建1
1.1企業(yè)信息系統(tǒng)概述1
1.1.1信息系統(tǒng)的組成1
1.1.2企業(yè)信息系統(tǒng)的功能2
1.1.3企業(yè)信息系統(tǒng)的特點4
1.2系統(tǒng)需求分析與方案設(shè)計4
1.2.1企業(yè)信息系統(tǒng)需求分析5
1.2.2企業(yè)信息系統(tǒng)設(shè)計方案6
1.3企業(yè)信息系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)7
1.4網(wǎng)絡(luò)安全觀8
1.4.1網(wǎng)絡(luò)安全形勢8
1.4.2現(xiàn)代網(wǎng)絡(luò)安全觀9
1.4.3網(wǎng)絡(luò)安全滑動標(biāo)尺模型10
1.5思考題11

第2章企業(yè)信息系統(tǒng)安全運營13
2.1信息系統(tǒng)安全運營概述13
2.1.1企業(yè)信息系統(tǒng)安全運營需求13
2.1.2信息系統(tǒng)安全等級劃分14
2.1.3信息系統(tǒng)安全運營架構(gòu)15
2.1.4信息系統(tǒng)安全運營體系框架19
2.1.5信息系統(tǒng)安全運營原則19
2.2信息系統(tǒng)安全防護(hù)體系建設(shè)22
2.2.1安全防護(hù)體系總體規(guī)劃22
2.2.2安全域確定23
2.2.3安全標(biāo)準(zhǔn)參照26
2.2.4安全風(fēng)險評估30
2.2.5安全需求分析36
2.2.6形成安全防護(hù)方案41網(wǎng)絡(luò)安全運營目錄2.3信息系統(tǒng)安全運維體系建設(shè)41
2.3.1信息系統(tǒng)安全運維的模式41
2.3.2信息系統(tǒng)安全運維的基本任務(wù)42
2.3.3信息系統(tǒng)安全檢測和升級44
2.3.4安全信息收集和處理44
2.3.5安全策略管理46
2.3.6安全監(jiān)測能力48
2.3.7安全事件響應(yīng)能力49
2.3.8數(shù)據(jù)關(guān)聯(lián)與安全分析50
2.3.9可視化與決策52
2.4企業(yè)信息系統(tǒng)安全拓?fù)浣Y(jié)構(gòu)53
2.5思考題54

第3章企業(yè)網(wǎng)常見安全設(shè)備55
3.1安全設(shè)備概述55
3.1.1網(wǎng)絡(luò)安全設(shè)備的評估55
3.1.2安全設(shè)備采購與部署56
3.2防火墻57
3.3入侵防御系統(tǒng)60
3.4上網(wǎng)行為管理設(shè)備61
3.5Web應(yīng)用防火墻63
3.6無線安全防御系統(tǒng)64
3.7源代碼安全檢測系統(tǒng)65
3.8終端安全管理系統(tǒng)66
3.9移動安全防御系統(tǒng)69
3.10漏洞掃描系統(tǒng)69
3.11日志審計系統(tǒng)71
3.12虛擬專用網(wǎng)74
3.13思考題76

第4章態(tài)勢感知77
4.1網(wǎng)絡(luò)安全態(tài)勢感知77
4.1.1態(tài)勢感知概述77
4.1.2態(tài)勢感知的概念模型78
4.2態(tài)勢感知的關(guān)鍵技術(shù)79
4.2.1數(shù)據(jù)融合79
4.2.2態(tài)勢預(yù)測82
4.3思考題83第5章追蹤溯源與取證84
5.1追蹤溯源84
5.1.1追蹤溯源概述84
5.1.2追蹤溯源的信息需求86
5.1.3追蹤溯源的層次劃分89
5.1.4追蹤溯源的架構(gòu)及流程94
5.1.5追蹤溯源技術(shù)評估指標(biāo)96
5.2取證98
5.2.1網(wǎng)絡(luò)取證概述98
5.2.2網(wǎng)絡(luò)取證程序100
5.2.3網(wǎng)絡(luò)取證的應(yīng)用技術(shù)104
5.3思考題109

第6章應(yīng)急響應(yīng)110
6.1應(yīng)急響應(yīng)概述110
6.1.1應(yīng)急響應(yīng)定義110
6.1.2應(yīng)急響應(yīng)技術(shù)發(fā)展特點110
6.1.3網(wǎng)絡(luò)安全應(yīng)急響應(yīng)概述112
6.2網(wǎng)絡(luò)安全應(yīng)急響應(yīng)管理113
6.3網(wǎng)絡(luò)安全應(yīng)急響應(yīng)分類與特點113
6.3.1網(wǎng)絡(luò)安全事件分類113
6.3.2網(wǎng)絡(luò)安全應(yīng)急響應(yīng)分類115
6.3.3網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的特點115
6.4網(wǎng)絡(luò)安全應(yīng)急響應(yīng)能力建設(shè)與流程116
6.4.1網(wǎng)絡(luò)安全應(yīng)急響應(yīng)能力建設(shè)116
6.4.2網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程117
6.5網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織體系120
6.5.1網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織體系一般模型120
6.5.2網(wǎng)絡(luò)安全應(yīng)急響應(yīng)內(nèi)部組織架構(gòu)與聯(lián)動122
6.5.3網(wǎng)絡(luò)安全應(yīng)急響應(yīng)關(guān)鍵運行機(jī)制123
6.6思考題124

第7章災(zāi)難備份125
7.1災(zāi)備概述125
7.1.1災(zāi)備概念126
7.1.2災(zāi)備策略126
7.1.3容災(zāi)技術(shù)127
7.1.4容災(zāi)指標(biāo)128
7.2容災(zāi)規(guī)劃129
7.2.1容災(zāi)規(guī)劃概述129
7.2.2容災(zāi)方案級別130
7.3容災(zāi)標(biāo)準(zhǔn)134
7.3.1國家標(biāo)準(zhǔn)134
7.3.2行業(yè)標(biāo)準(zhǔn)134
7.4思考題135

附錄A英文縮略語136

參考文獻(xiàn)138