企業信息安全落地實踐指南熊耀富 9787121460913 【台灣高等教育出版社】

Name: 企業信息安全落地實踐指南 熊耀富 9787121460913 【台灣高等教育出版社】
Brand: abooksthep
Price: 693.0 TWD
Availability: InStock

圖書均為代購，正常情形下，訂後約兩周可抵台。
物品所在地：中國大陸
原出版社：電子工業

NT$693

商品編號:

供貨狀況: 尚有庫存

加入最愛

商品介紹

*完成訂單後正常情形下約兩周可抵台。
*本賣場提供之資訊僅供參考，以到貨標的為正確資訊。
印行年月：202308*若逾兩年請先於私訊洽詢存貨情況，謝謝。
台灣(台北市)在地出版社，每筆交易均開具統一發票，祝您中獎最高1000萬元。
書名：企業信息安全落地實踐指南
ISBN：9787121460913
出版社：電子工業
著編譯者：熊耀富
頁數：356
所在地：中國大陸 *此為代購商品
書號：1556865
可大量預訂，請先連絡。

內容簡介

本書聚焦企業信息安全領域，內容涵蓋安全運營、應用安全、數據隱私安全、業務安全、信息安全管理體系建設，較為全面地概括了企業信息安全工作的主要模塊，並詳細介紹了各模塊涉及的工作職責、工作思路及解決相關問題所運用的技術手段與工具。本書適合中小型互聯網企業信息安全主管、網路安全從業人員閱讀。

作者簡介

熊耀富，資深信息安全專家/知名CSO，十余年信息安全從業經驗，參与過「粵省事」小程序、「平安一賬通」等重大安全項目建設，先後工作于安恆、深信服等知名安全企業及平安科技等世界500強金融公司。擔任過資深安全專家、安全運營負責人和信息安全總監等職務，既負責過千人規模的互聯網金融公司出海走向國際化的整體安全建設工作，也參与過從0建設萬人規模的金融公司應用安全體系任務。

第1章安全目標與團隊建設
1 1 團隊建設階段
1 2 團隊組織建設
1 3 不同時期的重點工作
1 4 小結
第2章安全運營落地實踐
2 1 資產自動化監控
2 1 1 阿里雲資產自動監控
2 1 2 騰訊雲資產自動監控
2 1 3 AWS雲資產自動監控
2 1 4 DNS域名自動監控
2 1 5 仿冒域名自動監控
2 1 6 VPN賬號自動監控
2 2 資產變動自動化掃描
2 2 1 Nessus漏洞掃描API
2 2 2 AWVS漏洞掃描API
2 2 3 埠

掃描API
2 2 4 微信告警API
2 2 5 新增IP地址自動掃描
2 2 6 新增DNS域名漏洞掃描
2 3 安全日誌自動化採集
2 3 1 日誌數據持久存儲
2 3 2 日誌自動採集工具
2 4 日誌的加工與清洗
2 4 1 Grok匹配
2 4 2 Mutate的使用
2 4 3 Process的使用
2 4 4 GeoIP
2 5 安全告警事件自動編排
2 5 1 n8n
2 5 2 Node-RED
2 6 安全運營平台集成化管理
2 7 小結
第3章數據與隱私安全落地實踐
3 1 企業數據安全建設挑戰
3 1 1 法規條例監管要求
3 1 2 數據丟失泄露風險
3 2 數據安全建設理論模型
3 2 1 安全能力成熟度模型
3 2 2 IPDRR能力框架模型
3 3 數據資產盤點三步曲
3 3 1 數據使用人員盤點
3 3 2 數據訪問方式盤點
3 3 3 數據自助分類分級
3 4 數據安全保護實踐歷程
3 4 1 數據分級保護
3 4 2 策略支撐平台
3 4 3 數據安全態勢分析
3 4 4 隱私合規建設
3 5 小結
第4章應用安全落地實踐
4 1 應用安全實踐方案
4 1 1 S-SDLC介紹
4 1 2 DevSecOps介紹
4 2 DEVSECOPS落地實踐
4 2 1 DevSecOps活動拆解
4 2 2 搭建安全工具鏈
4 2 3 安全測試自動化
4 2 4 應用安全質量管理
4 3 小結
第5章業務安全落地實踐
5 1 業務安全概述
5 2 業務安全挑戰
5 2 1 業務安全風險
5 2 2 黑產多樣化手法
5 3 業務安全對抗手段
5 3 1 反欺詐作弊
5 3 2 風險團管控
5 3 3 名單管控
5 3 4 活動門檻
5 3 5 風險評分卡
5 3 6 情報監控
5 4 業務安全建設過程
5 4 1 雛形期業務安全建設
5 4 2 成長期業務安全建設
5 4 3 成熟期業務安全建設
5 5 業務安全對抗案例
5 5 1 識別惡意註冊行為
5 5 2 識別裂變拉新「薅羊毛」行為
5 5 3 識別團伙作弊行為
5 5 4 識別KYC欺詐行為
5 6 小結
第6章紅藍對抗活動實踐
6 1 紅藍對抗簡介
6 2 常規紅藍對抗
6 2 1 社會工程學
6 2 2 郵件釣魚
6 2 3 互聯網水坑攻擊
6 2 4 近源攻擊
6 2 5 供應鏈攻擊
6 3 業務紅藍對抗
6 3 1 人臉識別繞過測試
6 3 2 滑塊驗證碼繞過測試
6 3 3 設備指紋篡改測試
6 4 小結
第7章信息安全管理體系落地實踐
7 1 安全體系建設流程與步驟
7 1 1 項目啟動
7 1 2 現狀評估
7 1 3 風險評估
7 1 4 體系文件編寫
7 1 5 內部審核
7 1 6 有效性測量
7 1 7 管理評審
7 1 8 認證年審
7 1 9 安全培訓
7 1 10 典型記錄文檔模板
7 2 企業信息安全文化建設
7 2 1 全員參与
7 2 2 賞罰分明
7 2 3 預知風險
7 2 4 安全就是生產力
7 3 小結
附錄A 管理評審報告
參考文獻
詳細資料或其他書籍請至台灣高等教育出版社查詢，查後請於PChome商店街私訊告知ISBN或書號，我們即儘速上架。