91精品国产综合久久四虎久久_国产成人午夜高潮毛片_99er视频精品免费观看_2020亚洲熟女在线观看_日本女优人体写真_国内黄色毛片_年轻的老师中文版在线_丰满女邻居做爰_久久久久久精品成人免费图片

 
安全防御入門手冊
安全防御入門手冊
Lee Brotherston, Amanda Berlin
史曉 譯
出版時間:2021年12月
頁數(shù):203
這是一本“安全101”實戰(zhàn)手冊,目標(biāo)讀者涵蓋網(wǎng)絡(luò)工程師、系統(tǒng)管理員和安全從業(yè)人員。書中介紹的相關(guān)概念及實踐步驟、工具、技術(shù)、流程,可以幫助大家以很少的預(yù)算甚至零成本來最大程度地提升安全,以應(yīng)對與日俱增的黑客入侵、數(shù)據(jù)泄露、勒索攻擊等事件。
本書的每一章都對處理特定問題做了分步說明,包括數(shù)據(jù)泄露和災(zāi)難恢復(fù)、合規(guī)性、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和密碼管理、漏洞掃描和滲透測試等。書中涵蓋以下核心知識點(diǎn)。
● 學(xué)習(xí)構(gòu)建或重新設(shè)計信息安全計劃所需的基礎(chǔ)知識
● 創(chuàng)建一套基本的策略、標(biāo)準(zhǔn)和程序
● 針對事件響應(yīng)、災(zāi)難恢復(fù)、合規(guī)和物理安全進(jìn)行規(guī)劃和設(shè)計
● 對Windows及Unix操作系統(tǒng)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和密碼管理進(jìn)行強(qiáng)化
● 運(yùn)用分段實踐和設(shè)計對網(wǎng)絡(luò)進(jìn)行劃分
● 研究用于漏洞管理的自動化流程和工具
● 進(jìn)行安全的開發(fā)以減少可被利用的錯誤
● 通過紫隊行動了解滲透測試的基本概念
  1. 序 
  2. 前言 
  3. 第1章 創(chuàng)建安全計劃 
  4. 1.1 奠定基礎(chǔ)
  5. 1.2 建立團(tuán)隊 
  6. 1.3 基準(zhǔn)的安全態(tài)勢 
  7. 1.4 評估威脅和風(fēng)險 
  8. 1.4.1 識別風(fēng)險 
  9. 1.4.2 評估風(fēng)險 
  10. 1.4.3 降低風(fēng)險
  11. 1.4.4 監(jiān)控風(fēng)險
  12. 1.5 確定優(yōu)先級
  13. 1.6 創(chuàng)建里程碑
  14. 1.7 用例、桌面演練以及演習(xí) 
  15. 1.8 拓展你的團(tuán)隊和技能 
  16. 1.9 總結(jié) 
  17. 第2章 資產(chǎn)管理和文檔 
  18. 2.1 信息分類 
  19. 2.2 資產(chǎn)管理步驟 
  20. 2.2.1 定義生命周期 
  21. 2.2.2 信息收集 
  22. 2.2.3 變動跟蹤 
  23. 2.2.4 監(jiān)控和報告 
  24. 2.3 資產(chǎn)管理指南 
  25. 2.3.1 自動化 
  26. 2.3.2 唯一事實來源 
  27. 2.3.3 組織一個公司范圍的團(tuán)隊 
  28. 2.3.4 執(zhí)行負(fù)責(zé)人 
  29. 2.3.5 軟件許可 
  30. 2.3.6 定義資產(chǎn) 
  31. 2.4 文檔 
  32. 2.4.1 網(wǎng)絡(luò)設(shè)備 
  33. 2.4.2 網(wǎng)絡(luò) 
  34. 2.4.3 服務(wù)器 
  35. 2.4.4 臺式機(jī) 
  36. 2.4.5 用戶 
  37. 2.4.6 應(yīng)用程序 
  38. 2.4.7 其他 
  39. 2.5 總結(jié) 
  40. 第3章 政策 
  41. 3.1 語言 
  42. 3.2 文檔內(nèi)容 
  43. 3.3 主題 
  44. 3.4 存儲與交流 
  45. 3.5 總結(jié) 
  46. 第4章 標(biāo)準(zhǔn)與程序 
  47. 4.1 標(biāo)準(zhǔn) 
  48. 4.2 語言 
  49. 4.3 程序 
  50. 4.4 語言 
  51. 4.5 文檔內(nèi)容 
  52. 4.6 總結(jié) 
  53. 第5章 用戶教育 
  54. 5.1 破碎的過程 
  55. 5.2 彌補(bǔ)差距 
  56. 5.3 創(chuàng)建自己的課程 
  57. 5.3.1 建立目標(biāo) 
  58. 5.3.2 建立基線 
  59. 5.3.3 審視并創(chuàng)建課程規(guī)則和指導(dǎo)方針 
  60. 5.3.4 實現(xiàn)并記錄課程的基礎(chǔ)設(shè)施 
  61. 5.3.5 正強(qiáng)化 
  62. 5.3.6 游戲化 
  63. 5.3.7 定義事件響應(yīng)流程 
  64. 5.4 獲得有意義的度量標(biāo)準(zhǔn) 
  65. 5.4.1 測量 
  66. 5.4.2 跟蹤成功率和進(jìn)度 
  67. 5.4.3 重要的度量標(biāo)準(zhǔn) 
  68. 5.5 總結(jié) 
  69. 第6章 事件響應(yīng) 
  70. 6.1 流程 
  71. 6.1.1 事前流程 
  72. 6.1.2 事件流程 
  73. 6.1.3 事后流程 
  74. 6.2 工具與技術(shù) 
  75. 6.2.1 日志分析 
  76. 6.2.2 磁盤和文件分析 
  77. 6.2.3 內(nèi)存分析 
  78. 6.2.4 PCAP分析 
  79. 6.2.5 多合一 
  80. 6.3 總結(jié) 
  81. 第7章 災(zāi)難恢復(fù) 
  82. 7.1 設(shè)定目標(biāo) 
  83. 7.1.1 恢復(fù)點(diǎn)目標(biāo) 
  84. 7.1.2 恢復(fù)時間目標(biāo) 
  85. 7.2 恢復(fù)策略 
  86. 7.2.1 備份 
  87. 7.2.2 熱備用系統(tǒng) 
  88. 7.2.3 高可用性 
  89. 7.2.4 備用系統(tǒng) 
  90. 7.2.5 系統(tǒng)功能重新分配 
  91. 7.3 依賴 
  92. 7.4 場景 
  93. 7.5 啟動故障轉(zhuǎn)移以及回退 
  94. 7.6 測試 
  95. 7.7 安全考慮 
  96. 7.8 總結(jié) 
  97. 第8章 行業(yè)合規(guī)標(biāo)準(zhǔn)和框架 
  98. 8.1 行業(yè)合規(guī)標(biāo)準(zhǔn) 
  99. 8.1.1 支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn) 
  100. 8.1.2 健康保險可攜性與責(zé)任法案 
  101. 8.1.3 金融服務(wù)現(xiàn)代化法案 
  102. 8.1.4 家庭教育權(quán)利和隱私法案 
  103. 8.1.5 薩班斯法案 
  104. 8.2 框架 
  105. 8.2.1 云控制矩陣 
  106. 8.2.2 互聯(lián)網(wǎng)安全中心 
  107. 8.2.3 信息及相關(guān)技術(shù)控制目標(biāo) 
  108. 8.2.4 反虛假財務(wù)報告委員會的發(fā)起人委員會 
  109. 8.2.5 ISO-27000系列 
  110. 8.2.6 NIST網(wǎng)絡(luò)安全框架 
  111. 8.3 管制行業(yè) 
  112. 8.3.1 金融 
  113. 8.3.2 政府 
  114. 8.3.3 醫(yī)療保健 
  115. 8.4 總結(jié) 
  116. 第9章 物理安全 
  117. 9.1 物理方面 
  118. 9.1.1 限制訪問 
  119. 9.1.2 視頻監(jiān)控 
  120. 9.1.3 身份驗證的維護(hù) 
  121. 9.1.4 安全媒體 
  122. 9.1.5 數(shù)據(jù)中心 
  123. 9.2 運(yùn)營方面 
  124. 9.2.1 識別訪客和承包商
  125. 9.2.2 訪客行為 
  126. 9.2.3 承包商行為
  127. 9.2.4 標(biāo)識 
  128. 9.2.5 加入物理安全訓(xùn)練 
  129. 9.3 總結(jié) 
  130. 第10章 Microsoft Windows基礎(chǔ)設(shè)施 
  131. 10.1 速效方案 
  132. 10.1.1 升級 
  133. 10.1.2 第三方補(bǔ)丁 
  134. 10.1.3 公開的共享文件 
  135. 10.2 Active Directory域服務(wù) 
  136. 10.2.1 林 
  137. 10.2.2 域 
  138. 10.2.3 域控制器 
  139. 10.2.4 組織單位 
  140. 10.2.5 組 
  141. 10.2.6 賬戶 
  142. 10.3 組策略對象 
  143. 10.4 EMET 
  144. 10.4.1 基本配置 
  145. 10.4.2 自定義配置 
  146. 10.4.3 企業(yè)部署策略 
  147. 10.5 MS SQL服務(wù)器 
  148. 10.5.1 第三方供應(yīng)商可以訪問的情況 
  149. 10.5.2 MS SQL身份驗證 
  150. 10.5.3 sa用戶安全 
  151. 10.6 總結(jié) 
  152. 第11章 Unix應(yīng)用服務(wù)器 
  153. 11.1 保持最新 
  154. 11.1.1 第三方軟件更新 
  155. 11.1.2 核心操作系統(tǒng)更新 
  156. 11.2 Unix應(yīng)用服務(wù)器加固 
  157. 11.2.1 禁用服務(wù) 
  158. 11.2.2 文件權(quán)限 
  159. 11.2.3 基于主機(jī)的防火墻
  160. 11.2.4 管理文件完整性 
  161. 11.2.5 隔離磁盤分區(qū) 
  162. 11.2.6 chroot 
  163. 11.2.7 強(qiáng)制訪問控制 
  164. 11.3 總結(jié) 
  165. 第12章 端點(diǎn) 
  166. 12.1 保持最新 
  167. 12.1.1 Microsoft Windows 
  168. 12.1.2 macOS 
  169. 12.1.3 Unix桌面 
  170. 12.1.4 第三方更新 
  171. 12.2 對端點(diǎn)進(jìn)行加固 
  172. 12.2.1 禁用服務(wù) 
  173. 12.2.2 桌面防火墻 
  174. 12.2.3 全盤加密 
  175. 12.2.4 端點(diǎn)保護(hù)工具 
  176. 12.3 移動設(shè)備管理 
  177. 12.4 端點(diǎn)可見性 
  178. 12.5 中心化 
  179. 12.6 總結(jié) 
  180. 第13章 密碼管理與多因素身份驗證 
  181. 13.1 基本密碼實踐 
  182. 13.2 密碼管理軟件 
  183. 13.3 密碼重置 
  184. 13.4 密碼泄露 
  185. 13.5 加密、哈希與加鹽 
  186. 13.5.1 加密 
  187. 13.5.2 哈?!?
  188. 13.5.3 加鹽 
  189. 13.6 密碼存儲位置與方法 
  190. 13.7 密碼安全對象 
  191. 13.8 多因素身份驗證 
  192. 13.8.1 為什么是2FA 
  193. 13.8.2 2FA方法 
  194. 13.8.3 工作原理 
  195. 13.8.4 威脅 
  196. 13.8.5 應(yīng)該在哪里實施 
  197. 13.9 總結(jié) 
  198. 第14章 網(wǎng)絡(luò)基礎(chǔ)設(shè)施 
  199. 14.1 固件/軟件修補(bǔ) 
  200. 14.2 設(shè)備加固 
  201. 14.2.1 服務(wù) 
  202. 14.2.2 SNMP 
  203. 14.2.3 經(jīng)過加密的協(xié)議 
  204. 14.2.4 管理網(wǎng)絡(luò) 
  205. 14.3 路由器 
  206. 14.4 交換機(jī) 
  207. 14.5 出站過濾 
  208. 14.6 IPv6:需要注意 
  209. 14.7 TACACS+ 
  210. 14.8 總結(jié) 
  211. 第15章 分段 
  212. 15.1 網(wǎng)絡(luò)分段 
  213. 15.1.1 物理網(wǎng)絡(luò)分段 
  214. 15.1.2 邏輯網(wǎng)絡(luò)分段 
  215. 15.1.3 物理網(wǎng)絡(luò)和邏輯網(wǎng)絡(luò)示例 
  216. 15.1.4 軟件定義網(wǎng)絡(luò) 
  217. 15.2 應(yīng)用程序 
  218. 15.3 角色與責(zé)任 
  219. 15.4 總結(jié) 
  220. 第16章 漏洞管理 
  221. 16.1 漏洞掃描的工作原理 
  222. 16.2 經(jīng)過身份驗證的掃描與未經(jīng)身份驗證的掃描 
  223. 16.3 漏洞評估工具 
  224. 16.4 漏洞管理計劃 
  225. 16.4.1 計劃初始化 
  226. 16.4.2 日常業(yè)務(wù) 
  227. 16.5 修復(fù)優(yōu)先級 
  228. 16.6 風(fēng)險接受度 
  229. 16.7 總結(jié) 
  230. 第17章 開發(fā) 
  231. 17.1 語言選擇 
  232. 17.1.1 匯編語言 
  233. 17.1.2 C和C++ 
  234. 17.1.3 Go 
  235. 17.1.4 Python/Ruby/Perl 
  236. 17.1.5 PHP 
  237. 17.2 安全編碼準(zhǔn)則 
  238. 17.3 測試 
  239. 17.3.1 自動化靜態(tài)測試 
  240. 17.3.2 自動化動態(tài)測試 
  241. 17.3.3 同行評審 
  242. 17.4 系統(tǒng)開發(fā)生命周期 
  243. 17.5 總結(jié) 
  244. 第18章 紫隊行動 
  245. 18.1 公開來源情報 
  246. 18.1.1 信息與訪問的類型 
  247. 18.1.2 OSINT工具 
  248. 18.2 紅隊行動 
  249. 18.3 總結(jié) 
  250. 第19章 IDS和IPS 
  251. 19.1 IDS和IPS的類型 
  252. 19.1.1 基于網(wǎng)絡(luò)的IDS 
  253. 19.1.2 基于主機(jī)的IDS 
  254. 19.1.3 IPS 
  255. 19.2 消除噪聲 
  256. 19.3 編寫你自己的簽名 
  257. 19.4 NIDS與IPS的位置 
  258. 19.5 經(jīng)過加密的協(xié)議 
  259. 19.6 總結(jié) 
  260. 第20章 日志與監(jiān)控 
  261. 20.1 日志該記錄什么 
  262. 20.2 在哪兒記錄日志 
  263. 20.3 安全信息和事件管理 
  264. 20.4 設(shè)計SIEM 
  265. 20.5 日志分析 
  266. 20.6 日志和警報示例 
  267. 20.6.1 身份驗證系統(tǒng) 
  268. 20.6.2 應(yīng)用日志 
  269. 20.6.3 代理與防火墻日志 
  270. 20.7 日志聚合 
  271. 20.8 用例分析 
  272. 20.9 總結(jié) 
  273. 第21章 更遠(yuǎn)一程 
  274. 21.1 電子郵件服務(wù)器 
  275. 21.2 DNS服務(wù)器 
  276. 21.3 隱藏式安全 
  277. 21.4 有用的資源 
  278. 21.4.1 圖書 
  279. 21.4.2 博客 
  280. 21.4.3 播客節(jié)目 
  281. 21.4.4 工具 
  282. 21.4.5 網(wǎng)站 
  283. 附錄 用戶教育模板 
書名:安全防御入門手冊
譯者:史曉 譯
國內(nèi)出版社:人民郵電出版社
出版時間:2021年12月
頁數(shù):203
書號:978-7-115-57795-5
原版書書名:Defensive Security Handbook
原版書出版商:O'Reilly Media
Lee Brotherston
 
李·布拉澤斯頓(Lee Brotherston),信息安全專家、高級安全顧問,為各種客戶提供信息安全咨詢服務(wù)。目前擔(dān)任ecobee公司安全主管。從事信息安全工作近20年,擔(dān)任過從工程師到IT安全經(jīng)理的各種內(nèi)部安全職務(wù),涉及金融、電信、酒店、娛樂和政府部門等多個垂直領(lǐng)域。
 
 
Amanda Berlin
 
阿曼達(dá)·伯林(Amanda Berlin),信息安全架構(gòu)師,從事安全領(lǐng)域工作十年以上,曾參與支付安全、健康保險、網(wǎng)絡(luò)釣魚等重大安全項目。 “Brakeing Down Security”播客聯(lián)合主持人,并為多個安全博客撰稿。她的播客和文章廣受歡迎。Twitter賬號:@InfoSystir。
 
 
購買選項
定價:99.80元
書號:978-7-115-57795-5
出版社:人民郵電出版社