✍ Scribed by 雷万云
No coin nor oath required. For personal study only.
《信息安全保卫战:企业信息安全建设策略与实践》定位于一个组织信息安全建设理论、技术、策略方法以及实践案例的介绍和论述,描述当今信息化社会环境下,如何打赢信息安全保卫战。《信息安全保卫战:企业信息安全建设策略与实践》分为11章,首先综述了信息化社会的信息安全威胁,说明打赢信息安全保卫战的重要意义。其次论述了信息安全发展历程和信息安全标准以及云计算安全发展状况。再次,提出了企业信息安全框架的概念和内容,最后给出了一个组织信息安全框架建设的策略与方法以及实践案例,帮助读者形成信息安全建设的思路和系统的方法路径以及最佳实践。
《信息安全保卫战:企业信息安全建设策略与实践》面向组织的管理者、CIO和从事信息化、信息安全建设的IT人;其次是咨询公司的业务和IT咨询人员以及企业信息安全项目实施人员。对于大专院校的师生们进一步系统地认识企业信息安全建设、形成科学系统的信息安全建设思路是一个绝好的参考书。
封面
扉页
内容简介
版权页
前言
目录
第1章 信息化社会的信息安全威胁
1.1 信息化是世界发展的大趋势
1.2 全球一体化的趋势
1.3 企业发展与竞争的趋势
1.4 信息安全威胁综述
第2章 企业风险与信息安全
2.1 企业合规风险
2.2 企业数据泄密风险
2.3 从企业风险分析认识信息安全风险
第3章 信息安全管理内涵
3.1 信息安全概述
3.2 信息安全建设阶段分析
3.3 信息安全建设目的意义
第4章 信息安全发展与相关标准
4.1 信息安全发展
4.2 信息安全管理标准的提出与发展
4.3 ISO/IEC 2700X系列国际标准
4.4 信息安全管理实施建议与指导类标准
4.5 信息安全测评标准
4.6 信息安全国家标准简介
4.7 国家信息安全等级保护体系
第5章 云计算安全
5.1 云计算安全问题分析
5.2 云计算安全框架
5.3 云计算安全标准化现状
5.4 云计算安全解决方案概述
5.5 云计算安全开放命题
第6章 企业信息安全框架
6.1 信息安全框架概述
6.2 信息安全框架基本内容
6.3 信息安全框架建设的意义
第7章 信息安全管理体系
7.1 信息安全合规管理
7.2 信息安全管理
7.3 信息安全策略管理
7.4 信息安全风险管理
第8章 信息安全运维体系
8.1 概述
8.2 安全事件监控
8.3 安全事件响应
8.4 安全事件审计
8.5 安全外包服务
第9章 信息安全技术体系
9.1 概述
9.2 物理安全
9.3 网络安全
9.4 主机系统安全
9.5 应用安全
9.6 数据安全
9.7 灾难备份与恢复
9.8 内容安全
9.9 终端安全
第10章 信息安全体系建设
10.1 信息安全体系建设策略
10.2 企业信息安全架构
10.3 信息安全管理体系建设
10.4 信息安全运维体系建设
10.5 信息安全技术体系建设
10.6 建立纵深的信息安全防御体系
第11章 信息安全建设案例
11.1 信息安全体系方案案例
11.2 信息安全规划管理案例
11.3 信息安全运维实践案例
11.4 信息安全技术建设案例
正文结束
参考文献
📜 SIMILAR VOLUMES
本书是基于Windows系统平台编写的信息安全实践教程,包括16个实践操作,分为初级篇和高级篇,初级篇有10个实践,包括虚拟机配置、操作系统启动方式、命令提示符、注册表和组策略、文件类型、进程与模块、Windows账户与访问控制、消息钩子和DLL注入、数据安全以及木马实践; 高级篇有6个实践,包括Windows内核基本分析、SQL注入、跨站脚本攻击、PE文件格式、Rootkit技术和恶意代码取证分析。本书内容丰富,特色鲜明,实用操作性强,可作为非计算机或计算机相关专业本科生的信息系统安全实践教材,也可作为计算机用户的参考书和培训教材。
本书主要介绍网络与信息安全面临的问题和采用的技术。全书共10章,内容包括实验基础(常用的网络命令、TCP/UDP/ICMP协议、常用工具软件等)、网络扫描与嗅探技术、防火墙技术、木马技术、Web安全技术、入侵检测与蜜罐技术、VPN技术、数据加密技术、认证技术和信息隐藏技术。本书内容丰富,实例众多,实例针对性强,叙述和分析透彻,每章都配有相关实验习题,具有可读性、可操作性和实用性强的特点。本书适合作为计算机网络工程、信息安全等专业本专科教材,也可供网络工程技术人员参考。
本书主要介绍了密码编码学与信息安全的常用算法所涉及的理论,并介绍了使用C++语言实现这些算法的基本过程与具体实现。本书涵盖了古典密码、对称密钥算法、公钥算法、散列函数和数字签名等几部分内容,并在每章最后附有一定量的习题与实践题供读者练习。本书可以作为信息安全、信息与计算科学、计算机科学技术、通信工程等专业的本科生教材,也可以为从事信息安全、通信、电子工程等领域的技术人员提供参考。
书签已装载, 书签制作方法请找 [email protected] 完全免费 本书是当今世界安全工程领域的权威Ross J.Anderson的呕心之作,内容涵盖安全工程的方方面面。具体内容包括:基本安全工程概念描述,协议、加密、访问控制以及分布式系统的安全细节,生物测量学、安全印章=版权等诸多安全保护机制。本书提供的许多内容均是第一次以书籍形式出版;剖析了各种不同系统可能遭受的形式各异的攻击,从银行、医疗系统到报警系统、智能卡、移动通信以及电子商务,同时还提供了相应防护措施;本书还包括如何正确处理计算机安全与法律和社会文化相互影响的管理和策略问题。 本书内容丰富、表述