相關商品
商品簡介
名人/編輯推薦
目次
商品簡介
本書通過國內多位實戰經驗豐富的CSO、網絡安全專家的總結與分享,力圖幫助各類信息化工作者提升網絡安全決策與管理水平,從而提升網絡安全風險的應對能力,全書內容覆蓋了網絡安全工作者在職業、戰略、管理、業務、技術方面的實戰經驗,對網絡安全工作者具有很強的指導意義。
名人/編輯推薦
CSO是未來十年IT領域熱門的職位之一,本書不是一本呆板的技術算法書,描繪了CSO的系統能力和全域視角
目次
前言
第一篇 CSO必備認知:全面瞭解網絡空間安全
第1章 從信息化到網絡空間安全2
1.1 信息技術改變了人類生產生活的方式2
1.2 信息化與企業伴生4
1.3 從網絡到網絡空間6
1.4 理解信息安全、網絡安全與網絡空間安全7
第2章 網絡空間安全的挑戰11
2.1 網絡安全關係國計民生11
2.1.1 網絡虛假消息會重創實體經濟11
2.1.2 棱鏡門事件13
2.1.3 社交網絡與信息繭房14
2.1.4 工控系統成為網絡攻擊練兵場15
2.1.5 網絡攻擊工具氾濫16
2.1.6 物聯網安全引人憂17
2.1.7 我國網絡安全戰略危機18
2.2 網絡安全關係企業生存20
2.2.1 系統遮蔽內部舞弊會置企業於死地20
2.2.2 網絡可用性影響企業價值21
2.2.3 企業機密洩露防不勝防22
2.2.4 勒索攻擊產業化威脅企業經營22
2.2.5 網絡安全合規成挑戰23
2.2.6 企業網絡安全現狀堪憂24
2.3 網絡安全關係個人26
2.3.1 網絡安全關係個人財產26
2.3.2 網絡安全關係個人隱私27
2.3.3 全民網絡安全意識薄弱29
第3章 首席安全官的職業路徑與技能圖譜31
3.1 定位首席安全官31
3.2 從網絡安全新人到CSO的職業路徑33
3.2.1 網絡安全的職業路線33
3.2.2 對新人的網絡安全從業建議34
3.2.3 教你如何成長為CSO35
3.3 找到你的首席安全官人設36
3.3.1 三個標準37
3.3.2 組織成熟度37
3.3.3 業務領域38
3.3.4 技能一致性39
3.4 首席安全官的技能樹40
3.4.1 熟悉風險管理41
3.4.2 熟悉網絡安全理念和技術41
3.4.3 瞭解信息化與商業模式的內在聯繫41
3.4.4 良好的溝通和管理能力42
第二篇 CSO一階能力:日常安全危機應對
第4章 為去救火現場做好準備44
4.1 事件響應:CSO最好的朋友44
4.2 捍衛事件響應所需的資源45
4.3 定義組織的網絡安全邊界47
4.4 網絡安全事件的分類與分級48
4.5 組建網絡安全事件響應組織52
4.6 建立網絡安全事件升級處理機制53
4.7 分場景的事件響應指南編寫案例59
4.7.1 病毒傳播事件59
4.7.2 網站頁面被篡改61
4.7.3 常用系統故障或宕機62
4.7.4 外部網絡入侵告警64
4.7.5 機房設備故障65
4.8 基線思維及事件管理工具的使用67
4.8.1 基線思維67
4.8.2 安全信息和事件管理系統67
4.8.3 安全編排和自動化響應系統68
4.9 網絡安全事件管理實務69
4.9.1 避免外行領導內行69
4.9.2 事件響應指南的常見問題70
4.9.3 人員因素是事件響應的關鍵要素之一71
4.9.4 建立“吹哨人”機制72
4.9.5 合理的彙報升級機制72
4.9.6 不慎重的危機公關將是另一場危機73
4.9.7 重視網絡安全事件的回顧工作74
第5章 災難與業務連續性75
5.1 在災難中恢復業務75
5.2 實現業務連續性的一般步驟76
5.3 業務影響分析實踐要點78
5.3.1 確定業務影響分析的對象79
5.3.2 評價業務的重要性80
5.3.3 評估災難對關鍵性業務的影響82
5.3.4 形成決議84
5.4 制定恢復策略84
5.4.1 業務流程恢復85
5.4.2 設施恢復86
5.4.3 供給和技術恢復87
5.4.4 用戶環境恢復89
5.4.5 數據恢復90
5.4.6 保險91
5.4.7 雲架構下的災備策略92
5.5 BCP的開發95
5.6 BCP的演練與修訂102
5.7 維護計劃103
第6章 數字取證和事後調查的價值105
6.1 計算機取證105
6.2 網絡取證106
6.3 網絡證據分析107
6.4 針對網絡數據流的取證108
6.5 網絡取證實務108
第7章 企業危機應對實踐111
7.1 抵禦常見Web攻擊111
7.1.1 XSS攻擊示例與防範111
7.1.2 CSRF攻擊示例與防範112
7.1.3 SQL注入攻擊示例與防範113
7.1.4 文件上傳漏洞示例與防範113
7.1.5 其他攻擊手段114
7.1.6 Web攻擊實例115
7.1.7 小貼士118
7.2 App遭到攻擊怎麼辦119
7.2.1 某金融公司App遭受攻擊示例119
7.2.2 App的應用安全解決方案119
7.2.3 小貼士122
7.3 DDoS攻擊來襲123
7.3.1 遭受攻擊的特徵124
7.3.2 DDoS防護方法125
7.3.3 小貼士126
7.4 0day漏洞阻擊戰126
7.4.1 0day漏洞示例127
7.4.2 0day漏洞的防護128
7.4.3 小貼士128
7.5 電商平臺的反欺詐與風險處置128
7.5.1 電商平臺“薅羊毛”事件129
7.5.2 電商平臺的風控實踐129
7.5.3 小貼士133
7.6 逮捕內鬼133
7.6.1 內鬼動機及範圍133
7.6.2 發現內鬼134
7.6.3 建設路線135
7.6.4 小貼士136
7.7 網絡勒索應急處置136
7.7.1 勒索軟件的傳播136
7.7.2 企業如何防護137
7.7.3 企業中毒了應如何應急138
7.7.4 小貼士138
7.8 雲服務業務連續性的思考139
7.8.1 某集團數據刪除事件139
7.8.2 解決方案140
7.8.3
第一篇 CSO必備認知:全面瞭解網絡空間安全
第1章 從信息化到網絡空間安全2
1.1 信息技術改變了人類生產生活的方式2
1.2 信息化與企業伴生4
1.3 從網絡到網絡空間6
1.4 理解信息安全、網絡安全與網絡空間安全7
第2章 網絡空間安全的挑戰11
2.1 網絡安全關係國計民生11
2.1.1 網絡虛假消息會重創實體經濟11
2.1.2 棱鏡門事件13
2.1.3 社交網絡與信息繭房14
2.1.4 工控系統成為網絡攻擊練兵場15
2.1.5 網絡攻擊工具氾濫16
2.1.6 物聯網安全引人憂17
2.1.7 我國網絡安全戰略危機18
2.2 網絡安全關係企業生存20
2.2.1 系統遮蔽內部舞弊會置企業於死地20
2.2.2 網絡可用性影響企業價值21
2.2.3 企業機密洩露防不勝防22
2.2.4 勒索攻擊產業化威脅企業經營22
2.2.5 網絡安全合規成挑戰23
2.2.6 企業網絡安全現狀堪憂24
2.3 網絡安全關係個人26
2.3.1 網絡安全關係個人財產26
2.3.2 網絡安全關係個人隱私27
2.3.3 全民網絡安全意識薄弱29
第3章 首席安全官的職業路徑與技能圖譜31
3.1 定位首席安全官31
3.2 從網絡安全新人到CSO的職業路徑33
3.2.1 網絡安全的職業路線33
3.2.2 對新人的網絡安全從業建議34
3.2.3 教你如何成長為CSO35
3.3 找到你的首席安全官人設36
3.3.1 三個標準37
3.3.2 組織成熟度37
3.3.3 業務領域38
3.3.4 技能一致性39
3.4 首席安全官的技能樹40
3.4.1 熟悉風險管理41
3.4.2 熟悉網絡安全理念和技術41
3.4.3 瞭解信息化與商業模式的內在聯繫41
3.4.4 良好的溝通和管理能力42
第二篇 CSO一階能力:日常安全危機應對
第4章 為去救火現場做好準備44
4.1 事件響應:CSO最好的朋友44
4.2 捍衛事件響應所需的資源45
4.3 定義組織的網絡安全邊界47
4.4 網絡安全事件的分類與分級48
4.5 組建網絡安全事件響應組織52
4.6 建立網絡安全事件升級處理機制53
4.7 分場景的事件響應指南編寫案例59
4.7.1 病毒傳播事件59
4.7.2 網站頁面被篡改61
4.7.3 常用系統故障或宕機62
4.7.4 外部網絡入侵告警64
4.7.5 機房設備故障65
4.8 基線思維及事件管理工具的使用67
4.8.1 基線思維67
4.8.2 安全信息和事件管理系統67
4.8.3 安全編排和自動化響應系統68
4.9 網絡安全事件管理實務69
4.9.1 避免外行領導內行69
4.9.2 事件響應指南的常見問題70
4.9.3 人員因素是事件響應的關鍵要素之一71
4.9.4 建立“吹哨人”機制72
4.9.5 合理的彙報升級機制72
4.9.6 不慎重的危機公關將是另一場危機73
4.9.7 重視網絡安全事件的回顧工作74
第5章 災難與業務連續性75
5.1 在災難中恢復業務75
5.2 實現業務連續性的一般步驟76
5.3 業務影響分析實踐要點78
5.3.1 確定業務影響分析的對象79
5.3.2 評價業務的重要性80
5.3.3 評估災難對關鍵性業務的影響82
5.3.4 形成決議84
5.4 制定恢復策略84
5.4.1 業務流程恢復85
5.4.2 設施恢復86
5.4.3 供給和技術恢復87
5.4.4 用戶環境恢復89
5.4.5 數據恢復90
5.4.6 保險91
5.4.7 雲架構下的災備策略92
5.5 BCP的開發95
5.6 BCP的演練與修訂102
5.7 維護計劃103
第6章 數字取證和事後調查的價值105
6.1 計算機取證105
6.2 網絡取證106
6.3 網絡證據分析107
6.4 針對網絡數據流的取證108
6.5 網絡取證實務108
第7章 企業危機應對實踐111
7.1 抵禦常見Web攻擊111
7.1.1 XSS攻擊示例與防範111
7.1.2 CSRF攻擊示例與防範112
7.1.3 SQL注入攻擊示例與防範113
7.1.4 文件上傳漏洞示例與防範113
7.1.5 其他攻擊手段114
7.1.6 Web攻擊實例115
7.1.7 小貼士118
7.2 App遭到攻擊怎麼辦119
7.2.1 某金融公司App遭受攻擊示例119
7.2.2 App的應用安全解決方案119
7.2.3 小貼士122
7.3 DDoS攻擊來襲123
7.3.1 遭受攻擊的特徵124
7.3.2 DDoS防護方法125
7.3.3 小貼士126
7.4 0day漏洞阻擊戰126
7.4.1 0day漏洞示例127
7.4.2 0day漏洞的防護128
7.4.3 小貼士128
7.5 電商平臺的反欺詐與風險處置128
7.5.1 電商平臺“薅羊毛”事件129
7.5.2 電商平臺的風控實踐129
7.5.3 小貼士133
7.6 逮捕內鬼133
7.6.1 內鬼動機及範圍133
7.6.2 發現內鬼134
7.6.3 建設路線135
7.6.4 小貼士136
7.7 網絡勒索應急處置136
7.7.1 勒索軟件的傳播136
7.7.2 企業如何防護137
7.7.3 企業中毒了應如何應急138
7.7.4 小貼士138
7.8 雲服務業務連續性的思考139
7.8.1 某集團數據刪除事件139
7.8.2 解決方案140
7.8.3
您曾經瀏覽過的商品
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。