企業(yè)網(wǎng)絡(luò)安全管理

出版說明

前言

第1部分企業(yè)網(wǎng)絡(luò)安全管理體系結(jié)構(gòu)

第1章網(wǎng)絡(luò)空間語境下的“網(wǎng)絡(luò)安全”/00

1.1關(guān)于“網(wǎng)絡(luò)空間”的含義/00

1.2如何理解“安全”/00

1.2.1“安全”含義的演變/00

1.2.2演變路徑的啟示/00

1.3從“信息安全”到“網(wǎng)絡(luò)安全”/00

1.3.1術(shù)語混用問題/00

1.3.2術(shù)語含義變遷/00

1.4網(wǎng)絡(luò)空間的安全/0

1.4.1網(wǎng)絡(luò)空間分層結(jié)構(gòu)模型/0

1.4.2網(wǎng)絡(luò)空間安全的特征/0

1.4.3網(wǎng)絡(luò)空間安全概念框架/0

1.5從“網(wǎng)絡(luò)安全”到“企業(yè)安全”/0

1.5.1國家戰(zhàn)略的要求/0

1.5.2內(nèi)外威脅的壓力/0

1.5.3自身發(fā)展的動(dòng)力/0

1.6企業(yè)安全的旁觀者/0

1.6.1首席智囊/0

1.6.2首席安全官/0

1.6.3袖手旁觀的情況/0

1.7企業(yè)的安全生態(tài)/0

1.7.1企業(yè)的安全環(huán)境/0

1.7.2企業(yè)的安全賦能/01.7.3業(yè)務(wù)與安全共贏/0

1.8小結(jié)/0

第2章網(wǎng)絡(luò)安全視角下的企業(yè)管理/0

2.1安全的管理基因/0

2.1.1管理統(tǒng)籌安全/0

2.1.2安全需要管理/0

2.1.3管理安全技術(shù)/0

2.2安全管理的框架、標(biāo)準(zhǔn)/0

2.2.1常見的框架、標(biāo)準(zhǔn)/0

2.2.2相互關(guān)系/0

2.2.3引申含義/0

2.3安全管理的內(nèi)容/0

2.3.1基本概念/0

2.3.2主要特點(diǎn)/0

2.3.3目標(biāo)要點(diǎn)/0

2.3.4范疇或范圍/0

2.4安全管理的原則/0

2.4.1富生產(chǎn)力原則/0

2.4.2服務(wù)屬性原則/0

2.4.3松耦合性原則/0

2.5安全生態(tài)與安全管理/0

2.5.1安全管理的局限性/0

2.5.2要妥善處理幾個(gè)關(guān)系/0

2.5.3再看安全生態(tài)/0

2.6小結(jié)/0

第3章一種網(wǎng)絡(luò)安全管理體系結(jié)構(gòu)/0

3.1“雙通道”框架/0

3.1.1“雙通道”的概念/0

3.1.2“雙通道”的結(jié)構(gòu)/0

3.2安全管理措施的原則/0

3.2.1“互斥”原則/0

3.2.2“績(jī)效與責(zé)任”原則/0

3.2.3“職能”原則/0

3.3能力成熟度/0

3.3.1能力成熟度模型/0

3.3.2成熟度模型的開發(fā)/0

3.3.3成熟度模型的運(yùn)用/03.4ECMA的若干模型/0

3.4.1一種“彈性”防御模型/0

3.4.2一種“擬態(tài)”防御模型/0

3.4.3一種“免疫”防御模型/0

3.5小結(jié)/0

第4章網(wǎng)絡(luò)安全管理體系規(guī)劃設(shè)計(jì)/0

4.1規(guī)劃設(shè)計(jì)的必要性/0

4.2規(guī)劃設(shè)計(jì)的方法論/0

4.2.1內(nèi)容要素/0

4.2.2技術(shù)方法/0

4.3滾動(dòng)規(guī)劃問題/0

4.3.1操作流程/0

4.3.2調(diào)查研究/0

4.3.3差距分析/

4.3.4設(shè)計(jì)與優(yōu)化/

4.4投資回報(bào)問題/

4.4.1投資回報(bào)率/

4.4.2安全預(yù)算的編制/

4.5小結(jié)/

第5章網(wǎng)絡(luò)安全專業(yè)團(tuán)隊(duì)/

5.1團(tuán)隊(duì)的組成/

5.1.1基本組成元素/

5.1.2團(tuán)隊(duì)中的角色/

5.1.3角色間的關(guān)系/

5.2團(tuán)隊(duì)的結(jié)構(gòu)/

5.2.1內(nèi)部結(jié)構(gòu)/

5.2.2環(huán)境結(jié)構(gòu)/

5.2.3結(jié)構(gòu)與規(guī)模/

5.3團(tuán)隊(duì)的專業(yè)化/

5.3.1專業(yè)化發(fā)展的內(nèi)涵/

5.3.2專業(yè)化發(fā)展的途徑/

5.3.3專業(yè)化發(fā)展的策略/

5.4團(tuán)隊(duì)的能力/

5.4.1團(tuán)隊(duì)能力的形成與發(fā)展/

5.4.2團(tuán)隊(duì)能力的認(rèn)證與認(rèn)可/

5.4.3從業(yè)者的職業(yè)生涯規(guī)劃/

5.5團(tuán)隊(duì)的文化/5.5.1簡(jiǎn)明定義/

5.5.2構(gòu)建方法/

5.5.3局限性/

5.6團(tuán)隊(duì)的考評(píng)/

5.6.1設(shè)立考評(píng)體系/

5.6.2分級(jí)分類考評(píng)/

5.6.3考評(píng)方法與內(nèi)容/

5.6.4考評(píng)的局限性/

5.7小結(jié)/

第6章網(wǎng)絡(luò)安全從業(yè)者/

6.1職業(yè)倫理/

6.1.1一般內(nèi)涵/

6.1.2主要內(nèi)容/

6.1.3黑客精神/

6.2知識(shí)與技能/

6.2.1基本要求/

6.2.2一般路徑/

6.2.3職業(yè)標(biāo)準(zhǔn)/

6.3小結(jié)/

第7章網(wǎng)絡(luò)安全治理與協(xié)作/

7.1企業(yè)的網(wǎng)絡(luò)安全治理/

7.1.1主要任務(wù)/

7.1.2多方博弈/

7.1.3典型模型/

7.2企業(yè)的網(wǎng)絡(luò)安全協(xié)作/

7.2.1以共贏為愿景/

7.2.2謀求共同安全/

7.3小結(jié)/

第2部分企業(yè)網(wǎng)絡(luò)安全管理實(shí)務(wù)操作

第8章網(wǎng)絡(luò)安全管理體系運(yùn)作/

8.1安全域劃分/

8.1.1基于網(wǎng)絡(luò)劃分安全域/

8.1.2基于授權(quán)劃分安全域/

8.2系統(tǒng)的加固/8.2.1安全基線/

8.2.2自動(dòng)化手段/

8.3訪問與控制/

8.3.1基本模型/

8.3.2典型策略/

8.3.34A系統(tǒng)/

8.4威脅的發(fā)現(xiàn)/

8.4.1威脅建模/

8.4.2態(tài)勢(shì)感知/

8.5DDoS防御/

8.5.1典型攻擊過程/

8.5.2典型防御手段/

8.6小結(jié)/

第9章等級(jí)化網(wǎng)絡(luò)安全保護(hù)/

9.1安全等級(jí)保護(hù)發(fā)展簡(jiǎn)史/

9.1.1安全等級(jí)保護(hù)標(biāo)準(zhǔn)的變遷/

9.1.2我國的安全等級(jí)保護(hù)情況/

9.2安全等級(jí)保護(hù)主要內(nèi)容/

9.2.1識(shí)別認(rèn)定/

9.2.2定級(jí)備案/

9.2.3測(cè)評(píng)整改/

9.2.4風(fēng)險(xiǎn)評(píng)估/

9.2.5動(dòng)態(tài)管理/

9.3關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)/

9.3.1配套立法/

9.3.2責(zé)任制度/

9.3.3相互關(guān)系/

9.4數(shù)據(jù)分類分級(jí)保護(hù)/

9.5“分?！迸c“密?！?

9.6小結(jié)/

第10章安全事件的應(yīng)急處置/

10.1幾個(gè)基本概念的辨析/

10.1.1網(wǎng)絡(luò)安全事件/

10.1.2安全應(yīng)急處置/

10.2幾種典型的應(yīng)急處置/

10.2.1網(wǎng)絡(luò)中斷類事件處置/

10.2.2系統(tǒng)癱瘓類事件處置/

10.2.3數(shù)據(jù)破壞類事件處置/10.2.4其他的典型事件處置/

10.3情報(bào)分析方法的應(yīng)用/

10.3.1情報(bào)分析及其方法簡(jiǎn)介/

10.3.2情報(bào)獲取及其方法簡(jiǎn)介/

10.4應(yīng)急預(yù)案體系及演練/

10.4.1應(yīng)急預(yù)案/

10.4.2應(yīng)急（預(yù)案）體系/

10.4.3應(yīng)急（預(yù)案）演練/

10.5小結(jié)/

第11章網(wǎng)絡(luò)安全測(cè)試與評(píng)估/

11.1測(cè)試與滲透/

11.1.1測(cè)試方法的分類/

11.1.2開放源碼安全測(cè)試方法（OSSTM）/

11.1.3信息安全測(cè)試和評(píng)估技術(shù)指南（NIST SP800-115）/

11.1.4滲透測(cè)試執(zhí)行標(biāo)準(zhǔn)（PTES）/

11.2測(cè)試用工具/

11.2.1Metasploit Framework/

11.2.2Kali Linux/

11.2.3OWASP Web Testing Framework/

11.3自動(dòng)化測(cè)試/

11.3.1基于腳本的自動(dòng)化測(cè)試/

11.3.2基于模型的自動(dòng)化測(cè)試/

11.3.3數(shù)據(jù)驅(qū)動(dòng)的自動(dòng)化測(cè)試/

11.4紅藍(lán)對(duì)抗/

11.4.1組建藍(lán)隊(duì)/

11.4.2運(yùn)用藍(lán)隊(duì)/

11.4.3發(fā)展藍(lán)隊(duì)/

11.5小結(jié)/

第12章開發(fā)與交付中的問題/

12.1IT化運(yùn)維的安全問題/

12.1.1IT開發(fā)中的安全問題/

12.1.2移動(dòng)App開發(fā)中的問題/

12.2開發(fā)與安全軟件工程/

12.2.1安全編寫代碼建議/

12.2.2面向安全的軟件工程/

12.3安全開發(fā)的最佳實(shí)踐/

12.3.1現(xiàn)代軟件開發(fā)方法/

12.3.2安全開發(fā)的“左移”/12.4小結(jié)/

第13章網(wǎng)絡(luò)安全威脅的治理/

13.1長(zhǎng)期監(jiān)測(cè)/

13.1.1網(wǎng)絡(luò)服務(wù)商的能力/

13.1.2網(wǎng)絡(luò)威脅的監(jiān)測(cè)/

13.1.3對(duì)IP地址的溯源/

13.2威脅畫像/

13.2.1非主觀惡意者/

13.2.2偽客觀善意者/

13.3信用評(píng)價(jià)/

13.4小結(jié)/

第14章網(wǎng)絡(luò)安全的攻防戰(zhàn)略/

14.1陣地戰(zhàn)的原則/

14.1.1謀求優(yōu)勢(shì)/

14.1.2建立優(yōu)勢(shì)/

14.1.3保持優(yōu)勢(shì)/

14.2防守三部曲/

14.2.1基礎(chǔ)策略/

14.2.2戰(zhàn)術(shù)步驟/

14.2.3技術(shù)范疇/

14.3大規(guī)模的網(wǎng)絡(luò)縱深防御/

14.3.1換一種互聯(lián)網(wǎng)思維/

14.3.2看看攻擊者的視角/

14.3.3設(shè)防等級(jí)基本模型/

14.3.4游擊戰(zhàn)可能更適合/

14.4小結(jié)/

第3部分案 例 分 析

第15章結(jié)合業(yè)務(wù)控制風(fēng)險(xiǎn)/

15.1內(nèi)網(wǎng)不內(nèi)與外網(wǎng)不外/

15.1.1案例簡(jiǎn)況/

15.1.2印象與體會(huì)/

15.2輕信盲從與社交工程/

15.2.1案例簡(jiǎn)況/

15.2.2印象與體會(huì)/15.3數(shù)據(jù)流動(dòng)的艱難選擇/

15.3.1案例簡(jiǎn)況/

15.3.2印象與體會(huì)/

15.4小結(jié)/

第16章運(yùn)營網(wǎng)絡(luò)安全服務(wù)/

16.1安全運(yùn)營中心/

16.1.1基本概念/

16.1.2概念演變/

16.1.3新發(fā)展階段/

16.2工作組織/

16.2.1章程/

16.2.2結(jié)構(gòu)/

16.2.3人員/

16.3技術(shù)基礎(chǔ)/

16.3.1工具/

16.3.2資源/

16.4服務(wù)模式/

16.4.1內(nèi)容/

16.4.2質(zhì)量/

16.4.3其他/

16.5小結(jié)/

附錄/

附錄A圖目錄/

附錄B縮略語/

附錄C“職業(yè)標(biāo)準(zhǔn)”示例——網(wǎng)絡(luò)安全滲透測(cè)試員/

C.1職業(yè)定義/

C.2技能要求/

參考文獻(xiàn)/

后記/