Effective Cybersecurity: A Guide to Using Best Practices and Standards (簡體中文版)
[美] 威廉·斯托林斯(William Stallings) 著
- 出版商: 機械工業
- 出版日期: 2019-12-01
- 定價: $894
- 售價: 8.5 折 $760
- 語言: 簡體中文
- 頁數: 530
- ISBN: 7111643453
- ISBN-13: 9787111643456
-
相關分類:
Penetration-test
- 此書翻譯自: Effective Cybersecurity: A Guide to Using Best Practices and Standards (Paperback)
立即出貨 (庫存 < 3)
買這商品的人也買了...
-
深入淺出 Python (Head First Python)$780$616 -
The CERT Guide to Insider Threats: How to Prevent, Detect, and Respond to Information Technology Crimes (Hardcover)$2,440$2,318 -
網路鑑證學習手冊:封包分析x日誌調查x惡意程式檢測$380$300 -
資安風險評估指南 (Network Security Assessment, 3/e)$780$616 -
資安防禦指南|資訊安全架構實務典範 (Defensive Security Handbook: Best Practices for Securing Infrastructure)$580$458 -
$250網絡協議分析 第2版 -
$474CISSP 官方學習指南, 8/e ((ISC)2 CISSP Certified Information Systems Security Professional Official Study Guide, 8/e) -
圖解資訊系統安全$400$360 -
$327Red Hat Enterprise Linux 8 系統管理實戰 -
$347網絡安全防禦實戰 — 藍軍武器庫 -
Exchange Server 2019 工作現場實戰寶典|基礎建置 x 進階管理 x 資訊安全管理$580$458 -
$256信息安全基礎(高等教育信息安全系列規劃教材) -
$352走進新安全 — 讀懂網絡安全威脅、技術與新思想 -
圖解 TCP/IP 網路通訊協定 (涵蓋IPv6)(2021修訂版)$620$490 -
Wireshark 實戰演練與網路封包分析寶典$680$530 -
網絡安全基礎:應用與標準, 6/e (Network Security Essentials: Applications and Standards, 6/e)$354$336 -
30天與 Docker 做好朋友:跟鯨魚先生一同探索開發者的大平台(iT邦幫忙鐵人賽系列書)$600$468 -
極深入卻極清楚:電腦網路原理從 OSI 實體層到應用層$880$695 -
網路時代人人要學的資安基礎必修課 (How Cybersecurity Really Works)$480$379 -
$564網絡攻防:技術、工具與實踐 (原書第3版) -
CYBERSEC 2022 臺灣資安年鑑 ─ 零信任資安時代來臨:信任邊界徹底瓦解,安全需源自反覆驗證$179$161 -
JavaScript 精選 14堂課:網頁程式設計實作$520$406 -
$811計算機安全:原理與實踐 (原書第五版) -
資通網路與安全歷屆試題詳解 (113~106年)(適用: 檢察事務官.高考(三等).地方政府特考.調查局特考.各類特考)$420$378 -
張忠謀自傳:下冊 一九六四 ~ 二〇一八$750$638
中文年末書展|繁簡參展書2書75折 詳見活動內容 »
-
75折
為你寫的 Vue Components:從原子到系統,一步步用設計思維打造面面俱到的元件實戰力 (iThome 鐵人賽系列書)$780$585 -
75折
BDD in Action, 2/e (中文版)$960$720 -
75折
看不見的戰場:社群、AI 與企業資安危機$750$563 -
79折
AI 精準提問 × 高效應用:DeepSeek、ChatGPT、Claude、Gemini、Copilot 一本搞定$390$308 -
7折
超實用!Word.Excel.PowerPoint 辦公室 Office 365 省時高手必備 50招, 4/e (暢銷回饋版)$420$294 -
75折
裂縫碎光:資安數位生存戰$550$412 -
85折
日本當代最強插畫 2025 : 150位當代最強畫師豪華作品集$640$544 -
79折
Google BI 解決方案:Looker Studio × AI 數據驅動行銷實作,完美整合 Google Analytics 4、Google Ads、ChatGPT、Gemini$630$498 -
79折
超有料 Plus!職場第一實用的 AI 工作術 - 用對 AI 工具、自動化 Agent, 讓生產力全面進化!$599$473 -
75折
從零開始學 Visual C# 2022 程式設計, 4/e (暢銷回饋版)$690$518 -
75折
Windows 11 制霸攻略:圖解 AI 與 Copilot 應用,輕鬆搞懂新手必學的 Windows 技巧$640$480 -
75折
精準駕馭 Word!論文寫作絕非難事 (好評回饋版)$480$360 -
Sam Yang 的插畫藝術:用 Procreate / PS 畫出最強男友視角 x 女孩美好日常$699$629 -
79折
AI 加持!Google Sheets 超級工作流$599$473 -
78折
想要 SSR? 快使用 Nuxt 吧!:Nuxt 讓 Vue.js 更好處理 SEO 搜尋引擎最佳化(iThome鐵人賽系列書)$780$608 -
78折
超實用!業務.總管.人資的辦公室 WORD 365 省時高手必備 50招 (第二版)$500$390 -
7折
Node-RED + YOLO + ESP32-CAM:AIoT 智慧物聯網與邊緣 AI 專題實戰$680$476 -
79折
「生成式⇄AI」:52 個零程式互動體驗,打造新世代人工智慧素養$599$473 -
7折
Windows APT Warfare:惡意程式前線戰術指南, 3/e$720$504 -
75折
我輩程式人:回顧從 Ada 到 AI 這條程式路,程式人如何改變世界的歷史與未來展望 (We, Programmers: A Chronicle of Coders from Ada to AI)$850$637 -
75折
不用自己寫!用 GitHub Copilot 搞定 LLM 應用開發$600$450 -
79折
Tensorflow 接班王者:Google JAX 深度學習又快又強大 (好評回饋版)$780$616 -
79折
GPT4 會你也會 - 共融機器人的多模態互動式情感分析 (好評回饋版)$700$553 -
79折
技術士技能檢定 電腦軟體應用丙級術科解題教本|Office 2021$460$363 -
75折
Notion 與 Notion AI 全能實戰手冊:生活、學習與職場的智慧策略 (暢銷回饋版)$560$420
相關主題
商品描述
本書由世界知名電腦學者親筆撰寫,全面講解瞭如何在組織中高效地實現網絡安全,可幫助組織及相關人員正確理解和恰當使用網絡安全的相關標準和最佳實踐。
全書共18章。首先介紹網絡安全的最佳實踐、標準與行動計劃,然後分三部分組織內容。第一部分(第2~4章)涵蓋網絡安全規劃,介紹管理和控制網絡安全功能的方法、定義給定IT環境的特定需求、制定管理安全職能的政策和程序。第二部分(第5~17章)涉及網絡安全功能管理,主要討論實現網絡安全所需的具體實施技術和方案,包括對組織的人員、信息、物理資產、系統開發、業務應用、系統與系統訪問、網絡與通信、供應鏈與雲安全、技術安全、威脅與事故、本地環境和業務連續性所實施的技術與管理方案。第三部分(第18章)探討安全評估,總結對網絡安全進行評測與改進的相關問題。此外,每章後面都附有一定數量的復習題,方便讀者練習以加深對書中內容的理解。同時,每章的一些關鍵術語及其描述性定義會突出顯示,章末列出了一些極具價值的參考文獻。
本書適合IT和安全管理人員、負責維護IT安全的人員,以及對網絡安全和信息安全感興趣的讀者閱讀。
在本書中,作者介紹了成功實現網絡安全所需的技術、操作程序和管理實踐。書中廣泛使用了指導網絡安全實施的標準文件和最佳實踐文檔,提供了關於“如何實施”的深入教程,並將其集成到一個統一的框架和實際的行動計劃中。
每一章都包含明確的技術概述以及對行動項目和適用政策的詳細討論。為幫助讀者掌握全書,作者提供了許多教學功能模塊:清晰的學習目標、關鍵術語、復習題以及鏈接到相關標準文件和網絡資源的網址。
本書對標綜合信息安全論壇(ISF)制定的《信息安全良好實踐標準》,並通過從ISO、NIST、COBIT、其他官方標準和指南以及現代專業、學術和工業界文獻中獲得的廣泛見解,對其進行了擴展。
書中涵蓋的知識對於每個網絡安全專業人員來說都是必不可少的。作者從實用性和可操作性出發,系統、清晰地呈現了以下知識:
理解網絡安全原則以及標準和最佳實踐的作用。
定義安全治理、風險評估和管理的戰略與戰術。
保護信息和隱私,並確保遵守通用數據保護條例(GDPR)。
在整個系統開發生命周期中加固系統。
保護服務器、虛擬化系統和存儲器。
保證網絡和電子通信的安全。
使用恰當的方法進行用戶身份認證。
降低供應鏈和雲環境中的安全風險。
作者簡介
威廉·斯托林斯(William Stallings)博士,已撰寫著作18部,再加上這些著作的修訂版,共出版70多本計算機方面的書籍。他的作品出現在很多ACM和IEEE的系列出版物中,包括《IEEE會議論文集》(Proceedings of the IEEE)和《ACM計算評論》(ACM Computing Reviews)。他曾11次獲得“教材和學術專著作者協會”(Text and Academic Authors Association)頒發的“年度佳計算機科學教材”獎。 在計算機領域的30多年中,威廉·斯托林斯博士曾經做過技術員、技術經理和幾家高科技公司的主管。他曾為多種計算機和操作系統設計並實現了基於TCP/IP和基於OSI的協議組,從微型計算機到大型機都有涉及。目前,他是一名獨立技術顧問,其客戶包括計算機與網絡設備製造商和用戶、軟件開發公司和政府的前沿領域研究機構等。 威廉·斯托林斯博士創建並維護著計算機科學學生資源網站ComputerScienceStudent.com。這個網站為學習計算機科學的學生(和專業技術人員)提供了各種主題的相關文檔和鏈接。威廉·斯托林斯博士是學術期刊《Cryptologia》的編委會成員之一,該期刊涉及密碼學的各個方面。
目錄大綱
譯者序
前言
第1章 最佳實踐、標準與行動計劃
1.1 網絡空間和網絡安全的定義
1.2 標準和最佳實踐文檔的價值
1.3 信息安全最佳實踐標準
1.4 ISO/IEC 27000信息安全標準套件
1.4.1 ISO 27001
1.4.2 ISO 27002
1.5 ISO 27000系列與ISF SGP的對應關系
1.6 NIST網絡安全框架和安全文檔
1.6.1 NIST網絡安全框架
1.6.2 NIST安全文檔
1.7 有效網絡防禦的CIS關鍵安全控制
1.8 信息安全的COBIT
1.9 支付卡行業數據安全標準
1.10 ITU-T安全文檔
1.11 有效地實現網絡安全
1.11.1 網絡安全管理流程
1.11.2 使用最佳實踐和標準文檔
1.12 關鍵術語和覆習題
1.13 參考文獻
第一部分 網絡安全規劃
第2章 安全治理
2.1 安全治理和安全管理
2.2 安全治理原則和期望結果
2.2.1 原則
2.2.2 期望結果
2.3 安全治理組件
2.3.1 戰略規劃
2.3.2 組織結構
2.3.3 角色和職責
2.3.4 與企業架構集成
2.3.5 政策和指導
2.4 安全治理方法
2.4.1 安全治理框架
2.4.2 安全指導
2.4.3 責任人、問責人、咨詢人和知情人(RACI)圖表
2.5 安全治理評估
2.6 安全治理最佳實踐
2.7 關鍵術語和覆習題
2.8 參考文獻
第3章 信息風險評估
3.1 風險評估的概念
3.1.1 風險評估面臨的挑戰
3.1.2 風險管理
……
第二部分 管理網絡安全功能
第三部分 安全評估
附錄A 參考文獻與標準
附錄B 專業術語
首字母縮略詞
