資安防禦指南|資訊安全架構實務典範 (Defensive Security Handbook: Best Practices for Securing Infrastructure)

Lee Brotherston , Amanda Berlin 江湖海

立即出貨 (庫存 > 10)

  • 9789864766963 b1
  • 9789864766963 b2
  • 9789864766963 b3
  • 9789864766963 b4
  • 9789864766963 b5
  • 9789864766963 b6
  • 9789864766963 b7
  • 9789864766963 b8
  • 9789864766963 b9
  • 9789864766963 b10
  • 9789864766963 b11
  • 9789864766963 b12
9789864766963 b1

買這商品的人也買了...

商品描述

儘管受矚目的駭客事件不斷攀升、資料外洩的數量屢創紀錄、勒索軟體攻擊也不曾手軟,但是許多機構仍沒有足夠預算自行或委商制訂資訊安全(InfoSec)計畫,只能從實務工作中學習和汲取經驗,對於不得不自行建立計畫的公司,本書提供施行步驟、工具、流程和觀念,讓你以極低成本、甚至免費就能大大改進機構的資安程度,這是一本難得的務實資安入門指南。

 

本書每個章節都針對特定主題按部就班詳細說明,包括違規與災害事件、法規遵循議題、網路基礎設施及密碼管理、弱點掃描及滲透測試等等,網路工程師、系統管理員和安全專家都可從中學到工具應用和技術觀念,以便強化機敏區域的安全性。

 

.獲得建立資訊安全基礎或重新設計資訊安全計畫的知識。

.制定一套基本的安全規則、標準和程序。

.規劃和設計事件應變、災害復原、法規遵循和實體安全等項目。

.討論微軟Windows和Unix系統、網路基礎設施、密碼管理等安全議題。

.利用網路分割技巧實作和設計隔離的網路區段。

.探索漏洞管理的自動化流程和工具。

.如何開發安全程式碼,減少可被入侵的缺陷。

.藉由紫隊活動了解滲透測試的基本概念。

目錄大綱

前言

 

chapter 1 擬定資訊安全計畫

chapter 2 資產管理及文件記錄

chapter 3 資訊安全政策

chapter 4 標準與程序

chapter 5 使用者教育訓練

chapter 6 事件應變

chapter 7 災害復原

chapter 8 產業法規標準及框架

chapter 9 實體安全

chapter 10 微軟視窗環境

chapter 11 Unix 應用伺服器

chapter 12 端末設備

chapter 13 密碼管理與多因子身分驗證

chapter 14 網路架構

chapter 15 網路分割與職責分離

chapter 16 漏洞管理

chapter 17 系統開發

chapter 18 紫隊 - 防守與攻擊

chapter 19 IDS 和 IPS

chapter 20 日誌與監控

chapter 21 再接再厲

appendix  A 使用者訓練計畫的範本

 

索引