Effective Cybersecurity: A Guide to Using Best Practices and Standards (簡體中文版)
[美] 威廉·斯托林斯(William Stallings) 著
- 出版商: 機械工業
- 出版日期: 2019-12-01
- 定價: $894
- 售價: 8.5 折 $760
- 語言: 簡體中文
- 頁數: 530
- ISBN: 7111643453
- ISBN-13: 9787111643456
-
相關分類:
資訊安全
- 此書翻譯自: Effective Cybersecurity: A Guide to Using Best Practices and Standards (Paperback)
下單後立即進貨 (約4週~6週)
買這商品的人也買了...
-
深入淺出 Python (Head First Python)$780$616 -
The CERT Guide to Insider Threats: How to Prevent, Detect, and Respond to Information Technology Crimes (Hardcover)$2,160$2,052 -
網路鑑證學習手冊:封包分析x日誌調查x惡意程式檢測$380$300 -
資安風險評估指南 (Network Security Assessment, 3/e)$780$616 -
資安防禦指南|資訊安全架構實務典範 (Defensive Security Handbook: Best Practices for Securing Infrastructure)$580$458 -
$250網絡協議分析 第2版 -
$474CISSP 官方學習指南, 8/e ((ISC)2 CISSP Certified Information Systems Security Professional Official Study Guide, 8/e) -
圖解資訊系統安全$400$360 -
Red Hat Enterprise Linux 8 系統管理實戰$414$393 -
網絡安全防禦實戰 — 藍軍武器庫$408$388 -
Exchange Server 2019 工作現場實戰寶典|基礎建置x進階管理x資訊安全管理$580$406 -
$243信息安全基礎(高等教育信息安全系列規劃教材) -
$352走進新安全 — 讀懂網絡安全威脅、技術與新思想 -
圖解 TCP/IP 網路通訊協定 (涵蓋IPv6)(2021修訂版)$620$489 -
Wireshark 實戰演練與網路封包分析寶典$680$510 -
$301網絡安全基礎:應用與標準, 6/e (Network Security Essentials: Applications and Standards, 6/e) -
30天與 Docker 做好朋友:跟鯨魚先生一同探索開發者的大平台(iT邦幫忙鐵人賽系列書)$600$468 -
極深入卻極清楚:電腦網路原理從 OSI 實體層到應用層$880$695 -
網路時代人人要學的資安基礎必修課 (How Cybersecurity Really Works)$480$379 -
$607網絡攻防:技術、工具與實踐 (原書第3版) -
CYBERSEC 2022 臺灣資安年鑑 ─ 零信任資安時代來臨:信任邊界徹底瓦解,安全需源自反覆驗證$179$161 -
JavaScript 精選 14堂課:網頁程式設計實作$520$406 -
計算機安全:原理與實踐 (原書第五版)$954$906 -
資通網路與安全歷屆試題詳解 (113~106年)(適用: 檢察事務官.高考(三等).地方政府特考.調查局特考.各類特考)$420$378 -
張忠謀自傳:下冊 一九六四 ~ 二〇一八$750$593
商品描述
本書由世界知名電腦學者親筆撰寫,全面講解瞭如何在組織中高效地實現網絡安全,可幫助組織及相關人員正確理解和恰當使用網絡安全的相關標準和最佳實踐。
全書共18章。首先介紹網絡安全的最佳實踐、標準與行動計劃,然後分三部分組織內容。第一部分(第2~4章)涵蓋網絡安全規劃,介紹管理和控制網絡安全功能的方法、定義給定IT環境的特定需求、制定管理安全職能的政策和程序。第二部分(第5~17章)涉及網絡安全功能管理,主要討論實現網絡安全所需的具體實施技術和方案,包括對組織的人員、信息、物理資產、系統開發、業務應用、系統與系統訪問、網絡與通信、供應鏈與雲安全、技術安全、威脅與事故、本地環境和業務連續性所實施的技術與管理方案。第三部分(第18章)探討安全評估,總結對網絡安全進行評測與改進的相關問題。此外,每章後面都附有一定數量的復習題,方便讀者練習以加深對書中內容的理解。同時,每章的一些關鍵術語及其描述性定義會突出顯示,章末列出了一些極具價值的參考文獻。
本書適合IT和安全管理人員、負責維護IT安全的人員,以及對網絡安全和信息安全感興趣的讀者閱讀。
在本書中,作者介紹了成功實現網絡安全所需的技術、操作程序和管理實踐。書中廣泛使用了指導網絡安全實施的標準文件和最佳實踐文檔,提供了關於“如何實施”的深入教程,並將其集成到一個統一的框架和實際的行動計劃中。
每一章都包含明確的技術概述以及對行動項目和適用政策的詳細討論。為幫助讀者掌握全書,作者提供了許多教學功能模塊:清晰的學習目標、關鍵術語、復習題以及鏈接到相關標準文件和網絡資源的網址。
本書對標綜合信息安全論壇(ISF)制定的《信息安全良好實踐標準》,並通過從ISO、NIST、COBIT、其他官方標準和指南以及現代專業、學術和工業界文獻中獲得的廣泛見解,對其進行了擴展。
書中涵蓋的知識對於每個網絡安全專業人員來說都是必不可少的。作者從實用性和可操作性出發,系統、清晰地呈現了以下知識:
理解網絡安全原則以及標準和最佳實踐的作用。
定義安全治理、風險評估和管理的戰略與戰術。
保護信息和隱私,並確保遵守通用數據保護條例(GDPR)。
在整個系統開發生命周期中加固系統。
保護服務器、虛擬化系統和存儲器。
保證網絡和電子通信的安全。
使用恰當的方法進行用戶身份認證。
降低供應鏈和雲環境中的安全風險。
作者簡介
威廉·斯托林斯(William Stallings)博士,已撰寫著作18部,再加上這些著作的修訂版,共出版70多本計算機方面的書籍。他的作品出現在很多ACM和IEEE的系列出版物中,包括《IEEE會議論文集》(Proceedings of the IEEE)和《ACM計算評論》(ACM Computing Reviews)。他曾11次獲得“教材和學術專著作者協會”(Text and Academic Authors Association)頒發的“年度佳計算機科學教材”獎。 在計算機領域的30多年中,威廉·斯托林斯博士曾經做過技術員、技術經理和幾家高科技公司的主管。他曾為多種計算機和操作系統設計並實現了基於TCP/IP和基於OSI的協議組,從微型計算機到大型機都有涉及。目前,他是一名獨立技術顧問,其客戶包括計算機與網絡設備製造商和用戶、軟件開發公司和政府的前沿領域研究機構等。 威廉·斯托林斯博士創建並維護著計算機科學學生資源網站ComputerScienceStudent.com。這個網站為學習計算機科學的學生(和專業技術人員)提供了各種主題的相關文檔和鏈接。威廉·斯托林斯博士是學術期刊《Cryptologia》的編委會成員之一,該期刊涉及密碼學的各個方面。
目錄大綱
譯者序
前言
第1章 最佳實踐、標準與行動計劃
1.1 網絡空間和網絡安全的定義
1.2 標準和最佳實踐文檔的價值
1.3 信息安全最佳實踐標準
1.4 ISO/IEC 27000信息安全標準套件
1.4.1 ISO 27001
1.4.2 ISO 27002
1.5 ISO 27000系列與ISF SGP的對應關系
1.6 NIST網絡安全框架和安全文檔
1.6.1 NIST網絡安全框架
1.6.2 NIST安全文檔
1.7 有效網絡防禦的CIS關鍵安全控制
1.8 信息安全的COBIT
1.9 支付卡行業數據安全標準
1.10 ITU-T安全文檔
1.11 有效地實現網絡安全
1.11.1 網絡安全管理流程
1.11.2 使用最佳實踐和標準文檔
1.12 關鍵術語和覆習題
1.13 參考文獻
第一部分 網絡安全規劃
第2章 安全治理
2.1 安全治理和安全管理
2.2 安全治理原則和期望結果
2.2.1 原則
2.2.2 期望結果
2.3 安全治理組件
2.3.1 戰略規劃
2.3.2 組織結構
2.3.3 角色和職責
2.3.4 與企業架構集成
2.3.5 政策和指導
2.4 安全治理方法
2.4.1 安全治理框架
2.4.2 安全指導
2.4.3 責任人、問責人、咨詢人和知情人(RACI)圖表
2.5 安全治理評估
2.6 安全治理最佳實踐
2.7 關鍵術語和覆習題
2.8 參考文獻
第3章 信息風險評估
3.1 風險評估的概念
3.1.1 風險評估面臨的挑戰
3.1.2 風險管理
……
第二部分 管理網絡安全功能
第三部分 安全評估
附錄A 參考文獻與標準
附錄B 專業術語
首字母縮略詞
