資安防禦指南|資訊安全架構實務典範 (Defensive Security Handbook: Best Practices for Securing Infrastructure)
Lee Brotherston , Amanda Berlin 江湖海
- 出版商: 歐萊禮
- 出版日期: 2018-02-14
- 定價: $580
- 售價: 7.9 折 $458
- 語言: 繁體中文
- 頁數: 384
- ISBN: 9864766961
- ISBN-13: 9789864766963
-
相關分類:
Penetration-test
- 此書翻譯自: Defensive Security Handbook: Best Practices for Securing Infrastructure
-
相關翻譯:
安全防禦入門手冊 (簡中版)
立即出貨 (庫存 < 10)
買這商品的人也買了...
-
資訊安全概論與實務, 3/e$500$395 -
實戰網路安全監控|入侵偵測與因應之道 (The Practice of Network Security Monitoring: Understanding Incident Detection and Response)$490$387 -
SDN: 軟體定義網路 (SDN: Software Defined Networks)$580$458 -
MIS 的安全防禦:Linux 系統與網路安全$540$421 -
資安風險評估指南 (Network Security Assessment, 3/e)$780$616 -
網站可靠性工程|Google 的系統管理之道 (Site Reliability Engineering: How Google Runs Production Systems)(SRE)-*外觀稍有瑕疵,不介意者再下單$780$616 -
演算法圖鑑:26種演算法 + 7種資料結構,人工智慧、數據分析、邏輯思考的原理和應用 step by step 全圖解$450$355 -
The Hacker Playbook 2 中文版:滲透測試實戰 (The Hacker Playbook 2: Practical Guide to Penetration Testing)$560$437 -
區塊鏈|未來經濟的藍圖 (Blockchain: Blueprint for a New Economy)$380$300 -
MIS 一定要懂的 82個網路技術知識$360$284 -
資安專家的 nmap 與 NSE 網路診斷與掃描技巧大公開$450$355 -
無瑕的程式碼-整潔的軟體設計與架構篇 (Clean Architecture: A Craftsman's Guide to Software Structure and Design)$580$452 -
Attacking Network Protocols|王牌駭客的網路攻防手法大公開 (Attacking Network Protocols: A Hacker's Guide to Capture, Analysis, and Exploitation)$480$379 -
MIS 一定要懂的 82個伺服器建置與管理知識$420$331 -
安全領航數位時代 -- 企業主管資訊安全指南$799$631 -
圖解資訊安全與個資保護|網路時代人人要懂的自保術$380$300 -
Bash 資安管理手冊 (Cybersecurity Ops with bash)$580$458 -
Kali Linux 滲透測試工具|花小錢做資安,你也是防駭高手, 3/e$880$695 -
圖解資訊系統安全$400$360 -
網站可靠性工程工作手冊|導入 SRE 的實用方法 (The Site Reliability Workbook)$780$616 -
零信任網路|在不受信任的網路中建構安全系統 (Zero Trust Networks)$480$379 -
突破困境:資安開源工具應用(iT邦幫忙鐵人賽系列書)$550$429 -
Web 開發者一定要懂的駭客攻防術 (Web Security for Developers: Real Threats, Practical Defense)$420$331 -
不只是工程師才要懂的 App 資訊安全:取得資安檢測合格證書血淚史(iT邦幫忙鐵人賽系列書)$600$468 -
CISSP 官方學習手冊, 9/e$1,368$1,299
資訊安全書展|中文簡體2書75折 英文2書85折 詳見活動內容 »
-
CYBERSEC 2026 臺灣資安年鑑 ─ AI 代理改寫資安戰局 掌握10大關鍵風險$179$161 -
CYBERSEC 2025 臺灣資安年鑑 ─ 全球地緣政治衝突激化,國家級駭客鎖定企業$179$161 -
CYBERSEC 2024 臺灣資安年鑑 ─ AI 資安 2024 徹底剖析生成式 AI 資安攻防態勢$179$161 -
CYBERSEC 2022 臺灣資安年鑑 ─ 零信任資安時代來臨:信任邊界徹底瓦解,安全需源自反覆驗證$179$161 -
CYBERSEC 2021 臺灣資安年鑑 ─ 資安絕地大反攻:新一代主動式資安防禦概念來了!$179$161 -
5折
未來數位科技活用大全:從 AI 協作、程式設計、資訊安全到大數據分析, 2/e$600$300 -
79折
混合雲安全架構|零信任原則的安全設計方法與實作 (Security Architecture for Hybrid Cloud: A Practical Method for Designing Security Using Zero Trust Principles)$780$616 -
79折
駭客的 Linux 基礎入門必修課, 2/e (Linux Basics for Hackers : Getting Started with Networking, Scripting, and Security in Kali, 2/e)$520$410 -
78折
Graylog 整合應用實戰:打造視覺化與智慧化的新世代資安監控平台$650$507 -
79折
雲端原生資安指南|CNAPP 打造 DevSecOps 零死角防護 (Cloud Native Application Protection Platforms: A Guide to CNAPPs and the Foundations of Comprehensive Cloud Security)$580$458 -
79折
零信任網路|在不受信任的網路中建構安全系統, 2/e (Zero Trust Networks: Building Secure Systems in Untrusted Networks, 2/e)$680$537 -
5折
看不見的戰場:社群、AI 與企業資安危機$750$375 -
79折
數位國土保衛戰:從數位身分證、AI到電子投票,揭開臺灣數位化暗藏的國安危機$420$331 -
54折
裂縫碎光:資安數位生存戰$550$299 -
79折
LLM 資安教戰手冊|打造安全的 AI 應用程式 (The Developer's Playbook for Large Language Model Security)$580$458 -
66折
究極 Web 資安心智圖學習法!嚴選12大主題 × 7張心智圖 × 7個實戰,核心技能無痛升級(iThome鐵人賽系列書)$620$409 -
79折
資訊安全管理領導力實戰手冊$599$473 -
78折
一個人的藍隊:企業資安防護技術實戰指南(iThome鐵人賽系列書)$650$507 -
63折
資安密碼-隱形帝國:AI數位鑑識、社交工程攻防與現代密碼技術實戰$550$349 -
78折
資安鑑識分析:數位工具、情資安全、犯罪偵防與證據追蹤$560$436 -
85折
鋼索上的管理課【全新增訂版+資安風險升級主題】:韌性與敏捷管理的洞見與實踐$480$408 -
5折
營養師不開菜單後的 Next.js 全端轉職攻略:從專案規劃、畫面設計、資安到 SEO,挑戰一人 Side Project (iThome鐵人賽系列書)$680$340 -
5折
從零開始 OCS Inventory:打造資訊資產管理 × 資安 CVE 漏洞通報(iThome鐵人賽系列書)$650$325 -
79折
Beyond XSS:探索網頁前端資安宇宙$880$695 -
75折
工控資安銳視角:石化場域 OT / ICS 學習筆記$680$510
商品描述
儘管受矚目的駭客事件不斷攀升、資料外洩的數量屢創紀錄、勒索軟體攻擊也不曾手軟,但是許多機構仍沒有足夠預算自行或委商制訂資訊安全(InfoSec)計畫,只能從實務工作中學習和汲取經驗,對於不得不自行建立計畫的公司,本書提供施行步驟、工具、流程和觀念,讓你以極低成本、甚至免費就能大大改進機構的資安程度,這是一本難得的務實資安入門指南。
本書每個章節都針對特定主題按部就班詳細說明,包括違規與災害事件、法規遵循議題、網路基礎設施及密碼管理、弱點掃描及滲透測試等等,網路工程師、系統管理員和安全專家都可從中學到工具應用和技術觀念,以便強化機敏區域的安全性。
.獲得建立資訊安全基礎或重新設計資訊安全計畫的知識。
.制定一套基本的安全規則、標準和程序。
.規劃和設計事件應變、災害復原、法規遵循和實體安全等項目。
.討論微軟Windows和Unix系統、網路基礎設施、密碼管理等安全議題。
.利用網路分割技巧實作和設計隔離的網路區段。
.探索漏洞管理的自動化流程和工具。
.如何開發安全程式碼,減少可被入侵的缺陷。
.藉由紫隊活動了解滲透測試的基本概念。
目錄大綱
序
前言
chapter 1 擬定資訊安全計畫
chapter 2 資產管理及文件記錄
chapter 3 資訊安全政策
chapter 4 標準與程序
chapter 5 使用者教育訓練
chapter 6 事件應變
chapter 7 災害復原
chapter 8 產業法規標準及框架
chapter 9 實體安全
chapter 10 微軟視窗環境
chapter 11 Unix 應用伺服器
chapter 12 端末設備
chapter 13 密碼管理與多因子身分驗證
chapter 14 網路架構
chapter 15 網路分割與職責分離
chapter 16 漏洞管理
chapter 17 系統開發
chapter 18 紫隊 - 防守與攻擊
chapter 19 IDS 和 IPS
chapter 20 日誌與監控
chapter 21 再接再厲
appendix A 使用者訓練計畫的範本
索引
