新書推薦:
《
以讹传讹:错误信息如何传播
》
售價:HK$
93.6
《
大学问·生活中的意义
》
售價:HK$
94.8
《
待客之道:7-Eleven如何把客户体验做到极致
》
售價:HK$
82.8
《
空腹力(诺贝尔奖得主研究成果!科学空腹,让身体脱胎换骨!)
》
售價:HK$
69.6
《
邓小平视察纪实
》
售價:HK$
117.6
《
财商养成第一课
》
售價:HK$
69.6
《
腐蚀工程手册(原著第三版)
》
售價:HK$
477.6
《
神话的脉络:中国绘画中的传说建构
》
售價:HK$
93.6
|
| 編輯推薦: |
(1)众多资深专家的多年经验,着力描绘的是网络安全从业者的系统能力和全局视角,得到了行业专家的高度评价。
(2)涵盖了事件处置、危机应对、攻防对抗、调查溯源、运维管理、企业内控、公司治理、有效沟通、安全生态等多个维度的职业秘籍。
|
| 內容簡介: |
|
本书通过国内多位实战经验丰富的CSO、网络安全专家的总结与分享,力图帮助各类信息化工作者提升网络安全决策与管理水平,从而提升网络安全风险的应对能力,全书内容覆盖了网络安全工作者在职业、战略、管理、业务、技术方面的实战经验,对网络安全工作者具有很强的指导意义。
|
| 目錄:
|
前言
篇 CSO认知:全面了解网络空间安全
第1章 从信息化到网络空间安全2
1.1 信息技术改变了人类生产生活的方式2
1.2 信息化与企业伴生4
1.3 从网络到网络空间6
1.4 理解信息安全、网络安全与网络空间安全7
第2章 网络空间安全的挑战11
2.1 网络安全关系国计民生11
2.1.1 网络虚假消息会重创实体经济11
2.1.2 棱镜门事件13
2.1.3 社交网络与信息茧房14
2.1.4 工控系统成为网络攻击练兵场15
2.1.5 网络攻击工具泛滥16
2.1.6 物联网安全引人忧17
2.1.7 我国网络安全战略危机18
2.2 网络安全关系企业生存20
2.2.1 系统遮蔽内部舞弊会置企业于死地20
2.2.2 网络可用性影响企业价值21
2.2.3 企业机密泄露防不胜防22
2.2.4 勒索攻击产业化威胁企业经营22
2.2.5 网络安全合规成挑战23
2.2.6 企业网络安全现状堪忧24
2.3 网络安全关系个人26
2.3.1 网络安全关系个人财产26
2.3.2 网络安全关系个人隐私27
2.3.3 全民网络安全意识薄弱29
第3章 首席安全官的职业路径与技能图谱31
3.1 定位首席安全官31
3.2 从网络安全新人到CSO的职业路径33
3.2.1 网络安全的职业路线33
3.2.2 对新人的网络安全从业建议34
3.2.3 教你如何成长为CSO35
3.3 找到你的首席安全官人设36
3.3.1 三个标准37
3.3.2 组织成熟度37
3.3.3 业务领域38
3.3.4 技能一致性39
3.4 首席安全官的技能树40
3.4.1 熟悉风险管理41
3.4.2 熟悉网络安全理念和技术41
3.4.3 了解信息化与商业模式的内在联系41
3.4.4 良好的沟通和管理能力42
第二篇 CSO一阶能力:日常安全危机应对
第4章 为去救火现场做好准备44
4.1 事件响应:CSO好的朋友44
4.2 捍卫事件响应所需的资源45
4.3 定义组织的网络安全边界47
4.4 网络安全事件的分类与分级48
4.5 组建网络安全事件响应组织52
4.6 建立网络安全事件升级处理机制53
4.7 分场景的事件响应指南编写案例59
4.7.1 病毒传播事件59
4.7.2 网站页面被篡改61
4.7.3 常用系统故障或宕机62
4.7.4 外部网络入侵告警64
4.7.5 机房设备故障65
4.8 基线思维及事件管理工具的使用67
4.8.1 基线思维67
4.8.2 安全信息和事件管理系统67
4.8.3 安全编排和自动化响应系统68
4.9 网络安全事件管理实务69
4.9.1 避免外行领导内行69
4.9.2 事件响应指南的常见问题70
4.9.3 人员因素是事件响应的关键要素之一71
4.9.4 建立“吹哨人”机制72
4.9.5 合理的汇报升级机制72
4.9.6 不慎重的危机公关将是另一场危机73
4.9.7 重视网络安全事件的回顾工作74
第5章 灾难与业务连续性75
5.1 在灾难中恢复业务75
5.2 实现业务连续性的一般步骤76
5.3 业务影响分析实践要点78
5.3.1 确定业务影响分析的对象79
5.3.2 评价业务的重要性80
5.3.3 评估灾难对关键性业务的影响82
5.3.4 形成决议84
5.4 制定恢复策略84
5.4.1 业务流程恢复85
5.4.2 设施恢复86
5.4.3 供给和技术恢复87
5.4.4 用户环境恢复89
5.4.5 数据恢复90
5.4.6 保险91
5.4.7 云架构下的灾备策略92
5.5 BCP的开发95
5.6 BCP的演练与修订102
5.7 维护计划103
第6章 数字取证和事后调查的价值105
6.1 计算机取证105
6.2 网络取证106
6.3 网络证据分析107
6.4 针对网络数据流的取证108
6.5 网络取证实务108
第7章 企业危机应对实践111
7.1 抵御常见Web攻击111
7.1.1 XSS攻击示例与防范111
7.1.2 CSRF攻击示例与防范112
7.1.3 SQL注入攻击示例与防范113
7.1.4 文件上传漏洞示例与防范113
7.1.5 其他攻击手段114
7.1.6 Web攻击实例115
7.1.7 小贴士118
7.2 App遭到攻击怎么办119
7.2.1 某金融公司App遭受攻击示例119
7.2.2 App的应用安全解决方案119
7.2.3 小贴士122
7.3 DDoS攻击来袭123
7.3.1 遭受攻击的特征124
7.3.2 DDoS防护方法125
7.3.3 小贴士126
7.4 0day漏洞阻击战126
7.4.1 0day漏洞示例127
7.4.2 0day漏洞的防护128
7.4.3 小贴士128
7.5 电商平台的反欺诈与风险处置128
7.5.1 电商平台“薅羊毛”事件129
7.5.2 电商平台的风控实践129
7.5.3 小贴士133
7.6 逮捕内鬼133
7.6.1 内鬼动机及范围133
7.6.2 发现内鬼134
7.6.3 建设路线135
7.6.4 小贴士136
7.7 网络勒索应急处置136
7.7.1 勒索软件的传播136
7.7.2 企业如何防护137
7.7.3 企业中毒了应如何应急138
7.7.4 小贴士138
7.8 云服务业务连续性的思考139
7.8.1 某集团数据删除事件139
7.8.2 解决方案140
7.8.3
|
| 內容試閱:
|
2001年9月11日,两架被劫持的飞机撞向纽约曼哈顿的高塔,随即,世贸中心双子塔带着滚滚的火球化为一片废墟。21世纪初这场重大的灾难,除了对美国政治、军事、经济造成巨大影响之外,直接的是对办公室设在世贸大楼上的450家企业造成了毁灭性的影响。其中著名的公司包括美洲银行、朝日银行、德意志银行、国际信托银行、肯珀保险公司、马什保险公司、帝国人寿保险公司、盖伊·卡彭特保险公司、坎特·菲兹杰拉德投资公司、摩根士丹利金融公司、美国商品期货交易所等。数以百计的知名公司在这次灾难后一蹶不振,更多的是销声匿迹,破产倒闭。其中,摩根士丹利损失严重,因为它在世贸中心总共租用了29.8万平方米的办公用地,有超过2687名员工。不过,让人惊奇的是这家美国第二大投资银行在“9·11”事件后,短短两天内便恢复了业务。其秘诀是,该公司在美国新泽西州设立了完整的业务灾难备份以及恢复系统。在灾难发生后的48小时内,摩根士丹利成功启动了灾难备份系统,使其业务得以恢复。
自2001年以后,全球很多大型企业的管理者在反思:面对类似“9·11”这类对企业能造成毁灭性影响的风险,自己的企业是否也能像摩根士丹利一样成功重启?自己的企业内部是否可以有人或机制能够预先识别此类风险,并实施一定的保护和防御措施,终确保企业在这样的重大未知风险来临之时可以永续经营?于是CSO这个概念在企业运营结构中被反复提出。
所谓CSO(Chief Security Officer,首席安全官),与CIO、CFO、CTO一样,理论上这是一个企业内部的高阶职位,直接向CEO或董事会汇报,综合管理企业面临的安全问题。越来越多面临种种压力的企业认识到,必须把安全问题置于更重要的位置。这标志着安全变成一个关系业务价值和业务流程的词汇。为了有效应对大型灾难性事件,企业必须早做预防和准备,而安全系统结构的变化和安全问题的日益重要催生了代CSO。
当然,目前在不同的公司中,CSO有着不同的含义:有的负责保护物理安全,如保护公司数据中心各种设备的安全;有的负责数字信息安全,如防止公司网络遭到黑客的攻击。而随着企业日益信息化和数据化,人们发现,影响企业持续经营的要件并不全是生产设备、流水线等,还包括基于信息流和数据流的运转机制。因此,当今的企业安全不仅是一个涉及生产安全、人身安全的概念,更是包括信息技术、人力资源、通信、设备管理以及其他组织管控在内的综合性系统安全概念,这也是CSO这一职位的核心职责所在。
自20世纪60年代以来,中国企业的业务和信息化经历了创生、起步、发展、壮大等阶段,中国建立了全世界齐全的工业生产门类,而如今依托新基建,更是进入了一个持续整合和优化提升的时代。
2014年2月27日,中央网络安全和信息化领导小组宣告成立。在这个小组的名字中, “网络安全”被放置在“信息化”的前面,标志着中国组织发展进入新时代,明确了以安全保发展、以发展促安全的新理念。
在这一新阶段,不同于以往一穷二白的创业期,中国企业在业务上激进开拓,需要通过制度和流程的保证,进行安全的驱动,像阿里巴巴的目标一样,要成为“经营101年”的企业。这不仅表现在经营利润上要能够支撑发展,更重要的是在面临危机和风险时不能突然死掉。
因此,未来CSO在公司中扮演的角色不可或缺。本书应运而生,尝试解决以下四个问题:
,未来企业需要什么样的首席安全官?
第二,如何认识和处理企业面临的危机?
第三,在安全要求下,如何在组织中构建一个全面的安全体系?
第四,如何面对未知风险对企业经营的挑战?
本书分为四篇,篇开宗明义地介绍了网络安全与信息化的内涵,让读者深刻理解信息技术对人们生产生活方式的影响、互联网对世界和社会基本面的改造,理解在新的格局和环境下安全与企业发展的关系,以及首席安全官的职业路径与技能图谱。
第二篇主要阐述CSO的一阶技能。对一个首席安全官新人来说,从组织内部安全事件和事故的处置方面入手是比较高效的。本篇介绍了网络安全事件处置的标准管理方法、安全事件分类分级机制的设定、安全事件的处理和回顾等内容,同时阐述了企业危机应对的机制设计、业务连续性管理和灾难恢复计划、应急与危机处理的实践案例等,从互联网企业到金融业务,从拒绝服务攻击到隐私泄露,运用实例加深读者对危机应对机制的理解。
第三篇则是面向进阶期的首席安全官来讲解的,重点阐述了贯穿企业业务生命周期的安全能力保障图谱,内容涉及风险管理和内控机制的设计和实施,帮助组织发现潜在的威胁和弱点,首席安全官如何取得企业经营者的支持并合理有效地分配资源,以及以网络安全能力体系为核心,构建全面的防护机制的方法和过程。
第四篇介绍成为首席安全官的高阶能力。不同于本书前面章节,本篇内容重点阐述首席安全官如何为处理未知的安全风险做准备,因为高阶的安全管理者时时面临的是非常规的网络安全问题。本篇内容主要涉及对未知风险的分类和描述,明确风险的来源与目标,以及应对未知风险的资源获取和分配原则;同时讨论了预警机制的建立—在时间得到未
|
|
購物車/收銀台(
0
) | 在線留言板
| 付款方式
| 運費計算
| 聯絡我們
| 幫助中心 |
加入書簽
HOME
新書上架
