資安防禦指南|資訊安全架構實務典範
Defensive Security Handbook: Best Practices for Securing Infrastructure
 
作者: Lee Brotherston, Ama...
譯者: 江湖海
書號: A545     出版日: 2018/02/12
ISBN: 9789864766963     EAN: 9789864766963
紙本書價格: 580     附件: 
電子書: 尚未出版
試讀  
  博客來  
  金石堂  
  天瓏  
  團體購書



回頁首
儘管受矚目的駭客事件不斷攀升、資料外洩的數量屢創紀錄、勒索軟體攻擊也不曾手軟,但是許多機構仍沒有足夠預算自行或委商制訂資訊安全(InfoSec)計畫,只能從實務工作中學習和汲取經驗,對於不得不自行建立計畫的公司,本書提供施行步驟、工具、流程和觀念,讓你以極低成本、甚至免費就能大大改進機構的資安程度,這是一本難得的務實資安入門指南。

本書每個章節都針對特定主題按部就班詳細說明,包括違規與災害事件、法規遵循議題、網路基礎設施及密碼管理、弱點掃描及滲透測試等等,網路工程師、系統管理員和安全專家都可從中學到工具應用和技術觀念,以便強化機敏區域的安全性。

.獲得建立資訊安全基礎或重新設計資訊安全計畫的知識。
.制定一套基本的安全規則、標準和程序。
.規劃和設計事件應變、災害復原、法規遵循和實體安全等項目。
.討論微軟Windows和Unix系統、網路基礎設施、密碼管理等安全議題。
.利用網路分割技巧實作和設計隔離的網路區段。
.探索漏洞管理的自動化流程和工具。
.如何開發安全程式碼,減少可被入侵的缺陷。
.藉由紫隊活動了解滲透測試的基本概念。

回頁首
Lee Brotherston在金融、電信、觀光服務、娛樂和政府部門等行業擔任安全主管,有將近20年的資訊安全領域歷練,歷經IT工程師到資安經理等角色。

Amanda Berlin是一位資訊安全架構師,也是「Brakeing Down Security」播客的主持人之一,並為許多部落格撰寫文章。

回頁首

駭客退散!站長、網管一定要知道的網站漏洞診斷術 資安風險評估指南第三版 Google Hacking精實技法|進階搜尋x駭客工具x滲透測試


回頁首


前言

chapter 1 擬定資訊安全計畫
chapter 2 資產管理及文件記錄
chapter 3 資訊安全政策
chapter 4 標準與程序
chapter 5 使用者教育訓練
chapter 6 事件應變
chapter 7 災害復原
chapter 8 產業法規標準及框架
chapter 9 實體安全
chapter 10 微軟視窗環境
chapter 11 Unix 應用伺服器
chapter 12 端末設備
chapter 13 密碼管理與多因子身分驗證
chapter 14 網路架構
chapter 15 網路分割與職責分離
chapter 16 漏洞管理
chapter 17 系統開發
chapter 18 紫隊 - 防守與攻擊
chapter 19 IDS 和 IPS
chapter 20 日誌與監控
chapter 21 再接再厲
appendix A 使用者訓練計畫的範本

索引


  
 

關於碁峰隱私權政策聯絡我們     檢視 : PC 版  手機版
碁峰資訊股份有限公司 GOTOP INFORMATION INC.
台北市南港區三重路66號7樓之6 / 7F.-6,No.66,Sanchong Rd.,Nangang District,Taipei
TEL:(02)2788-2408 FAX:(02)8192-4433 劃撥帳號:14244383
Copyright 2014© GOTOP Information Inc, All Rights Reserved 請勿任意連結、轉載